Medewerkers maken gebruik van bedrijfscomputers en netwerk

Hoe bescherm je je bedrijfsnetwerk?

Laatst bijgewerkt: 20 juni 2019
Leestijd: 5 minuten, 19 seconden

Je IT-netwerk is van vitaal belang voor je bedrijfsvoering. Door ontwikkelingen en nieuwe technologieën zoals de cloud, ‘Bring Your Own Device’-mogelijkheden (BYOD) en het Internet of Things staat je bedrijfsnetwerk aan meer online gevaren bloot dan ooit tevoren. Internetcriminelen gaan bovendien steeds vernuftiger te werk. Hoe bescherm je je bedrijfsnetwerk tegen de beveiligingsrisico’s waaraan het anno 2019 wordt blootgesteld?


MKB heeft de zaakjes vaak niet op orde

Cybercrime is een wijdverspreid probleem. Grote bedrijven hebben hun zaakjes redelijk voor elkaar op het gebied van cybersecurity, maar het mkb kan nog niet echt een vuist maken tegen cybercriminelen. Meer dan de helft van de mkb-bedrijven was in 2018 het slachtoffer van internetcriminelen – en slechts de helft daarvan ondernam actie na hiermee te zijn geconfronteerd.

Dat is niet alleen gevaarlijk voor de bedrijven zelf, maar ook voor alle klanten van die bedrijven. Hun gegevens zijn niet veilig, en soms zijn ze daar zelf niet eens van op de hoogte. Zeker met de nieuwe privacywet, de AVG, is het ontzettend belangrijk om als bedrijf te zorgen voor goede security. Dit geldt ook voor het mkb.


Eenvoudige maatregelen

Het is opmerkelijk dat zo’n groot deel van het mkb zich niet lijkt te bekommeren om cybersecurity, want juist kleine en middelgrote bedrijven kunnen zich met betrekkelijk eenvoudige middelen al aardig weren tegen cybercrime en malware. Breng deze adviezen en tips in de praktijk, en je bedrijf is al goed op weg.

Maatregel 1: Software-updates

Computer die aan het updaten isVeel mensen denken dat cybersecurity veel technische kennis vereist. In sommige opzichten is dit ook zo, maar je kunt al een goed begin maken door simpelweg je systemen te updaten. Voor de beveiliging van je bedrijfsnetwerk is het belangrijk je besturingssysteem, internetbrowser (en browserextensies) en computerprogramma’s goed up-to-date te houden. Verouderde software bevat vaak foutjes en lekken waar hackers maar al te graag gebruik van maken. Klik die pop-ups over systeemupdates dus niet zomaar weg, ookal komen ze op een ongelegen moment. Software die door de uitgever niet meer wordt bijgewerkt of ondersteund, kun je overigens het beste niet meer gebruiken en van je computer verwijderen.

Maatregel 2: Virusscanner

Antivirussoftware is de laatste verdedigingslinie tegen virussen, ransomware, spyware en andere vormen van schadelijke software (ookwel malware genoemd). Het is belangrijk om als bedrijf te kiezen voor antivirussoftware die je netwerk beschermt tegen de specifieke dreigingen waaraan het blootstaat. Zoek je alleen bescherming tegen virussen? Of wil je ook functionaliteiten zoals een firewall, spamfilter of bescherming tegen phishing?

Eenmaal geïnstalleerd, moet je ook je virusscanner natuurlijk regelmatig updaten, zodat het programma je kan blijven beschermen tegen de nieuwste virussen, wormen enzovoorts. Het is dan ook aan te raden om automatische updates en scans van je antivirus in te schakelen.

Er is geen eenduidig antwoord op de vraag welk softwarepakket je bedrijfsnetwerk het beste beschermt tegen virussen. Bedenk vóór het aanschaffen van een pakket welke functionaliteiten je wilt hebben en wat de gewenste mate van bescherming en betrouwbaarheid is.

Maatregel 3: Maak wachtwoorden complexer

Wachtwoord Laptop Safe PasswordInternetcriminelen kiezen de weg van de minste weerstand. Waarom zouden ze immers de achterdeur nemen als het slot op de voordeur van bedenkelijke kwaliteit is? Dat ‘slot’ is je wachtwoord. Met een zwak wachtwoord geef je criminelen de sleutel tot je waardevolle bedrijfsgegevens praktisch in handen.

‘Dwing’ je medewerkers daarom een sterk wachtwoord te verzinnen, door het gebruik van zwakke wachtwoorden technisch onmogelijk te maken. Omdat in principe élk wachtwoord kan worden gekraakt, is het slim om tevens af te dwingen dat medewerkers periodiek hun wachtwoord wijzigen. Tegen de tijd dat een wachtwoord dan is gekraakt, is het verlopen en onbruikbaar.

Het is ook niet verstandig om je internetbrowser, zoals bijvoorbeeld Google Chrome, wachtwoorden te laten onthouden. Je kunt dan beter een wachtwoordmanager gebruiken. Die slaat verschillende wachtwoorden veilig op in een wachtwoordkluis. Je medewerkers hebben dan enkel nog één (sterk!) hoofdwachtwoord nodig als sleutel tot hun overige wachtwoorden.

Schakel ten slotte voor programma’s die de mogelijkheid bieden, zoals Outlook, tweestapsverificatie in als extra slot op de deur.

Maatregel 4: Versleutel je gegevens

Laptop met Slot

Zeker bij bedrijfsgevoelige informatie, is het verstandig al je gegevens te versleutelen. Dat kan door speciale encryptiesoftware te installeren. Als je gegevens dan worden ontvreemd, kan de dief daar vervolgens niets mee. De bestanden zijn namelijk onleesbaar zonder sleutel – en alleen jij hebt die sleutel in handen.

Gegevens die je in de cloud upload, moet je ook altijd versleutelen. De meeste cloudproviders maken gebruik van end-to-endencryptie, waardoor dit automatisch voor je wordt gedaan. In dit geval is het belangrijk na te gaan of je provider een zero-knowledgebeleid hanteert, zodat die geen toegang heeft tot de bestanden.

Maatregel 5: Maak fysieke back-ups

Een back-up is je laatste redmiddel als kwaadwillende figuren je gegevens hebben gestolen, gewist of versleuteld. Van belangrijke data zou je – naast je backup in de cloud – ook een fysieke back-up moeten maken. Dit betekent dat je je bestanden ook op een fysieke gegevensdrager, zoals een externe harde schijf (HDD), externe SDD of USB-stick, hebt staan. Zorg er wel voor dat deze media altijd met een wachtwoord versleuteld zijn, anders liggen je gegevens letterlijk op straat in het geval van verlies of diefstal.

Maatregel 6: Train je medewerkers

De mens en zijn geloofwaardigheid vormen nog steeds het grootste cyberrisico. Technische beveiligingsmaatregelen alléén zijn niet voldoende als medewerkers zich niet of onvoldoende bewust zijn van de risico’s van hun doen en laten. Leer medewerkers daarom dat ze niet op links in dubieuze e-mails moeten klikken, bijlagen niet zomaar moeten downloaden en geen gebruik mogen maken van onbeveiligde apparaten en verbindingen voor werkgerelateerde zaken. Ontmoedig ook het verstrekken van hun inloggegevens aan collega’s.

Zorg er tot slot voor dat de autorisatie van medewerkers die je bedrijf verlaten zo snel mogelijk wordt ingetrokken. Vaak hebben medewerkers een tijd na hun uitdiensttreding nog ‘gewoon’ toegang tot het bedrijfsnetwerk en allerlei gevoelige bedrijfsinformatie. Dit wil je ten alle tijden vermijden: de belangrijke data van jouw bedrijf moet alleen beschikbaar zijn voor de werkgever en zijn actieve medewerkers.

Mensen in pak kijken naar docent die lesgeeft


Een veilig bedrijfsnetwerk: Hoe verder?

Als je de bovenstaande maatregelen neemt, is je bedrijfsnetwerk al een stuk beter beveiligd tegen mogelijke aanvallen. Cybercriminelen zullen minder snel bij jouw gevoelige bedrijfsgegevens kunnen komen. Alsnog is dit geen garantie voor je online veiligheid. Voor een écht goed vangnet wat betreft cybersecurity voor jouw bedrijf kun je bijvoorbeeld een MSSP inschakelen. Dit is een professioneel team dat zich inzet voor de online security van jouw bedrijf.

Hoofdauteur:

Meer artikelen uit het ‘Zakelijk’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen