Praktische Fiches

33. Netwerkbeveiligingstips voor bedrijven

De gevolgen van veiligheidsproblemen met het bedrijfsnetwerk zijn niet te onderschatten. Hackers en kwaadaardige software kunnen via de internetverbinding ongestoord naar binnen komen, tenzij u dat verhindert – bijvoorbeeld dankzij een centrale firewall. De risico's gaan van dataverlies, over verlies van vertrouwelijkheid tot tijdelijke niet-beschikbaarheid.  

Als je het internet gebruikt voor bedrijfsdoeleinden, al of niet in combinatie met een eigen bedrijfsnetwerk, dan is extra voorzichtigheid geboden. De gevaren zijn in grote lijnen dezelfde als voor andere internetgebruikers, maar de eventuele gevolgen van een probleem met je digitale veiligheid kunnen veel groter zijn. We geven je hieronder een overzicht van de risico's en wat je eraan kunt doen.

De risico's van het internet

Je bedrijfsnetwerk verbinden met het internet wil ook zeggen dat je het hele internet verbindt met je bedrijfsnetwerk. Miljoenen computers en computergebruikers kunnen via je digitale voordeur ongestoord binnen en buiten lopen, tenzij je hieraan beperkingen oplegt. Wat verder op deze pagina sommen we daartoe enkele technische oplossingen op.

Dit zijn enkele gevaren van het internet. Opgelet, deze lijst streeft zeker geen volledigheid na en er duiken nog elke dag nieuwe gevaren op.

  • Diefstal van bedrijfsinformatie: kwaadwilligen (hackers, concurrenten, ex-werknemers… en soms ook je huidige werknemers!) kunnen via het bedrijfsnetwerk belangrijke vertrouwelijke informatie onderscheppen.
  • Virussen: kwaadaardige software kan heel wat schade veroorzaken, zoals het vertragen of onbruikbaar maken van computers, het beschadigen of vernietigen van bedrijfsinformatie… Wormvirussen zijn bijzonder gevaarlijk, omdat ze zich via het bedrijfsnetwerk razendsnel kunnen verspreiden naar alle computers binnen het bedrijf. Lees meer hierover in de fiche over virussen.
  • Spam: het massaal ontvangen van ongevraagde e-mail doet werknemers kostbare werktijd verliezen. Spam is niet alleen vervelend, maar soms ook aanstootgevend of zelfs gevaarlijk. Lees meer hierover in de fiches over spam.
  • Defacing: sommige hackers plegen vandalisme op slecht beveiligde computers – vaak webservers, de centrale computer waarop je bedrijfswebsite draait. Ze vervangen je normale webpagina's door aanstootgevende beelden of een melding dat de site gehackt is.
  • Niet-beschikbaarheid: via je internetverbinding kunnen hackers of virussen toegang krijgen tot je bedrijfscomputers of je server (de centrale computer waarop belangrijke toepassingen draaien) en deze onklaar maken of zelfs totaal wissen. Je verliest dan belangrijke bedrijfsinformatie, of meerdere uren of dagen kostbare werktijd bij het herstellen van de schade.
  • Databank-vervuiling: een vrij onbekende maar zeer gevaarlijke bedreiging komt van kwaadaardige software die velden in een databank gaat vervangen door willekeurige informatie. Het kan maanden duren vooraleer het kwaad wordt ontdekt. Je moet dan de gegevens van tientallen dagelijkse back-ups gaan raadplegen om de originele gegevens te reconstrueren.

Wat kun je eraan doen?

Moet je een specialist zijn van computerbeveiliging om hier zelf iets aan te kunnen doen? Het beperken van de risico's heeft alles te maken met hoe en waarvoor je het internet en het bedrijfsnetwerk gebruikt. Met wat veiligheidsbewustzijnen gezond verstand kom je al een heel eind.

Technische oplossingen

  • Centrale firewall: Als je je bedrijfsnetwerk via één centrale verbinding aan het internet koppelt, gebruik je best ook een centrale firewall. Deze bepaalt via toegangsregels welke computers voor welke toepassingen met het internet mogen communiceren. De nieuwste generatie producten bestaat vaak uit aparte hardware, waarop bijkomende veiligheidsfuncties beschikbaar zijn zoals een centrale antivirus, een spamfilter, een URL-filter (die werknemers verhindert om ongepaste websites te bezoeken)…
  • DMZ (demilitarized zone): Als je op het bedrijfsnetwerk een computer aansluit die voor het publieke internet toegankelijk moet zijn (bijvoorbeeld omdat de bedrijfswebsite erop draait), dan hoort deze thuis in een afgescheiden deel van het netwerk.
  • VPN: Als je zelf via het internet op afstand toegang wilt tot het bedrijfsnetwerk, dan gebruik je best een Virtueel Privaat Netwerk (VPN). Het bevat twee veiligheidsmechanismen: een toegangscontrole waardoor alleen gerechtigde gebruikers een verbinding kunnen maken, en een versleuteling (encryptie) van alle gegevens die over het internet worden verstuurd.
  • Sterke authentificatie: voor zeer belangrijke toepassingen kun je je wachtwoord vervangen door een gespecialiseerde oplossing met eenmalig bruikbare wachtwoorden.
 

Adviezen


  • Maak een lijst van alle computers en gedeelde toepassingen binnen het bedrijf.
  •   Maak een lijst van alle gebruikers en verplicht hen om een wachtwoord te gebruiken.
  •  Laat alle gebruikers regelmatig hun wachtwoord vervangen.
  • Verwijder gebruikers die niet meer bestaan.
  •   Maak een lijst van gebruikers en toepassingen die met het internet moeten kunnen communiceren.
  • Laat een centrale firewall installeren volgens deze regels en verhinder alle andere communicatie.

Links


  • Maak een lijst van alle computers en gedeelde toepassingen binnen het bedrijf.
  •   Maak een lijst van alle gebruikers en verplicht hen om een wachtwoord te gebruiken.
  •  Laat alle gebruikers regelmatig hun wachtwoord vervangen.
  • Verwijder gebruikers die niet meer bestaan.
  •   Maak een lijst van gebruikers en toepassingen die met het internet moeten kunnen communiceren.
  • Laat een centrale firewall installeren volgens deze regels en verhinder alle andere communicatie.