Je hebt al een virusscanner en een firewall, maar hoe zit het met je HTTPS-filter?

Een goede online-beveiliging is belangrijk voor ieder bedrijf. Zonder ben je een makkelijke prooi voor alle soorten malware. Tegelijkertijd heb je er wel technische kennis voor nodig en daarom besteden veel bedrijven hun beveiliging uit. In veel gevallen gaat dat goed, maar soms ook niet. Een bekend voorbeeld waarbij het mis kan gaan is het ontbreken van een HTTPS-filter. Heb je daar nog nooit van gehoord? Lees dan zeker dit artikel!

Meerdere lijnen
De beveiliging van je netwerk en apparaten bestaat standaard uit meerdere lijnen. De eerste lijn is de firewall. Die fungeert als een soort van poortwachter en controleert al het in- en uitgaande internetverkeer. Daarna wordt het nog een keer gecontroleerd op het apparaat zelf, door de virusscanner.

Meerdere controleurs
Een slimme ICT`er gebruikt daarvoor ‘controleurs’ van meerdere merken virusscanners. Zo vergroot je de kans om de ‘schurk´ te pakken voordat hij binnen kan komen en schade aan kan richten. Bij Random Solutions gebruiken we er zelfs drie. Twee verschillende poortwachters voor de Firewall en nog en een derde als virusscanner op de diverse apparaten.

Smokkeltruc
Toch is zelfs dat vaak niet genoeg. Je kent ongetwijfeld het verschil tussen een HTTP-website en een HTTPS-website. De extra ‘S´ staat voor Security, wat inhoud dat de website versleuteld is voor de firewall. Het voordeel hiervan is dat de site veel veiliger is, maar het heeft als nadeel dat virussen niet gedetecteerd kunnen worden door de virusscanner. Die kan de versleutelde tekst namelijk niet zomaar ontcijferen. Zie het maar als de bekende truc van de man die zichzelf de stad binnen smokkelt door zich te verstoppen in een kluis waarvan niemand de sleutel heeft. De poortwachters zien alleen de kluis en laten zo per ongeluk ook de schurk de stad binnen.

HTTPS-filter
Om ook binnen in de kluis te kunnen kijken heb je iets extra`s nodig: het HTTPS-filter. Die fungeert als een tussenstation. Hij ontcijfert de HTTPS-website, controleert die op malware en versleuteld hem vervolgens weer terug. Als het goed is gaat dit zo snel dat je er als gebruiker geen weet van hebt.

Router
Toch installeren lang niet alle ICT`ers zo’n filter. Er zijn namelijk een aantal nadelen. De eerste is dat het filter behoorlijk wat processorkracht vraagt van je router. Hij moet namelijk zo snel kunnen werken dat je als gebruiker niet of nauwelijks vertraging ondervindt bij het browsen. Niet iedere router is dan ook geschikt.

Whitelist
Daarnaast zijn er aantal websites die een dergelijk filter niet accepteren. Bijvoorbeeld Facebook. Dergelijke sites moeten op een zogenaamde ‘whitelist’ worden geplaatst, zodat het filter ze niet controleert. Niet iedere HTTPS-filter heeft die lijst up-to-date, waardoor er vaak in het begin aanpassingen moeten worden gedaan door de beheerder. Niet heel gebruiksvriendelijk en daardoor laat hij het filter soms zitten.

Random Solutions
Bij Random Solutions gebruiken we het merk Watchguard dat wel standaard over een complete whitelist beschikt. Daarnaast raden we het gebruik van een HTTPS-filter ten zeerste aan. Anders laat je echt een groot gat in je beveiliging open. Wil je meer weten? Neem dan contact met ons op. We helpen je graag verder.