Hoe de IT-security in je KMO opkrikken – checklist & uitleg

security guyOver IT-beveiliging en IT security is de laatste tijd heel wat te doen. Wanneer kan je nu eigenlijk zeggen dat je zorgvuldig de gepaste voorzorgsmaatregelen getroffen hebt? Onze IT-beheer consultants overlopen in vogelvlucht waar je op moet letten.

[more]

Fysische beveiliging van je netwerkinfrastructuur en server

Wanneer iedereen zomaar tot aan je server kan wandelen dan moet je zelfs niet beginnen denken aan firewalls, antivirus of security policy. Je server en centrale netwerk infrastructuur hoort achter een gesloten deur. Bij voorkeur in een ruimte waar niet veel mensen moeten zijn

Hou je ook rekening met de omgevingsfactoren in de serverruimte? Denk aan stof, temperatuur, vochtigheid…

Firewall

youshallnotpassJe firewall is je eerste verdedigingslinie. Hier wordt bepaald wat er naar buiten gaat en wat er naar binnen mag op jouw netwerk. Ons advies is om met ‘whitelists’ te werken als jouw type firewall dit ondersteunt. Dit wil zeggen dat niets in of uit mag behalve wat er op die ‘whitelist’ staat. Klopt dat dit meer werk is om te onderhouden maar het is wel veel veiliger. 

Hou je ook rekening met de beperkte firewall-module die in de router van je telecom-operator zit? Dit is maar een mager beestje dat qua veiligheid en mogelijkheden niet te vergelijken is met een specifiek daarvoor ontworpen firewall.

Client of Windows firewall

Naast een fysieke firewall die alle toestellen in het interne netwerk beschermd is het zeker aan te raden om ook de ingebouwde Windows firewall correct te configuren. Mensen die thuiswerken of klanten bezoeken, sluiten hun computer immers vaak aan op vreemde netwerken. De enige bescherming die er dan is, is die van de ingebouwde firewall. Je kan deze Windows-firewall trouwens aan- of uitzetten op basis van het type netwerk waarmee je connecteert. Zet hem sowieso aan bij publieke of privé-netwerken. Als je aangelogd bent op je domein zou je kunnen opteren om hem uit te schakelen indien je merkt dat er conflicten zijn. Je zit dan normaal gezien toch reeds achter je beveiligde domein.

Hou je ook rekening met het centraal afdwingen van deze persoonlijke firewall instellingen op de toestellen van je medewerkers? Zo ben je zeker dat alles goed geconfigureerd is op alle toestellen van je medewerkers.


it-security-tipsTweewekelijks een doeltreffende IT-security tip in je mailbox

Gemakkelijk om te forwarden in je bedrijf zodat de IT-veiligheid op peil blijft.

Je kan nog zoveel firewalls, antivirusprogramma’s en beveiligingstechnologie installeren als je wil, wanneer je medewerkers nonchalant omspringen met hun software en toestellen maakt het allemaal niet veel uit. Met deze tweewekelijkse e-mailtip hou je iedereen alert.

>> Lees een voorbeeldmailtje en schrijf in


Wachtwoordbeleid

passwordsNiets vervelender dan op gezette tijdstippen je wachtwoord moeten wijzigen. We know. Toch is het een van de belangrijkere veiligheidstips. Zorg er voor dat je medewerkers door het systeem verplicht worden om af en toe hun wachtwoord te wijzigen. De frequentie van de wijzigingen is instelbaar door je systeembeheerder.

Hou je ook rekening met de complexiteit van de gekozen wachtwoorden? Maak ze lang genoeg, gooi er wat cijfers en hoofdletters doorheen en bij voorkeur ook nog een speciaal teken. Of overweeg eens een paswoord-zin.

Gebruikersbeheer

Niet alle medewerkers mogen alle bedrijfsgegevens raadplegen. Het is aan te bevelen dat bedrijfsgegevens gestructureerd worden volgens hun inhoud en confidentialiteit. En enkel toegankelijk zijn voor mensen met de nodige rechten.

Hou je ook rekening met beheerder- of adminrechten op de toestellen? Vaak is het niet nodig dat je medewerkers ook volledige admin-rechten hebben op hun pc. Zonder die admin-rechten is een gekaapte pc een veel kleiner risico voor je netwerk. 

Antivirus, antispam, antimalware op de toestellen

spam

Antivirus, antispam en antimalware worden vaak gebundeld in één antivirusoplossing die geïnstalleerd wordt op elk toestel in je onderneming. Met de ingebouwde Windows Defender dek je de basis af. Meer geavanceerde oplossingen zijn vaak net iets sneller in het bieden van bescherming tegen nieuwe virussen en gevaren.

Hou je ook rekening met het update-interval om nieuwe virusdefinities te verdelen naar al je medewerkers? Vanuit je centrale antivirus-server kan je dit instellen.

E-mail beveiliging

Heb je een eigen e-mailserver dan dien je daar de antispam en antimalware configuratie voor goed te zetten en de regels te documenteren. Zit je mail in de Office 365-cloud dan is dit automatisch veilig ingesteld en zorgt Microsoft voor het updaten van de regels.

Hou je ook rekening met de clients zoals bijvoorbeeld Outlook waarmee je medewerkers hun mail binnen halen? Zorg dat daar geen onnodige gaten zitten.

Windows updates

Microsoft en de meeste andere software leveranciers bieden op regelmatige tijdstippen updates aan, vaak gaat dit om beveiligingsupdates. Het is aan te bevelen dat de standaard Windows update methodes van Microsoft worden gebruikt om de systemen up to date te houden. Zorg dat de ‘policies’ voor zowel je servers als clients goed zijn ingesteld zodat updates steeds worden uitgevoerd.

Hou je ook rekening met software je vaak gebruikt maar die je manueel moet updaten? Een uitgeschreven policy voor de update-procedure van deze software is een goed idee.

Remote access of toegang tot je netwerk van op afstand

vpnMobiel werken vereist meestal toegang tot bedrijfsgegevens via het internet. Er zijn verschillende technologieën voorhanden om deze remote toegang te verwezenlijken, elk met hun eigen voor- en nadelen. Het verdient aanbeveling om gebruik te maken van een VPN oplossing, de meeste Firewalls bieden VPN mogelijkheden. Zorg dat je VPN gebruikt via veilige software en via de veiligste protocollen.

Hou je ook rekening met het afschermen van de RDP-mogelijkheden? RDP staat voor remote desktop en dit wordt regelmatig ingezet als VPN niet werkt. RDP werkt vaak via dezelfde poorten waardoor hackers langs die poorten proberen binnen te breken. Een alternatieve poort gebruiken is alvast een goed idee.

Monitoring

Check regelmatig of alle pc’s up to date zijn, de nieuwste virusdefinities geladen zijn, er pogingen tot hacking zijn gebeurd. Onze afdeling IT-beheer gebruikt hiervoor remote monitoring software die ook nog eens een aantal technische zaken in de gaten houdt zoals diskcapaciteit, processor, ram, netwerk enzovoort. Dit zorgt voor een proactief IT-beleid waar veiligheid steeds prioriteit zijn.

 

Gratis event: 21 maart | 15u30 – 18u00 | Lochristi

Gratis wifi is goede marketing maar hoe hou je het als bedrijf veilig?

freewifi83 % van de horeca-zaken en ook heel wat andere bedrijven bieden ondertussen gratis wifi aan. Logisch want mensen zijn min of meer wifi-verslaafd en de mobiele data van de telecom-operatoren is nog niet onbeperkt. Hoe hou je je netwerk veilig als er ook gasten en onbekende bezoekers op je netwerk ztiten? Enkele tips:

[more]

Zorg voor een gescheiden netwerk

Zet niet zomaar de wifi die je ook voor interne doeleinden gebruikt open voor bezoekers. Zorg dat het gastnetwerk gescheiden is van je professionele netwerk. Dit kan op verschillende manieren, bijvoorbeeld door een apart wifi-netwerk aan te maken met een specifiek wachtwoord. Als je deze oplossing kiest, informeer dan ook je medewerkers zodat ze hun bezoekers niet het wachtwoord geven van je interne wifi maar wel dat van de gast-wifi. 

seperated

Beter is echter om te werken met een gescheiden gastnetwerk dat zelf veilige bezoekerssessies & bijhorende sterke wachtwoorden creëert. Zo heeft elke bezoeker zijn wachtwoord dat automatisch wordt toegekend. Hierdoor is elke bezoeker ook beter te beheren mocht dat nodig zijn.

Een andere aanbeveling is om dat gastnetwerk iedereen te isoleren. Het is op een netwerk heel gemakkelijk om te kijken welke apparaten of andere gebruikers er nog aanwezig zijn. Voor een gastnetwerk raden we aan om ervoor te zorgen dat dit niet kan. Op die manier kunnen bezoekers elkaar onderling niet targetten.

Gebruik tijdslimieten

Zorg dat de toegang voor een gast ne een bepaalde tijd verloopt. Je kan zelf kiezen of dat een uur, werkdag, 24u of een andere tijdsspanne is. 


it-security-tipsTweewekelijks een doeltreffende IT-security tip in je mailbox

Gemakkelijk om te forwarden in je bedrijf zodat de IT-veiligheid op peil blijft.

Je kan nog zoveel firewalls, antivirusprogramma’s en beveiligingstechnologie installeren als je wil, wanneer je medewerkers nonchalant omspringen met hun software en toestellen maakt het allemaal niet veel uit. Met deze tweewekelijkse e-mailtip hou je iedereen alert.

>> Lees een voorbeeldmailtje en schrijf in


Zet een limiet op de bandbreedte

Als je gratis-wifi-netwerk gebruik maakt van dezelfde internetlijn als je interne netwerk dan zet je best een limiet op de snelheid van je gastnetwerk. Anders is het mogelijk dat de internetsnelheid van je medewerkers omlaag getrokken wordt door een aantal bezoekers die lustig Netflixen of Youtuben.

Blokkeer een aantal sites en categorieën

Zet uit voorzorg een aantal soorten sites op de blacklist. Dan denken we aan sites over drugs, wapens, pornografisch materiaal, …

Zorg voor een welkompagina of ‘captive portal’ op je gastnetwerk. 

wifisignin

Zo maak je het duidelijk aan je gasten dat het om jouw netwerk gaat. Het maakt het voor hackers moeilijker om vlakbij jouw bedrijf een mobiele hotspot op te zetten met een netwerknaam die lijkt op jouw bedrijf om zo gegevens van jouw bezoekers te stelen. Bovendien kan je op die welkompagina ook reclame maken voor je Facebookpage of je kan een kortingsbon of andere marketingcampagne in de verf zetten.

Je kan er ook je bezoeker een aantal gebruiksvoorwaarden voorschotelen waar hij een vinkje moet zetten als hij deze gelezen heeft. Dat dekt jou als bedrijf wat beter in mocht die gebruiker via jouw netwerk illegale zaken doen. Denk maar aan scenario’s waar iemand illegaal liedjes downloadt via jouw gratis wifi waarna de platenfirma zich op jouw bedrijf komt verhalen.

Via zo een ‘captive portal’ kan je ook een gebruiker laten inloggen. Dat laat je toe om hem te volgen op je netwerk en te leren uit zijn gedrag. Als je hem laat inloggen met een Facebook- of Twitter-account krijg je bovendien inzicht in extra zaken zoals zijn naam, leeftijd, geslacht, woonplaats, … Daar kan je marketingafdeling dan weer mee aan de slag. In deze whitepaper wordt er meer over verteld: WhitePaper_Guest_WiFi.pdf (1,99 mb)

 

Gratis event: 21 maart | 15u30 – 18u00 | Lochristi