Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
Infrastructuurbeveiliging
Infrastructuurbeveiliging omvat richtlijnen met betrekking tot de bescherming van de verschillende infrastructuurcomponenten zoals het netwerk, servers en storage.
Inhoud
Ā
- 1 Inhoud
- 2 Doel
- 3 Beleid
- 3.1 Wat valt binnen het domein van infrastructuur
- 3.2 Administratie van infrastructuur assets
- 3.3 Beveiliging van back-up van informatie
- 3.4 Beveiliging van netwerkdiensten
- 3.5 Gebruik van speciale systeemhulpmiddelen
- 3.6 Installeren van software op operationele systemen
- 3.7 Kloksynchronisatie
- 3.8 Netwerksegmentatie
- 3.8.1 Draadloze netwerken
- 3.8.2 Demilitarized Zone (DMZ)
- 3.9 Redundantie van informatieverwerkende faciliteiten
- 3.10 Toepassing van webfilters
- 4 Appendix
- 5 Document status
Ā
Ā
Doel
Ā
Het beleid voor infrastructuurbeveiliging omvat richtlijnen en procedures die de organisatie volgt om infrastructuurcomponenten, zoals netwerken, servers en opslagsystemen, adequaat te beveiligen. Het doel van dit beleid is het waarborgen van de integriteit, beschikbaarheid en vertrouwelijkheid van deze componenten. Dit omvat het beschermen tegen ongeautoriseerde toegang, cyberaanvallen, en andere potentiƫle bedreigingen die de stabiliteit en veiligheid van de organisatie kunnen ondermijnen.
DOELSTELLINGENHet beleid draagt bij tot de realisatie van volgende informatieveiligheidsdoelstellingen van de organisatie:
|
DREIGINGENHet beleid draagt bij om de volgende dreigingen te verminderen of te voorkomen: |
Ā
Beleid
Ā
Wat valt binnen het domein van infrastructuur
Onder infrastructuur worden de volgende componenten en systemen verstaan:
Hardware verwijst naar fysieke onderdelen die de kern van de IT-infrastructuur vormen. Hiertoe behoren mainframe computers, servers, opslagmedia en allerlei randapparatuur.
Software verwijst naar de programma's en besturingssystemen die op de fysieke onderdelen draaien om deze te beheren en diensten leveren. Hiertoe behoren eveneens virtuele hardware componenten.
Netwerk componenten omvatten de fysieke componenten die communicatie en gegevensuitwisseling tussen apparaten en gebruikers binnen een netwerk mogelijk maken. Netwerkapparatuur omvat routers, schakelaars, hubs, repeaters, gateways, bridges en modems.
Faciliteiten zijn de fysieke en virtuele omgevingen waarin de apparatuur en netwerkcomponenten zijn ondergebracht. Hiertoe behoren datacenters en ook stroomtoevoer, koeling en communicatie voor licht, stroom voor computers en telefoons en koeling om apparatuur koel te houden.
Tijd en klokvoorzieningen als facilitair systeem om een consistente synchronisatie te waarborgen.
Infrastructuur staat vaak niet meer op locatie maar is vervangen door cloud infrastructuur. Hiervoor is het beleid vastgelegd in https://vlaamseoverheid.atlassian.net/wiki/spaces/ISMS/pages/6330876044.
Administratie van infrastructuur assets
Beveiliging van back-up van informatie
Het beveiligen van back-up-voorzieningen en -media richt zich er op om gegevens te herstellen op een betrouwbare manier. Dit wordt bereikt door back-upvoorzieningen op een niveau te beveiligen dat overeenkomt met hun classificatie, zodat ze een betrouwbare bron van herstelgegevens vormen.
Onder back-up voorzieningen verstaan we systemen, procedures en andere middelen die gebruikt worden om regelmatig kopieƫn of duplicaten van gegevens, bestanden, programma's of andere essentiƫle informatie te maken en op te slaan. Dat kan handmatig, maar bij voorkeur geautomatiseerd. Het primaire doel van een back-up voorziening is om een herstelpunt te creƫren waarmee gegevens kunnen worden hersteld in het geval van gegevensverlies, corruptie, onopzettelijke verwijdering, systeemstoringen, rampen of andere onvoorziene gebeurtenissen.
Een goede strategie voor back-ups is de 3-2-1-1-0 regel:
Ā | Ā |
|---|---|
3 | Bewaar minimaal 3 kopieƫn van uw gegevens |
2 | Bewaar de back-ups op 2 verschillende soorten opslag mediums |
1 | Bewaar minimaal 1 van de exemplaren op een externe locatie |
1 | Bewaar minimaal 1 van de exemplaren offline |
0 | Zorg ervoor dat u geverifieerde back-ups hebt zonder fouten |
Onder de te overwegen beveiligingsmaatregelen verstaan we in ieder geval:
Het gebruik van encryptie om de geback-upte informatie te beschermen.
Het gebruik van digitale handtekeningen om de integriteit van de informatie te beschermen.
Fysieke en omgevingsbeveiliging.
Toegangsmaatregelen.
Methoden van doorvoer naar en van externe locaties (bijv. door geautoriseerde koeriers, door versleutelde elektronische overdracht).
Opslag van media volgens de aanbevelingen van de fabrikant voor opslagomstandigheden en maximale houdbaarheid.
Externe opslag van back-upmedia op voldoende afstand om te ontsnappen aan eventuele schade door een ramp op de hoofdlocatie.
Offline opslag (geen verbinding met internet of bedrijfsnetwerk)
Dit is een document voor publiek gebruik.