Archief - Cyber security

Mijn vrouw heeft zich laten ompraten om een vorm van cyber security te nemen. Ze wilt haar bestanden (patiënt verslagen en foto's) beter kunnen beveiligen.

Nu komt er iemand van skyforce langs.

Zijn er betere alternatieven? Ik stel mij ook de vraag we dit wel moeten hebben..

Verstuurd vanaf mijn Mi A1 met Tapatalk

Het doet me beetje denken aan Glasswire, maar dit is dan wat je op uw computer moet installeren. Die Skyforce lijkt een soort van extra firewall te zijn die alle verkeer monitort die naar de router gaat. Of dit nuttig is? veelal komt het gevaar niet meer rechtstreeks van buitenaf, maar eerder via een mail/link waardoor men binnengeraakt. Hieraan kan die Skyforce weinig doen.

Wat ook belangrijk is naast bescherming, is backup van die bestanden. Heeft ze daar al aan gedacht? Ik zie dat dit ook deels in die Skyforce zit.
Dit zal waarschijnlijk wel tegen een bepaalde prijs zijn, al die features.

Goh

Geen ervaring met dat specifieke product. Lijkt me een beetje een consumerversie van een Sonicwall of Watchguard appliance, waarvan ik me afvraag hoe relevant dat is voor een home / small business user.

Je moet een onderscheid maken tussen een end-point (een pc. mac, tablet of smartphone) en een serverdevice (vb een NAS, webserver, etc) en de user als het over security gaat.

In general wil je thuis en op kantoor een firewall op de scheiding tussen het internet en je netwerk (meestal ingebouwd in de router) die enkel de essentiele poorten heeft open staan aangevuld met een actieve anti-virus en malwarebeveiliging + een lokale firewall op elk device. Lokale firewalls (zoals bijvoorbeeld de ingebouwde Windows Defender) hebben ingebouwde heuristische analyse op basis van definities die regematig worden opgehaald, daar heb je geen extra toestel voor nodig.

Wat die Skybox pretendeert te doen is bijkomende heuristische analyse van de trafiek op en va/naar je netwerk, regelmatige(r) updates van nieuwe definities en manuele / persoonlijke "intrusion detection." Hoe men dat op een grote schaal voor een lage kost doet is maar de vraag. Dit bestaat voor grote bedrijven (cfr. o.a. de Sonicwall die ik daarnet vernoemde), maar dat is zelden nuttig voor een home user.

Endpoints beveilig ik met Bitdefender voor bijna 200 devices die ook GDPR gevoelige data moeten kunnen raadplegen. De enige issues die ik heb gehad zijn via "social engineering": iemand een link laten aanklikken of bestand laten downloaden door die via misleiding te overtuigen dat daar iets interessants achter zou staan. Dat los je op met training / educatie en niet met software of een blackbox.

Ik zou buiten de 30 euro of zo per jaar die je uitgeeft aan iets zoals Bitdefender geen andere "end-point" security aanraden.

Als er echter "servertaken" zijn op je netwerk zoals bestandsopslag vb via een NAS is het wel nuttig daar wat extra aandacht aan te geven zodat die correct is ingesteld. Via user-authentication (een instelling), en verplichtte, beveiligde verbinding tussen de client en de NAS, zowel binnen je netwerk, maar ZEKER ook van buitenaf door via een VPN te connecteren naar je lokaal netwerk alvorens je aan de bestanden kan. Lokale encryptie ingebouwd in het OS (zowel Windows als MacOS) is dan ook aan te raden.De meeste van die dingen die ik hier opnoem zijn bestaande zaken die je juist instelt.

Ik geef geld uit aan een professionele redundante firewall (virtual appliances) om een groot serverpark te beveiligen en nog eens voor software op elk endpoint, maar zo'n black box vol beloften en nergens data over wat er precies in die service zit zou ik niet eens overwegen...