Als IT manager of coördinator ben je natuurlijk al bekend met de gevaren van een slecht beveiligde IT-omgeving. Toch zien we nog vaak dat er eenvoudige punten nog over het hoofd worden gezien. In dit blog geven we je 5 aandachtspunten voor de beveiliging van je bedrijfsnetwerk. Zie het als een checklist.
1. Security patches
We kunnen het niet vaak genoeg benadrukken. Zorg ervoor dat je servers en werkstations altijd zijn voorzien van de meest recente security patches. Wanneer dit niet het geval is, kunnen hackers relatief eenvoudig inbreken. We zien dat dit simpelweg nog te vaak niet gerealiseerd wordt.
2. Wachtwoordbeleid
Het tweede aandachtspunt wat we naar voren willen brengen is het creëren van een goed wachtwoordbeleid. Bij veel organisaties is er geen of een slecht wachtwoordbeleid. Creëer sterkte wachtwoorden en zorg ervoor dat wachtwoorden regelmatig verlopen en gewisseld worden. Stel hiervoor richtlijnen op en informeer je medewerkers over de risico’s van een slecht wachtwoord.
Met het gebruik van 2 factor authenticatie d.m.v. tokens kun je dit nog verder verbeteren.
3. Locatie bedrijfsdata
Het is goed om allereerst in kaart te brengen waar je data op dit moment mogelijk kan zijn. Wat staat waar? Welke data heb je lokaal en welke in de cloud? Ligt er niet ergens een USB-schijf met gevoelige informatie? Wat staat er allemaal op mobile devices? Wat als er gevoelige data wordt gemaild? Als je dit in kaart brengt en je de risico’s hiervan inziet, kun je hier actie op ondernemen. Hoe beperk je het risico op datalekkage? Het start bij de bewustwording van je collega’s. Zorg voor een goede afstemming van veiligheid en gebruikersgemak.
4. Inventarisatie bedrijfsnetwerk
Breng in kaart hoe je bedrijfsnetwerk is ingericht. Ben je bekend met de zwakheden in je netwerk? Welke firewall-rules zijn ingeregeld? Welke poorten staan open en waarom? Wat is het risico?
Door het verkrijgen van inzicht in je bedrijfsnetwerk, kun je hier beleid op gaan voeren. Laat eens een security scan uitvoeren om de zwakheden van je netwerk in kaart te brengen. Je zult soms versteld staan wat je tegenkomt. Zie zo’n partij niet als een bedreiging, maar juist als een partner die jou helpt de veiligheid van het bedrijfsnetwerk te verhogen.
5. Toegang tot fysieke ruimte
Het laatste aandachtpunt is misschien niet direct een punt waar je aan denkt, maar ook dat zien we nog al eens mis gaan. Wat gebeurt er namelijk met bezoekers van uw organisatie? Kunnen ze in alle ruimtes? Kan een gast zomaar op het internet? Is het interne netwerk wel gescheiden van de gast-WiFi? Kunnen alle medewerkers of bezoekers zomaar in de serverruimte? Het is absoluut belangrijk om over dit soort zaken ook na te denken. Want je kunt je bedrijfsnetwerk van buitenaf nog zo goed beveiligen, maar als iemand in je organisatie of door een bezoek aan je organisatie alsnog overal bij kan, is al de moeite voor niks geweest.
Misschien denk je na het lezen van deze aandachtspunten: “Dat heb ik allemaal goed geregeld.” Ik zou je dan willen uitdagen om eens een security scan te laten uitvoeren door een externe partij. Na afloop van die test ben je een stuk zekerder van je zaak. Begin je toch te twijfelen of die beveiliging wel goed geregeld is? Wij helpen je graag verder! Niet om met het vingertje te wijzen, maar om samen het niveau van je beveiliging te verhogen. We zien namelijk een trend ontstaan dat hackers zich meer gaan richten op het MKB omdat zij vaak kwetsbaarder en gemakkelijker te hacken zijn.
Neem contact met ons op of maak een afspraak. Dan kijken we samen naar de mogelijkheden voor jouw organisatie.
Wij bieden gegarandeerd een passende oplossing
Cornel van Westen, commercieel directeur bij Hupra ICT
0318 528 528