Blog 4 over ISL Online Security Statement

Blog 4

Blacklisting/Whitelisting
Remote desktop software is natuurlijk een heel krachtig instrument waarmee je computers op afstand kunt overnemen. Om élk mogelijk misbruik van remote desktop software in uw bedrijf uit te sluiten, is de mogelijkheid om whitelists en blacklists te maken onmisbaar.

In verband met veiligheidsredenen wil je het gebruik van ISL Online-software binnen jouw organisatie misschien beperken. Zo kun je de data-toegang tot ISL Online-servers beperken op basis van IP- en/of MAC-adressen. Je gebruik de ´Allow´-functie om precies te specificeren welke IP-/MAC-adressen van je whitelist toestemming hebben om ofwel een remote support sessie te starten ofwel remote access tot een onbemande computer te verkrijgen. Anderzijds pas je de ´Deny’-functie toe om een blacklist op te geven van IP-/MAC-adressen die géén toestemming hebben. Deze regels kunnen opgesteld worden voor een bepaalde gebruiker of voor een heel domein op de ISL Online server.

Een voorbeeld: je wilt je medewerkers toestaan om sessiecodes voor remote support sessies te genereren alleen vanaf kantoor (alleen een range van IP-adressen van je bedrijf) en niet vanaf thuis-PC’s.

Code Signing
Code signing wordt gebruikt om software te beschermen die via internet wordt gedistribueerd. Code signing maakt geen wijzigingen in de software, maar het voegt een digitale handtekening toe aan de executable-code. Deze digitale handtekening is een waarborg voor de de ontvangers dat de remote desktop software inderdaad afkomstig is van een betrouwbare (legitieme) bron. Dit biedt voldoende informatie om de ondertekenaar te verifiëren en dus ook om te garanderen er aan de code later niets is gewijzigd.

Alle ISL Online applicaties zijn digitaal ondertekend met een ‘code signing certificate’. Het certificaat identificeert ISL Online als de software-uitgever en het garandeert dat de code niet gewijzigd is noch dat er iemand mee gerommeld heeft sinds het ondertekend was met een digitale handtekening.

Externe beveiligingsaudits en penetratietesten
Regelmatige en systematische beveiligingsaudits en nauwgezette penetratietesten zijn van het grootste belang voor elke fabrikant van remote desktop software in het kader van informatiebeveiliging. Hiermee moet elk bedrijf in staat zijn op tijd mogelijke kwetsbaarheden aan te pakken. Security audits en penetratietesten van ISL Online die regelmatig worden uitgevoerd door onafhankelijke partijen, tonen steeds aan dat ISL Online een betrouwbare service is en dat een zeer hoge mate van beveiliging gerealiseerd wordt.