Tien tips voor netwerkbeveiliging

1. Leid uw werknemers op
Dit is een essentieel onderdeel van beveiliging: stel een plan op om werknemers en leidinggevenden te informeren over virussen, phishing, social hacking, wachtwoord keuze en het beleid van uw bedrijf.

2. Installeer firewalls
Installeer een firewall, om uw netwerk (ook het draadloze) en de computers van uw werknemers te beveiligen tegen aanvallen van buitenaf. Bedreigingen kunnen niet alleen komen van internet, maar ook van het local area network (LAN) van een klant waartoe uw medewerkers regelmatig toegang hebben. (zie ook stap 5)

3. Bescherm uzelf met antivirus- en antispyware software
Antivirus- en antispyware software dient in uw hele netwerk regelmatig (liefst om het uur) te worden bijgewerkt. U kunt dit doen door software aan te schaffen die vaak per dag automatisch wordt bijgewerkt. Bescherm uw servers, proxy en/of uw firewall met verschillende leveranciers, bijvoorbeeld leverancier 1 op de desktop, leverancier 2 op de servers enzovoort.

4. Minimale rechten toekennen
Met de meeste software is het mogelijk om op verschillende niveaus rechten aan gebruikers toe te kennen. Het is heel verstandig individuele gebruikers alleen toegang te geven tot bepaalde programma’s die zij voor het uitvoeren van de functie nodig hebben. Voorkom tevens dat gebruikers software installeren. Die kunnen namelijk een “virus” met zich meebrengt of anderszins de integriteit van het netwerk in gevaar brengen.

5. Mobiel werken beleid
De risico’s nemen ook toe doordat medewerkers steeds vaker mobiel willen/moeten werken. Ze nemen hun laptop van de zaak mee naar huis/klant. Het netwerk waarvan er dan gebruik gemaakt wordt is niet onder uw controle, met alle risico’s van dien. Beveilig ook hiertegen uw mobiele gebruikers, meerdere leveranciers kunnen u hiermee van dienst zijn.

6. Update
Alle software heeft wel eens een probleem, houd daarom alle software in de gaten en installeer updates zo snel mogelijk (Patch en Vulnerability Management Process).

7. Versleutel gegevens
Bedrijven dienen ernaar te streven al hun gevoelige bedrijfsinformatie, zoals financiële gegevens, vertrouwelijke documenten en vertrouwelijke e-mailberichten, te versleutelen.

8. Beveilig uw hardware
Zorg ervoor dat als er een laptop, PDA, smartphone of USB-stick wordt gestolen er geen gegevens van gelezen kunnen worden. Zorg ervoor dat er op desktopcomputers in uw bedrijf geen gegevens staan, en beveilig uw serverruimte.

9. Maak backups
Maak backups en bewaar ze bij voorkeur buiten uw bedrijfspand.Llet er wel op dat u uw gegevens versleuteld opslaat/over het netwerk verstuurd, er kan immers tijdens het transport altijd iets mis gaan.

10. Controleren
Controleer regelmatig of de procedures en afspraken worden gevolgd en of bijsturing nodig is (audits). Dit geldt vooral wanneer er veranderingen optreden in organisatorische structuren, bij beëindiging van een dienstverband en veranderingen in hardware of software. Dan kan het namelijk noodzakelijk zijn uw beleid aan te passen.

Zoals geplaatst op: http://www.zibb.nl/10242711/ICT/ICT-artikel/Tien-tips-voor-netwerkbeveiliging.htm

Tags: 


Reactie toevoegen