Zonder betrouwbaar en veilig netwerk is het vandaag de dag lastig zakendoen. Immers, iedere medewerker is afhankelijk van gegevens die alleen via het netwerk zijn te ontsluiten. Hoe houd je het netwerk veilig, zodat alleen diegenen met de juiste autorisatie toegang hebben, en iedereen binnen de organisatie veilig kan werken? Met onderstaande tien aandachtspunten is een stevige basis te creëren.
- Gebruikersaccounts. Hoe je het ook wendt of keert, de gebruiker is de zwakste schakel in ieder beveiligingsscenario. Daarom is training erg belangrijk. Overtuig iedere medewerker regelmatig van het grote belang van het zorgvuldig omgaan met hun accounts. Vermijd daarnaast gedeelde accounts en overweeg voor bepaalde medewerkers extra beveiliging door het gebruik van een token. Verwijder niet-gebruikte accounts voordat iemand er misbruik van maakt.
- Policy’s. Met policy’s creëer je voor iedereen duidelijkheid over wat mag en wat niet mag. Denk aan regels op het gebied van internetgebruik, e-mail, het meebrengen van eigen devices en privacy. Hoe meer duidelijkheid er is over de regels die gelden, hoe beter.
- Bescherm je servers. Hackers melden zich daar, waar ze een interessante buit verwachten: op jouw servers. Zorg dus voor doordacht beheer, up-to-date software en firmware, de juiste antivirusoplossingen en firewall, en regelmatige back-ups.
- Bescherm je werkstations. Ook hier geldt dat je je werkstations goed beheert, up-to-date houdt met patches en antivirussoftware, en tijdig zorgt voor vervanging.
- Let op de netwerkcomponenten. Onderhoud deze componenten door tijdig patches door te voeren, regelmatig te checken of alles actueel is en of de componenten aan vervanging toe zijn. Kies zoveel mogelijk voor een standaardconfiguratie, zodat het beheer niet heel complex wordt.
- Creëer duidelijke regels voor remote access. Houd bij voorkeur één manier aan voor remote access, die voor iedereen geldt. Dat zorgt voor overzicht. Gebruik zo nodig een token of smartcard voor extra beveiliging. Verder biedt een VPN extra veiligheid, zeker bij gebruik van openbare, draadloze netwerken.
- Bescherm je draadloze netwerken. Gebruik een SSID dat niet direct te koppelen is aan je bedrijf, en stel apparatuur zo in, dat de SSID niet wordt uitgezonden. Gebruik verder 802.1x-authenticatie en WPA2 Enterprise-encryptie. Gebruik WEP alleen als het niet anders kan en stel hiervoor een aparte SSID in. Creëer een apart gastnetwerk, zodat er altijd een scheiding is tussen intern en extern gebruik.
- E-mail blijft een van de belangrijkste aanvalskanalen van hackers. Inbound- en outbound-filtering en actuele antivirussoftware zijn een eerste vereiste, naast duidelijke policy’s (zie 2.).
- Internettoegang. Zorg voor veilige internettoegang door de juiste scanoplossing, bandbreedteregeling en het blokkeren van bepaalde poorten.
- Gebruik een oplossing om je logbestanden snel en effectief te doorzoeken. Kennis is macht. Hoe meer inzicht je hebt in wat er binnen je netwerk gebeurt, hoe beter.
GFI biedt een breed pakket van softwareproducten om je netwerk op cruciale onderdelen te beveiligen en te optimaliseren. Ga voor een compleet overzicht van het portfolio naar de website of ontmoet ons persoonlijk tijdens Infosecurity Belgium op stand 03.C113.
Gijs Schuilingh, Sales Manager Benelux, Nordics & Eastern Europe bij GFI Software
