17 april 2015 -
De kranten staan bol van de verhalen over cybercriminaliteit, gelekte data en hackersoffensieven. Als een bedrijf de beveiliging van zijn systemen niet optimaal bijhoudt, bestaat de kans dat een hacker een onbedoelde toegang vindt naar het netwerk van het bedrijf.
Het gevaar schuilt in de zwakke security in de digitale omgeving van bedrijven. LogicNow geeft bedrijven zes tips om hun digitale netwerk optimaal te beveiligen.
1. Blijf patchen
Het klinkt simpel; installeer steeds de nieuwste patches voor alle besturingssystemen en software binnen het bedrijf. Voor veel bedrijven lijkt het echter onbegonnen werk om elk minuscuul onderdeel van het alsmaar groeiende IT-netwerk up-to-date te houden. En dan zijn er ook nog mobiele apparaten die binnen het netwerk worden gebruikt.
2. De nieuwste virus- en firewall-bescherming
Een van de grootste oorzaken van dataverlies bij MKB-bedrijven is een aanval door een virus of Trojan. Zorg ervoor dat elk device in het netwerk up-to-date virus- en firewall-bescherming heeft.
3. E-mailbeveiliging
Bedreigingen in e-mails kunnen al worden onderschept door goede e-mailbeveiliging en anti-spamsystemen. De meeste e-mailbeveiligingsoplossingen houden schadelijke e-mails buiten de deur en kunnen tevens dienen als veilige e-mail-opslagoplossingen die zelfs voldoen aan specifieke wetten en regels.
4. Netwerkscans
Om ervoor te zorgen dat geen bedreiging door de beveiligingsscan heen is geglipt, doen bedrijven er verstandig aan het bedrijfsnetwerk op gezette tijden te scannen. Vergeet hierbij niet de mobiele apparaten en netwerkapparaten zoals printers te scannen. In het geval van apparaten en systemen die verbonden zijn met het netwerk, is het slim om beveiligingschecks uit te voeren die gebaseerd zijn op industriestandaarden zoals OVAL (Open Vulnerability and Assessment Language) en SANS Top 20 (SysAdmin, Audit, Network Security).
5. Analyseer gelogde data
Veel bedrijven hebben niet in de gaten dat ze het slachtoffer zijn geworden van cybercriminaliteit. Het kan daarom effectief zijn om gelogde data en events real-time te monitoren. Daarnaast is het van essentieel belang dat deze gegevens worden geanalyseerd zodat men kan zien of er verdachte activiteiten of lekken zijn, zodat er direct maatregelen genomen kunnen worden zodra dit nodig mocht zijn. Hierbij gaat het om maatregelen zoals monitoring-beleid, toegangscontrole en specifieke activiteiten en applicaties (bijvoorbeeld IDS, IPS of firewalls) die belangrijk zijn voor de beveiliging van het netwerk.
6. Beheer van mobiele apparaten
BYOD kan een gevaar zijn voor de veiligheid van een bedrijfsnetwerk, met name als er geen goed beleid aanwezig is. Doordat werknemers hun eigen mobiele apparaten meenemen, is het onmogelijk voor IT-managers om veiligheid te garanderen. Een beheertool voor mobiele apparaten moet daarom een integraal onderdeel zijn van een ondersteunende IT-oplossing.
Veel meer criteria
"Er zijn uiteraard nog veel meer criteria waarmee IT-beveiliging in aanraking komt. Zo dient de beveiliging van data ook altijd een goede back-up-oplossing te bevatten," zegt Ian Trump, security expert bij LogicNow. "Ook het regelmatig informeren van personeel en de betrokkenheid te verhogen, draagt bij aan de verbetering van IT-beveiliging binnen bedrijven. Al met al is beveiliging een klus die u niet moet onderschatten. U moet voor uzelf bepalen of u alles zelf oplost of dat u de beveiliging uitbesteedt aan een IT-partner."