BLOG: Alles wat je moet weten over webfilters

Het gebruik van internet creëert aanzienlijke risico's voor de beveiliging van netwerken en systemen. Webfilters zijn een van de manieren om de risico's te verminderen. Mike Tiernagan, adviseur bij L2P, vertelt over de mogelijkheden, voordelen en best practices.

In vrijwel elke organisatie maken medewerkers gebruik van internet. Dat vraagt om aandacht voor de beveiligingsrisico’s. Een van de maatregelen (uit ISO 27001) daarvoor is de toepassing van webfilters, die het mogelijk maken om de toegang tot externe websites te beheren en daarmee de blootstelling aan kwaadaardige inhoud te beperken. Hoe zit dat precies?

Hoe werken webfilters?

Webfilters zijn softwaretools die het internetverkeer van een organisatie monitoren en zo nodig blokkeren. Webfilters stellen organisaties in staat om de toegang tot websites en/of internetcontent te beperken op basis van vooraf gedefinieerde criteria, waaronder veiligheid. Daarnaast zijn webfilters bruikbaar om bijvoorbeeld ongepaste content en schadelijke websites (zoals websites met malware, virussen of phishing-pagina’s) te blokkeren. Verder maken webfilters het mogelijk om te voorkomen dat medewerkers onder werktijd bepaalde websites bezoeken. Bijvoorbeeld sociale media platforms, nieuwssites en streamingdiensten.

Webfilters controleren het internetverkeer, en analyseren of de websites die een internetgebruiker wil bezoeken zijn toegestaan op basis van de afgesproken regels. De webfilters vergelijken daartoe de aanvragen van gebruikers om toegang te krijgen tot een website met de lijsten van geblokkeerde en toegestane websites.

Vier soorten webfiltering.

De veelgebruikte methodes van webfiltering zijn:

• Contentfiltering, dat de toegang tot bepaalde categorieën van websites (zoals sociale media platforms, online
 games en datingsites) tegengaat. Het organisatiebeleid over gepast internetgebruik is hiervoor de basis.

• Beveiligingsfiltering, dat ervoor zorgt dat medewerkers geen toegang hebben tot onbeveiligde websites en websites
   die mogelijk malware of virussen bevatten.

• Tijdsgebonden filters, die het gebruik van entertainment websites uitsluitend toestaan op specifieke tijden van de
   dag. Deze filters zijn bedoeld om afleiding tijdens werktijden te voorkomen.

• Whitelists, die medewerkers alleen toegang toestaan tot vooraf goedgekeurde websites. Er zijn ook webfilters die
   juist uitgaan van blacklists, en dus de toegang tegengaan tot geblokkeerde websites.

Het belang van webfilters.

Webfiltering verbetert de netwerkbeveiliging van je organisatie.

• Veel cyberaanvallen zijn afkomstig van onveilige websites. Door toegang tot onveilige en verdachte websites te
   blokkeren, verklein je de risico's van malware, virussen en ransomware.

• Webfilters die schadelijke websites buiten de deur van je organisatie houden, zijn een waardevolle toevoeging aan
   organisatorische en technische maatregelen tegen datalekken, gegevensdiefstal en andere
   systeemcompromitteringen.

Een extra bonus: webfiltering is een manier om het gewenste gebruik van internet op de werkvloer te stimuleren. Met het beleid rond webfilters maak je als organisatie duidelijk welke websitebronnen zijn toegestaan - en welke soorten websites ongewenst en zelfs schadelijk zijn. Deze werkwijze versterkt het verantwoorde gebruik van internet, wat de productiviteit en de sociale veiligheid ten goede komt.

Best practices voor effectieve webfiltering.

Overweeg je om webfilters binnen je organisatie toe te passen? Uit de ervaringen van verschillende organisaties zijn de volgende best practices af te leiden.

• Stel duidelijke beleidsregels op. Maak heldere regels over wat medewerkers wel - en juist niet - is toegestaan op
   het internet. Zijn sociale media alleen tijdens lunchpauzes toegankelijk? Zijn bepaalde categorieën van websites
   altijd geblokkeerd? Wat zijn de webfilters voor de apparaten die medewerkers zelf meenemen (op basis van Bring
   Your Own Device-beleid)?

• Maak gebruik van categorieën. Blokkeer naast specifieke websites ook enkele vooraf vastgestelde categorieën. Denk
   aan sociale media, datingsites en nieuwsmedia. Deze aanpak maakt het eenvoudiger en sneller om webfilters te
   configureren.

• Monitor en update het gebruik van webfiltering. Analyseer het internetverkeer van je organisatie en evalueer de
   effecten van de webfilters. Check regelmatig of de filtering nog effectief is en voldoende aansluit op de werkwijzen
   en doelstellingen van je organisatie. Zo zijn de webfilters steeds afgestemd op actuele beveiligingsrisico's en op
   ontwikkelingen in het organisatiebeleid.

• Communiceer zorgvuldig. Zorg ervoor dat medewerkers begrijpen waarom bepaalde websites zijn geblokkeerd.
   Transparantie over de doelstellingen van de webfiltering vergroot het draagvlak voor de maatregel én de awareness
   van cyberveiligheid.

NIS2 en webfiltering.

De NIS2-richtlijn maakt geen expliciete vermelding van webfilters, maar benadrukt wel het belang van het implementeren van passende technische en organisatorische maatregelen om netwerk- en informatiesystemen te beveiligen. Webfilters kunnen dienen als een van deze maatregelen, aangezien ze helpen bij het beschermen tegen schadelijke of ongewenste online inhoud en bijdragen aan de algehele beveiliging van informatiesystemen. Het gebruik van dergelijke beveiligingsmaatregelen kan organisaties daarom helpen te voldoen aan de eisen van de NIS2-richtlijn.

Een praktische tool voor betere beveiliging

Webfiltering is een praktische tool voor de beveiliging van de netwerken, systemen en data van je organisatie. Webfilters maken het mogelijk om risicovolle websites automatisch te blokkeren, wat bijdraagt aan de digitale weerbaarheid. Met een doordachte aanpak zijn webfilters daarom een belangrijk onderdeel van het palet aan maatregelen dat je als organisatie nodig hebt voor cyberveiligheid