Over IT-beveiliging en IT security is de laatste tijd heel wat te doen. Wanneer kan je nu eigenlijk zeggen dat je zorgvuldig de gepaste voorzorgsmaatregelen getroffen hebt? Onze IT-beheer consultants overlopen in vogelvlucht waar je op moet letten.
Fysische beveiliging van je netwerkinfrastructuur en server
Wanneer iedereen zomaar tot aan je server kan wandelen dan moet je zelfs niet beginnen denken aan firewalls, antivirus of security policy. Je server en centrale netwerk infrastructuur hoort achter een gesloten deur. Bij voorkeur in een ruimte waar niet veel mensen moeten zijn
Hou je ook rekening met de omgevingsfactoren in de serverruimte? Denk aan stof, temperatuur, vochtigheid…
Firewall
Je firewall is je eerste verdedigingslinie. Hier wordt bepaald wat er naar buiten gaat en wat er naar binnen mag op jouw netwerk. Ons advies is om met ‘whitelists’ te werken als jouw type firewall dit ondersteunt. Dit wil zeggen dat niets in of uit mag behalve wat er op die ‘whitelist’ staat. Klopt dat dit meer werk is om te onderhouden maar het is wel veel veiliger.
Hou je ook rekening met de beperkte firewall-module die in de router van je telecom-operator zit? Dit is maar een mager beestje dat qua veiligheid en mogelijkheden niet te vergelijken is met een specifiek daarvoor ontworpen firewall.
Client of Windows firewall
Naast een fysieke firewall die alle toestellen in het interne netwerk beschermd is het zeker aan te raden om ook de ingebouwde Windows firewall correct te configuren. Mensen die thuiswerken of klanten bezoeken, sluiten hun computer immers vaak aan op vreemde netwerken. De enige bescherming die er dan is, is die van de ingebouwde firewall. Je kan deze Windows-firewall trouwens aan- of uitzetten op basis van het type netwerk waarmee je connecteert. Zet hem sowieso aan bij publieke of privé-netwerken. Als je aangelogd bent op je domein zou je kunnen opteren om hem uit te schakelen indien je merkt dat er conflicten zijn. Je zit dan normaal gezien toch reeds achter je beveiligde domein.
Hou je ook rekening met het centraal afdwingen van deze persoonlijke firewall instellingen op de toestellen van je medewerkers? Zo ben je zeker dat alles goed geconfigureerd is op alle toestellen van je medewerkers.
Tweewekelijks een doeltreffende IT-security tip in je mailbox
Gemakkelijk om te forwarden in je bedrijf zodat de IT-veiligheid op peil blijft.
Je kan nog zoveel firewalls, antivirusprogramma’s en beveiligingstechnologie installeren als je wil, wanneer je medewerkers nonchalant omspringen met hun software en toestellen maakt het allemaal niet veel uit. Met deze tweewekelijkse e-mailtip hou je iedereen alert.
>> Lees een voorbeeldmailtje en schrijf in
Wachtwoordbeleid
Niets vervelender dan op gezette tijdstippen je wachtwoord moeten wijzigen. We know. Toch is het een van de belangrijkere veiligheidstips. Zorg er voor dat je medewerkers door het systeem verplicht worden om af en toe hun wachtwoord te wijzigen. De frequentie van de wijzigingen is instelbaar door je systeembeheerder.
Hou je ook rekening met de complexiteit van de gekozen wachtwoorden? Maak ze lang genoeg, gooi er wat cijfers en hoofdletters doorheen en bij voorkeur ook nog een speciaal teken. Of overweeg eens een paswoord-zin.
Gebruikersbeheer
Niet alle medewerkers mogen alle bedrijfsgegevens raadplegen. Het is aan te bevelen dat bedrijfsgegevens gestructureerd worden volgens hun inhoud en confidentialiteit. En enkel toegankelijk zijn voor mensen met de nodige rechten.
Hou je ook rekening met beheerder- of adminrechten op de toestellen? Vaak is het niet nodig dat je medewerkers ook volledige admin-rechten hebben op hun pc. Zonder die admin-rechten is een gekaapte pc een veel kleiner risico voor je netwerk.
Antivirus, antispam, antimalware op de toestellen
Antivirus, antispam en antimalware worden vaak gebundeld in één antivirusoplossing die geïnstalleerd wordt op elk toestel in je onderneming. Met de ingebouwde Windows Defender dek je de basis af. Meer geavanceerde oplossingen zijn vaak net iets sneller in het bieden van bescherming tegen nieuwe virussen en gevaren.
Hou je ook rekening met het update-interval om nieuwe virusdefinities te verdelen naar al je medewerkers? Vanuit je centrale antivirus-server kan je dit instellen.
E-mail beveiliging
Heb je een eigen e-mailserver dan dien je daar de antispam en antimalware configuratie voor goed te zetten en de regels te documenteren. Zit je mail in de Office 365-cloud dan is dit automatisch veilig ingesteld en zorgt Microsoft voor het updaten van de regels.
Hou je ook rekening met de clients zoals bijvoorbeeld Outlook waarmee je medewerkers hun mail binnen halen? Zorg dat daar geen onnodige gaten zitten.
Windows updates
Microsoft en de meeste andere software leveranciers bieden op regelmatige tijdstippen updates aan, vaak gaat dit om beveiligingsupdates. Het is aan te bevelen dat de standaard Windows update methodes van Microsoft worden gebruikt om de systemen up to date te houden. Zorg dat de ‘policies’ voor zowel je servers als clients goed zijn ingesteld zodat updates steeds worden uitgevoerd.
Hou je ook rekening met software je vaak gebruikt maar die je manueel moet updaten? Een uitgeschreven policy voor de update-procedure van deze software is een goed idee.
Remote access of toegang tot je netwerk van op afstand
Mobiel werken vereist meestal toegang tot bedrijfsgegevens via het internet. Er zijn verschillende technologieën voorhanden om deze remote toegang te verwezenlijken, elk met hun eigen voor- en nadelen. Het verdient aanbeveling om gebruik te maken van een VPN oplossing, de meeste Firewalls bieden VPN mogelijkheden. Zorg dat je VPN gebruikt via veilige software en via de veiligste protocollen.
Hou je ook rekening met het afschermen van de RDP-mogelijkheden? RDP staat voor remote desktop en dit wordt regelmatig ingezet als VPN niet werkt. RDP werkt vaak via dezelfde poorten waardoor hackers langs die poorten proberen binnen te breken. Een alternatieve poort gebruiken is alvast een goed idee.
Monitoring
Check regelmatig of alle pc’s up to date zijn, de nieuwste virusdefinities geladen zijn, er pogingen tot hacking zijn gebeurd. Onze afdeling IT-beheer gebruikt hiervoor remote monitoring software die ook nog eens een aantal technische zaken in de gaten houdt zoals diskcapaciteit, processor, ram, netwerk enzovoort. Dit zorgt voor een proactief IT-beleid waar veiligheid steeds prioriteit zijn.