Hoe voorkom je dat je bedrijfsnetwerk ten prooi valt aan virussen, spyware of hackers? Dat je wifi misbruikt wordt door de buurman? Dat een gestolen laptop leidt tot gestolen bedrijfsgevens?
Ga de risico’s te lijf met deze 10 tips voor een veilig bedrijfsnetwerk:
Voor een veilig bedrijfsnetwerk is een firewall onontbeerlijk. Zonder zo’n virtuele poortwachter kan alles en iedereen immers ongehinderd je bedrijf binnendringen. Een firewall staat of valt echter bij de configuratie én het onderhoud ervan. Laat dit dus doen door een deskundige of kies eventueel voor een op afstand beheerde managed firewall. Daarnaast is het wijs om ook een personal firewall te installeren, in elk geval op apparatuur die regelmatig verbinding maakt met externe netwerken. Een voorbeeld van een prima personal firewall is Comodo.
2. Wapen je tegen virussen en malware
Weten er desondanks alsnog ongenode gasten binnen te komen, dan is het zaak die zo snel mogelijk onschadelijk te maken. Bij uitstek een taak voor virus- en malwarescanners. De beste zakelijke virusscanners zijn op dit moment Kaspersky, F-Secure en Sophos, zo stelt het Duitse testorgaan AV-Test. Maar waar haal je een goede malwarescanner vandaan? Een aanrader is Malwarebytes’ Anti-Malware. Het programma beschermt onder andere tegen spyware, adware en keyloggers. Kosten bij commercieel gebruik: € 51,99 per licentie per jaar, met oplopende korting bij meer licenties (prijs geactualiseerd voor 2016).
3. Upgrade verouderde software
Veel bedrijven gebruiken verouderde software als Windows XP en Office 2003. Begrijpelijk, want upgraden is duur. Vanuit het oogpunt van beveiliging echter onverstandig. Zo is Windows XP veel eenvoudiger te kraken dan Windows 7 en gebruikt Office 2003 een binair bestandsformaat dat veel kwetsbaarder is dan het XML bestandsformaat van Office 2010. Verder is Office 2010 uitgerust met ‘Protected View’, dat ervoor zorgt dat per e-mail verstuurde of van internet gedownloade bestanden standaard worden geopend als ‘alleen lezen’ en dus weinig kwaad kunnen.
4. Houd alle software up-to-date
Ook al draai je op de meest recente software, de noodzaak om regelmatig te updaten blijft bestaan. Het opduiken en dichten van beveiligingslekken is immers een doorlopend proces. Houd zoveel mogelijk een vast schema aan of – nog mooier – update zodra een programma aangeeft dat er een patch beschikbaar is. Een helpende hand bij het opsporen van software die in het vergeethoekje is geraakt en hoognodig een beveiligingsupdate nodig heeft, biedt het gratis Flexera Personal Software Inspector. Na een scan komt het programma zelfs met kant-en-klare downloadlinks.
5. Beveilig je draadloze netwerk
Zorg ervoor dat je draadloze netwerk op zijn minst met WPA (Wi-Fi Protected Access) en liever nog met WPA2 is beveiligd. Gebruik daarbij geen TKIP (Temporal Key Integrity Protocol) maar AES (Advanced Encryption Standard) als versleuteling, want dat is veel veiliger. Verder is het belangrijk om in de router beheer op afstand (remote administration) uit te schakelen én het standaard wachtwoord te wijzigen. Het zou immers dom zijn potentiële indringers te verwelkomen met een rode loper.
6. Gebruik sterke wachtwoorden
Alle apparatuur binnen je bedrijfsnetwerk zou beschermd moeten zijn met sterke wachtwoorden. En dan gaat het niet slechts om desktops of laptops, maar ook om smartphones, tablets, NAS-schijven, routers en printers. Gebruik minimaal acht karakters per wachtwoord, zo weinig mogelijk bestaande woorden en zoveel mogelijk cijfers, symbolen, kleine en hoofdletters door elkaar. Het gebruik van wachtzinnen in plaats van wachtwoorden is ook slim. Ze zijn per definitie lang (en dus moeilijker te kraken) en bovendien eenvoudig te onthouden voor degene die ze verzint.
7. Maak het dieven en andere kwaadwillenden zo moeilijk mogelijk
Om te voorkomen dat verlies of diefstal van apparatuur tot gevolg heeft dat er ongewenste gasten op je netwerk verschijnen, kun je twee dingen doen. Voorzie allereerst alle mobiele medewerkers van een token. Dat is een klein apparaatje dat steeds een nieuwe reeks karakters genereert die naast het wachtwoord nodig is om te kunnen inloggen op je netwerk. Ten tweede is het raadzaam om alle data op (vooral mobiele) apparatuur te versleutelen. Dat lijkt een grotere klus dan het is. Zo heeft Windows 7 met Bitlocker standaard al een dergelijke Full Disk Encryption (FDE) in huis.
8. Beheer nauwgezet alle gebruikersaccounts en bijbehorende software
Breng in kaart welke apparatuur er precies actief is binnen je netwerk en welke software erop draait. Verwijder software die weliswaar aanwezig is, maar door de betreffende medewerker niet (langer) wordt gebruikt. Verder kun je met de meeste software op verschillende niveaus bepaalde rechten aan gebruikers toekennen. Maak niet iedereen standaard administrator, waarmee je voorkomt dat medewerkers bijvoorbeeld zomaar allerlei (potentieel gevaarlijke) software op bedrijfsapparatuur kunnen installeren. Verwijder daarnaast accounts van mensen die niet meer werkzaam zijn voor je organisatie en pas de rechten aan van medewerkers die andere werkzaamheden zijn gaan doen.
9. Maak frequent back-ups
Ondanks alle beveiligingsinspanningen kan zich natuurlijk alsnog een calamiteit voordoen waardoor het bedrijfsnetwerk plat komt te liggen. Dat hoeft niet altijd door toedoen van virussen of hackers te zijn, ook een eigen medewerker kan per ongeluk een belangrijk bestand wissen. Wees voorbereid en zorg dat er altijd een plan B klaarligt. Goede back-ups zijn daarbij van levensbelang. Maak ze frequent en bewaar ze bij voorkeur ergens buiten je bedrijfspand. Let er verder op dat je gegevens altijd versleuteld opslaat en verstuurt, er kan tijdens het transport immers altijd iets misgaan.
10. Informeer je medewerkers
Als laatste, maar daarom niet minder belangrijk: stel een plan op om alle medewerkers periodiek te informeren over alle zaken die de beveiliging van het bedrijfsnetwerk kunnen ondermijnen. Virussen, phishing, social hacking, wachtwoordkeuze, laat het allemaal aan bod komen. Zorg er op deze manier voor dat er over beveiliging geen sfeer van nonchalance ontstaat, maar juist van oplettendheid. Check tot slot regelmatig of alle procedures en afspraken worden nagekomen en laat niet na om mensen aan te spreken op eventueel onverantwoordelijk gedrag.
- Oorspronkelijk geschreven voor MKB Servicedesk (2012)
- Auteur: Henk Jansen