Allowlisting is het proces waarbij een organisatie vertrouwde en geautoriseerde bronnen of personen op een lijst plaatst. Deze allowlist bevat de namen of adressen van betrouwbare bronnen waarmee het bedrijf wil communiceren. Alle namen of adressen die niet op de lijst staan worden geblokkeerd. Zo heeft jouw organisatie controle over wie er toegang heeft tot jouw systemen en welke communicatie je accepteert.
📥 Allowlisting kan ook worden toegepast op ander online verkeer, zoals IP-adressen, websites of applicaties. Bijvoorbeeld, een bedrijf kan e-mailadressen van bekende klanten op de whitelist zetten, zodat hun e-mails direct in de bedrijfsinbox komen.
Werkt jouw organisatie met een centraal systeem en met alle medewerkers vanuit dezelfde omgeving? Dan is whitelisting relevant. Het zorgt voor een extra beveiligingslaag aan je IT-systemen.
🔧 Let wel op, het beheren van een whitelist kan een uitdaging zijn en vraagt regelmatige updates en administratie. Een te strenge whitelist kan gedoe opleveren en het verkeer vertragen. Het is belangrijk om de juiste balans te vinden tussen beveiliging en het voorkomen van onnodige beperkingen.
Whitelisting is onderdeel van de ISO 27001 norm: dé standaard als het aankomt op informatiebeveiliging. Benieuwd wat deze norm voor jouw organisatie kan betekenen?
´Allow list´ en ´deny list´ zijn de nieuwe termen die gebruikt worden voor whitelist en blacklist. De term allow list wordt als het om cybersecurity gaat gebruikt om zaken te beschrijven die zijn toegestaan, zoals applicaties, wachtwoorden of ip-adressen. Wanneer deze zaken op een deny list staan zijn ze niet toegestaan.
Dit artikel is voor het laatst bijgewerkt op
9/12/2024
Naar nieuwsoverzicht
Gerelateerde artikelen
KAM Certificeringen is nu Fendix