Met de toenemende cybercriminaliteit wordt het steeds belangrijker om de beveiliging van uw netwerk te controleren op eventuele tekortkomingen. Niet alleen softwarematig maar ook hardware dient beveiligd te worden. Daarnaast is het ook belangrijk dat u uw medewerkers inlicht over de risico’s. Hieronder vindt u een aantal tips waarmee u kunt controleren of u aan de primaire aspecten heeft gedacht van de beveiliging van uw netwerk.
1. Antivirus op werkstations en servers
Zorg in ieder geval voor een antiviruspakket als minimale beveiliging. Antivirussoftware hoeft niet duur te zijn. Bij de ICT afdeling zit antivirusbescherming standaard in het onderhoudspakket.
2. Gebruikersrechten
Zorg ervoor dat gebruikers niet zomaar bij bestanden kunnen die geen waarde toevoegen aan hun werkzaamheden of van gevoelige aard zijn. Dit kunt u realiseren door gebruikersgroepen aan te maken en op map- of bestandsniveau de rechten in te stellen. Hiermee voorkomt u tevens dat gasten die – al dan niet rechtmatig of onrechtmatig – toegang hebben tot uw server gevoelige bedrijfsdata kan inzien.
3. Firewall instellingen
Controleer na installatie van software de firewall. Diverse software maakt een verbinding met het internet en tijdens de installatie kan het installatieprogramma een poort openzetten in de Windows Firewall. Ga na of het wel nodig is om een poort open te hebben staan. Als u meer informatie hierover wil, of behoefte hebt aan een security test om te beoordelen of uw organisatie voldoende beveiligd is tegen aanvallen van buitenaf kunt u contact opnemen met de ICT afdeling om een penetratietest uit te laten voeren.
4. WIFI voor gasten gescheiden houden
Wanneer u uw gasten de mogelijkheid wil bieden om draadloos internet te gebruiken bij een bezoek aan uw bedrijf zorg er dan voor dat het netwerk voor gasten en medewerkers gescheiden is. U wilt immers niet dat uw gevoelige bedrijfsdata door iedereen bekeken kan worden. Overal een sterk WIFI signaal in het gehele pand voor uw medewerkers en een gastennetwerk hoeft geen enkel probleem te zijn. Wij adviseren u graag naar de mogelijkheden.
5. Gebruik geen eenvoudige wachtwoorden
Het is onverstandig om een wachtwoord te gebruiken als ‘rotterdam’ of ‘123456’. Dit zijn eenvoudige wachtwoorden die op een lijst staan van meest gebruikte wachtwoorden. Deze lijst wordt ook gebruikt door hackers om brute-force aanvallen te plegen. Dit is simpelweg het blijven raden naar het wachtwoord met een woordenboek vol bekende wachtwoorden. Tips om uw wachtwoorden veiliger te maken, maar toch eenvoudig te onthouden:
Gebruik cijfers als letters, bijvoorbeeld ‘3’ als een ‘e’ of een ‘1’ als een ‘i’ of ‘7’ als ‘t’. Gebruik meerdere woorden in uw wachtwoord met elk een hoofdletter. Gebruik een voorvoegsel of achtervoegsel voor uw wachtwoorden, bijvoorbeeld ‘##’ aan het begin of het eind. Een sterk wachtwoord dat eenvoudig te onthouden is, is bijvoorbeeld: ##AutoPlankFlui7!.
6. Let op de gebruikte software binnen de organisatie
Probeer waar mogelijk software te gebruiken van gerenommeerde leveranciers. Geef gebruikers niet zomaar de mogelijkheid om te bepalen welke software ze gebruiken. Sommige softwarepakketten hebben ingebouwde servers waarvoor poorten opengezet dienen te worden. Zorg dat u niet zomaar de verkeerde poort openzet. Werk deze software uiteraard ook bij naar de laatste versie.
7. maak regelmatig back-ups van uw bedrijfsdata
Het is voor de continuïteit van uw organisatie belangrijk dat er back-ups zijn. Gebruik niet alleen één back-up oplossing, maar gebruik bij een Windows Server bijvoorbeeld ook de functie schaduw kopieën. Hiermee kunt u snel en eenvoudig bestanden terug zetten wanneer er verkeerde wijzigingen gemaakt worden in bestanden. Voor een robuuste back-up strategie kunt u voor advies contact opnemen met de ICT afdeling.
8. Gebruik een spamfilter
Houd mogelijk schadelijke e-mails buiten met een gedegen spamfilter. Door een spamfilter te gebruiken houdt u tevens uw mailbox schoon. Ook filtert deze phishing e-mails waardoor het e-mailgebruik ook veiliger wordt gemaakt. Bij de ICT afdeling kunt u voor deze dienst terecht. Wij stellen dan graag uw spamfilter in.
9. Logboek en audit trail
Controleer bij vermoedens van problemen altijd het logboek. Zorg dat het logboek en audit trails dus ook geactiveerd staan. Logboeken van firewalls, antivirussoftware, loginpogingen etc. Heeft u een vermoeden dat er onregelmatigheden zijn, maar ziet u door de vele logboekvermeldingen de bomen door het bos niet meer? Wij helpen u graag met elk ICT vraagstuk.
10. Houd alles en iedereen up-to-date
Steeds meer apparaten worden aangesloten op het internet. Nu cybercriminaliteit steeds vaker in het nieuws is, komen er ook vaker beveiligingslekken aan het licht. Deze worden gedicht door updates. Zorg ervoor dat deze automatisch geïnstalleerd worden buiten kantooruren of zorg ervoor dat u een standaard tijd inplant per week om te controleren op updates. Doe dit niet alleen van Windows maar ook van Flash Player, Acrobat Reader, Office, uw brancheapplicaties etc. Hiermee voorkomt u voor een groot deel gegevensdiefstal op uw systemen.
Houd niet alleen uw hardware up-to-date maar ook de mensen binnen uw organisatie. Wanneer u e-mails krijgt met facturen in zip bestanden of exe bestanden open deze dan niet. Wanneer de gebruiker getroffen is door een cryptolocker virus dienen ze bijvoorbeeld direct de computer uit te schakelen om verdere versleuteling van bestanden te voorkomen.
11. gebruik een RADIUS server voor WIFI authenticatie
Wanneer u binnen uw organisatie veel gebruikers heeft die gebruikmaken van het WIFI netwerk kunt u ervoor zorgen dat ze op het netwerk kunnen inloggen met hun eigen gebruikersnaam en wachtwoord. Hierdoor voorkomt u dat uw WIFI wachtwoord bij steeds meer mensen bekend zijn en bekend blijft bij oud-werknemers. Tevens kunt u bepalen welke gebruiker wel gebruik mag maken van het WIFI netwerk en welke gebruikers niet. Zo heeft u totale controle over de toegang tot uw bedrijfsnetwerk.
12. stop met het gebruik van Windows XP en Windows Server 2003
Microsoft heeft de ondersteuning van Windows XP en Windows Server 2003 beëindigd. Hierdoor worden er geen beveiligingsupdates meer uitgebracht. Hoe langer uw organisatie gebruik maakt van deze besturingssystemen hoe langer uw organisatie risico loopt. Heeft u nog hardware staan met deze software? Overweeg deze dan te vervangen. Bij de ICT afdeling helpen wij u graag bij het implementatietraject voor de nieuwe hardware.
13. fysieke beveiliging
Het is niet alleen belangrijk om rechten in te stellen, maar ook om de fysieke toegang tot servers en andere netwerkapparatuur te beperken. Weet u wie er toegang heeft tot de apparatuur? Staat deze wel achter slot en grendel? Of heeft u deze apparatuur in een afgesloten kooi staan zodat er geen USB sticks in de server worden geplaatst die de data kan kopiëren? Dit zijn enkele punten om naar te kijken wanneer u zelfs begint bij het inrichten van de infrastructuur van het bedrijfsnetwerk. Heeft u behoefte aan een assessment dan kan de ICT afdeling u hierin assisteren.
