Hoe bescherm je je bedrijfsnetwerk?

Drie mensen werken op kantoor met veiligheidsschildjes naast hun computers
Klik hier voor een samenvatting van dit artikel
In het kort: hoe beveilig je jouw bedrijfsnetwerk?

Als middel of klein bedrijf kun jij voor een goed beveiligd bedrijfsnetwerk zorgen met enkele eenvoudige stappen. Let daarom op deze maatregelen:

  1. Update al je software regelmatig.
  2. Gebruik een virusscanner.
  3. Gebruik complexe wachtwoorden die je regelmatig verandert.
  4. Versleutel je gegevens.
  5. Maak fysieke back-ups.
  6. Train je medewerkers om veilig te werk te gaan.

Meer weten over welke maatregelen voor jou interessant zijn? Of heb je meer hulp nodig bij het implementeren? Lees dan snel verder.

Je IT-netwerk is van vitaal belang voor je bedrijfsvoering. De ‘Internet of Things’-industrie is booming, steeds meer bedrijven hebben ‘Bring Your Own Device’- en thuiswerkmogelijkheden en bijna alles is opgeslagen in de cloud. Je bedrijfsnetwerk wordt zo blootgesteld aan talloze online gevaren. Internetcriminelen gaan bovendien steeds vernuftiger te werk. Hoe bescherm je jouw bedrijfsnetwerk tegen al deze beveiligingsrisico’s?


MKB heeft de zaakjes vaak niet op orde

Cybercrime is een wijdverspreid probleem. Grote bedrijven hebben hun zaakjes redelijk voor elkaar op het gebied van cybersecurity, maar het mkb kan nog niet echt een vuist maken tegen cybercriminelen. Meer dan de helft van de mkb-bedrijven was in 2018 het slachtoffer van internetcriminelen – en slechts de helft daarvan ondernam actie na hiermee te zijn geconfronteerd.

Dat is niet alleen gevaarlijk voor de bedrijven zelf, maar ook voor alle klanten van die bedrijven. Hun gegevens zijn niet veilig, en soms zijn ze daar zelf niet eens van op de hoogte. Zeker met de nieuwe privacywet, de AVG, is het ontzettend belangrijk om als bedrijf te zorgen voor goede security. Dit geldt ook voor het mkb.


Eenvoudige maatregelen

Juist kleine en middelgrote bedrijven kunnen zich met betrekkelijk eenvoudige middelen al aardig weren tegen cybercrime en malware. Als mkb heb je dus de grootste winst te pakken met de kleinste inspanning. Breng deze voorzorgsmaatregelen en tips in de praktijk, en je bedrijf is al goed op weg.

  1. Zorg voor up-to-date software.
  2. Installeer en gebruik een virusscanner.
  3. Gebruik complexe wachtwoorden.
  4. Versleutel je gegevens.
  5. Maak fysieke back-ups.
  6. Train je medewerkers.

1. Software-updates

Computer die aan het updaten isVeel mensen denken dat cybersecurity veel technische kennis vereist. In sommige opzichten is dit ook zo, maar je kunt al een goed begin maken door simpelweg je systemen te updaten. Voor de beveiliging van je bedrijfsnetwerk is het belangrijk je besturingssysteem, internetbrowser, inclusief eventuele browserextensies, en computerprogramma’s goed up-to-date te houden.

Verouderde software bevat vaak foutjes en lekken waar hackers maar al te graag gebruik van maken. Klik die pop-ups over systeemupdates dus niet zomaar weg, ook al komen ze op een ongelegen moment.

Software die door de uitgever niet meer wordt bijgewerkt of ondersteund, kun je overigens het beste niet meer gebruiken en van je computer verwijderen. Deze software wordt immers niet meer geüpdatet, waardoor veiligheidsrisico’s niet opgelost worden.

2. Antivirusscanner

Antivirussoftware is de laatste verdedigingslinie tegen virussen, ransomware, spyware en andere vormen van schadelijke software, ook wel malware genoemd. Het is belangrijk om als bedrijf te kiezen voor antivirussoftware die je netwerk beschermt tegen de specifieke dreigingen waaraan het blootstaat. Zoek je alleen beveiliging tegen virussen? Of wil je programma’s die ook functionaliteiten hebben, zoals een firewall of spamfilter, die bescherming bieden tegen phishing?

Eenmaal geïnstalleerd, moet je ook je virusscanner natuurlijk regelmatig updaten. Zo kan het programma je blijven beschermen tegen de nieuwste virussen, wormen en andere bedreigingen. Het is dan ook aan te raden om automatische updates en scans van je antivirus in te schakelen.

Welke virusscanner moet je kiezen?

Er is geen eenduidig antwoord op de vraag welk softwarepakket je bedrijfsnetwerk het beste beschermt tegen virussen. Bedenk vóór het aanschaffen van een pakket welke functionaliteiten je wilt hebben en wat de gewenste mate van beveiliging en betrouwbaarheid is.

Om je op weg te helpen bij het kiezen van de beste antivirussoftware, hebben wij al enkele diensten uitgebreid getest en gereviewd. We hebben zelfs al een top 5 alleskunners voor je op een rij gezet.

3. Maak wachtwoorden complexer

Laptop met wachtwoordscherm eropInternetcriminelen kiezen de weg van de minste weerstand. Waarom zouden ze immers de achterdeur nemen als het slot op de voordeur van matige kwaliteit is? Dat ‘slot’ is je wachtwoord. Met een zwak wachtwoord geef je criminelen de sleutel tot je waardevolle bedrijfsgegevens praktisch in handen. Als je bovendien overal hetzelfde wachtwoord gebruikt, heeft de cybercrimineel meteen een loper in bezit.

‘Dwing’ je medewerkers daarom een sterk wachtwoord te verzinnen, door het gebruik van zwakke wachtwoorden technisch onmogelijk te maken. Omdat in principe elk wachtwoord kan worden gekraakt, is het slim om tevens af te dwingen dat medewerkers periodiek hun wachtwoord wijzigen. Tegen de tijd dat een wachtwoord dan is gekraakt, is het verlopen en onbruikbaar.

Extra hulp met een wachtwoordmanager

Het is ook niet verstandig om je internetbrowser, zoals bijvoorbeeld Google Chrome, wachtwoorden te laten onthouden. Je kunt dan beter een wachtwoordmanager gebruiken. Die slaat verschillende wachtwoorden veilig op in een wachtwoordkluis. Je medewerkers hebben dan enkel nog één (sterk!) hoofdwachtwoord nodig als sleutel tot hun overige wachtwoorden.

Een ander voordeel van een wachtwoordmanager is dat deze sterke wachtwoorden voor je kan genereren. Zo loop je niet het risico dat medewerkers toch te makkelijke wachtwoorden verzinnen, waar bijvoorbeeld de naam van hun huisdier in voorkomt.

Schakel ten slotte voor programma’s die de mogelijkheid bieden, zoals Outlook, tweestapsverificatie in als extra slot op de deur. Je kunt deze tweefactorauthenticatie, zoals het ook genoemd wordt, instellen via een authenticatie app of via een sms naar de mobiele telefoon. Dit tweede brengt echter ook risico’s met zich mee.

4. Versleutel je gegevens

Laptop Met SlotZeker bij bedrijfsgevoelige informatie, is het verstandig al je gegevens te versleutelen. Dat kan door speciale encryptiesoftware te installeren. Als je gegevens dan worden ontvreemd, kan de dief daar vervolgens niets mee. De bestanden zijn namelijk onleesbaar zonder sleutel en alleen jij hebt die sleutel in handen.

Gegevens die je in de cloud uploadt, moet je ook altijd versleutelen. De meeste cloudproviders maken gebruik van end-to-end encryptie, waardoor dit automatisch voor je wordt gedaan. In dit geval is het wel belangrijk na te gaan of je provider een zero-knowledgebeleid hanteert, zodat die geen toegang heeft tot de bestanden. Je wilt immers niet dat de cloudservice al je bestanden kan inzien.

5. Maak een fysieke back-up

Een back-up is je laatste redmiddel als kwaadwillende figuren je gegevens hebben gestolen, gewist of versleuteld. Van belangrijke data zou je – naast je back-up in de cloud, zoals op je VPS-server – ook een fysieke back-up moeten maken. Dit betekent dat je je bestanden ook op een fysieke gegevensdrager, zoals een externe harde schijf (HDD), externe SDD of USB-stick, hebt staan. Zorg er wel voor dat deze media altijd met een wachtwoord beveiligd én versleuteld is. Anders liggen je gegevens letterlijk op straat in het geval van verlies of diefstal.

6. Train je medewerkers externe bedreigingen te herkennen

Je kunt al deze maatregelen toepassen, de mens vormt zelf echter nog steeds het grootste cyberrisico. Technische beveiligingsmaatregelen alléén zijn niet voldoende als medewerkers zich niet of onvoldoende bewust zijn van de risico’s van hun doen en laten.

Leer medewerkers daarom dat ze niet op links in dubieuze e-mails moeten klikken, bijlagen niet zomaar moeten downloaden en geen gebruik mogen maken van onbeveiligde apparaten en verbindingen voor werkgerelateerde zaken. Ontmoedig ook het verstrekken van hun inloggegevens aan collega’s. Door middel van social engineering bestaat er immers de kans dat een phishing e-mail niet zo dubieus lijkt als hij eigenlijk is.

Wees selectief in autorisatie

Zorg er tot slot voor dat de autorisatie van medewerkers die je bedrijf verlaten zo snel mogelijk wordt ingetrokken. Vaak hebben medewerkers een tijd na hun uitdiensttreding nog ‘gewoon’ toegang tot het bedrijfsnetwerk en allerlei gevoelige bedrijfsinformatie. Dit wil je ten alle tijden vermijden.

De belangrijke data van jouw bedrijf moeten alleen beschikbaar zijn voor de werkgever en zijn actieve medewerkers. Het is daarbij natuurlijk altijd slim om niet alle medewerkers overal toegang toe te geven, als dit niet nodig is.


Een veilig bedrijfsnetwerk: hoe verder?

Als je de bovenstaande maatregelen neemt, is je bedrijfsnetwerk al een stuk beter beveiligd tegen mogelijke aanvallen. Cybercriminelen zullen minder snel bij jouw gevoelige bedrijfsgegevens kunnen komen. Alsnog is dit geen volledige garantie voor je online veiligheid.

We raden je aan onze andere tips voor een cybersecure kantoor te lezen. Voor een écht goed vangnet wat betreft cybersecurity voor jouw bedrijf kun je ook een MSSP inschakelen. Dit is een professioneel team dat zich inzet voor de online security van jouw bedrijf.

Beveilig je bedrijfsnetwerk: veelgestelde vragen

Wil je snel antwoord op je vraag? Kijk dan in onze FAQ. Je kunt je vraag natuurlijk ook stellen in de reacties.

Je bedrijfsnetwerk is al een stuk veiliger als je deze zes maatregelen treft:

  1. Zorg voor up-to-date software.
  2. Installeer en gebruik een virusscanner.
  3. Gebruik complexe wachtwoorden.
  4. Versleutel je gegevens.
  5. Maak fysieke back-ups.
  6. Train je medewerkers.

Meer info over hoe je deze maatregelen implementeert lees je in ‘Hoe beveilig ik mijn bedrijfsnetwerk?

Het grootste cyberrisico zijn eigenlijk de medewerkers van het bedrijf. Er kunnen verschillende dingen misgaan, zoals:

  • Medewerkers delen onderling hun wachtwoorden.
  • Iemand wordt slachtoffer van phishing.
  • De verkeerde mensen krijgen toegang tot gevoelige informatie.
  • Medewerkers delen gevoelige informatie in de cloud.
  • Mensen maken fouten bij het verzenden van e-mails.

Lees ook hoe je de risico’s voorkomt.

Een Managed Security Service Provider is een expert op het gebied van cybersecurity. Je kunt deze dienst zowel in- als extern inschakelen. Zo ben je er altijd zeker van dat jouw systemen veilig zijn tegen bijvoorbeeld hackers, ook zonder vaste IT’er.

Cybersecurity analist
David is een cybersecurity-analist en een van de oprichters van VPNgids.nl. Sinds 2014 heeft hij internationale ervaring opgedaan in het werken met overheden, NGO's en de private sector als cybersecurity- en VPN-expert en adviseur. Meer over David.
Plaats een reactie
Een reactie plaatsen