Vijf gevaarlijke zaken die u niet op uw netwerk wilt hebben
19 juli 2012 -
De meeste netwerkbeheerders hebben de beste bedoelingen wanneer zij een tool, een dienst of een apparaat installeren binnen het netwerk. Maar het komt nog regelmatig voor dat deze actie in plaats van voordeel alleen maar rampspoed oplevert voor de infrastructuur. Gaten in de security worden geopend, waardoor alle medewerkers te maken kunnen krijgen met problemen tijdens het dagelijkse werk.
Om veel leed te besparen noemt GFI Software vijf gevaarlijke zaken die een aanvulling lijken voor het netwerk, maar die u juist moet vermijden.
1. De zoveelste remote control tool Er is niets mis met een remote control-applicatie die op de servers en werkplekken geïnstalleerd staat, zodat een netwerkbeheerder op afstand collega’s kan ondersteunen en servers kan bedienen. Het probleem doet zich voor op het moment dat iedere beheerder een eigen voorkeurstool gaat installeren. Elke remote control-applicatie is er één die een opening biedt voor aanvallers. Kies er één, kies bewust en verban de rest.
2. Bulk e-mail tools
Wat de snelste manier is om uw gehele IP-bandbreedte op een blacklist te krijgen? Laat uw relais open staan. De tweede snelste manier? Laat iemand van de marketingafdeling een bulk mailer-applicatie installeren die honderden tot duizenden mails per uur eruit kan sturen. Werk daarom samen met de marketingafdeling om een veilige externe bulk e-mail tool te installeren zodat u niet op zo’n zwarte lijst terecht komt.
3. Wachtwoord krakers
Geautoriseerd personeel op het gebied van security gebruikt weleens een wachtwoord-kraak-tool om het netwerk beter te kunnen monitoren of data te recoveren. Bij slecht gebruik van zo’n tool kunnen de gevolgen niet te overzien zijn. Zo kunnen alle accounts die zich op het netwerk bevinden in één druk op de knop afgesloten worden, bedoeld of onbedoeld.
4. Open ‘guest’ netwerk
Een open netwerk voor bezoekers die gebruik kunnen maken van het wireless netwerk lijkt een hele goede service die u uw bezoekers kunt bieden. Daarnaast kan het voor de netwerkbeheerder ook erg handig zijn om te hebben wanneer hij iets wil testen buiten de regionen van de corporate LAN. Maar dit ‘guest’ netwerk is een gemakkelijke prooi voor internetcriminelen. Ook al werkt het netwerk apart van het interne netwerk, gebruikt het toch vaak dezelfde internetverbinding. Dit betekent dat slecht verkeer binnen het ‘guest’ netwerk ook nog terecht komt binnen uw bedrijfsnetwerk. Door het gebruik van een captive portal en door IDS op uw ‘guest’ netwerk te laten draaien, kunt u controleren wie gebruik maakt van het netwerk en er voor zorgen dat diegene er geen misbruik van maakt.
5. Tools die niet meer ondersteund of bijgewerkt worden
Het maakt niet uit hoe geweldig de app ook is die u gebruikt of dat medewerkers binnen de organisatie niet zonder die tool kunnen, als er geen updates meer beschikbaar zijn voor deze tool, dient deze zo snel mogelijk van het netwerk verwijderd te worden. Geen update betekent ook geen patch, mocht er een lek in de tool of app ontstaan. Zo zet u uw netwerkdeur wagenwijd open voor de buitenwereld.
De lijst mer items is een mooie lijst. De argumenten om ze niet meer te gebruiken zijn er van 13 in een dozijn.
Voor alle IT gerelateerde zaken moet naar de juiste balans gekeken worden tussen werkbaarheid en security.
Voor security zijn technische oplossingen minder belangrijk dan de juiste mind-set. Technische oplossingen moeten enkel de security aanvullen en het moeilijker maken om ongewenste zaken toe te staan. En hier begint het eigenlijk al: ''Wat zijn ongewenste zaken?''
Als dat niet juist is gedefinieerd, of veel te breed dan gaat het tegenovergesteld werken.
Denk aan het elke maand moeten veranderen van je wachtwoorden op meerdere systemen. Dan help je in de hand dat iedereen het wachtwoord Jan2012! gaat gebruiken en de maand daarop Feb2012! .
Kortom, security is meer dan wat regels opstellen. Het is voor elk los onderdeel bekijken wat je wel en wat je niet wilt.
