Tien tips voor een veilig bedrijfsnetwerk

 Ga de risico’s te lijf met onze tien tips voor een veilig bedrijfsnetwerk:

1. Installeer een firewall
   Voor een veilig bedrijfsnetwerk is een firewall onontbeerlijk. Zonder zo’n virtuele poortwachter kan alles en iedereen immers ongehinderd je bedrijf binnendringen. Een firewall staat of valt echter bij de configuratie én het onderhoud ervan. Laat dit dus doen door een deskundige of kies eventueel voor een op afstand beheerde managed firewall. Daarnaast is het wijs om ook een personal firewall te installeren, in elk geval op apparatuur die regelmatig verbinding maakt met externe netwerken. Twee prima personal firewalls zijn Online Armor en Comodo, beide gratis voor commercieel gebruik.
    
2. Wapen je tegen virussen en malware
   Weten er desondanks alsnog ongenode gasten binnen te komen, dan is het zaak die zo snel mogelijk onschadelijk te maken. Bij uitstek een taak voor virus- en malwarescanners. De beste zakelijke virusscanners zijn op dit moment Kaspersky, F-Secure en Sophos, zo stelt het Duitse AV-Test. Maar waar haal je een goede malwarescanner vandaan? Een aanrader is Malwarebytes' Anti-Malware, sinds 2008 op de markt en dus nog een betrekkelijke nieuwkomer. Het programma beschermt onder andere tegen spyware, adware en keyloggers. Kosten bij commercieel gebruik: € 23,75 per licentie per jaar, met oplopende korting bij meer licenties.
    
3. Upgrade verouderde software
   Veel bedrijven gebruiken verouderde software als Windows XP en Office 2003. Begrijpelijk, want upgraden is duur. Vanuit het oogpunt van beveiliging echter onverstandig. Zo is Windows XP veel eenvoudiger te kraken dan Windows 7 en gebruikt Office 2003 een binair bestandsformaat dat veel kwetsbaarder is dan het XML bestandsformaat van Office 2010. Verder is Office 2010 uitgerust met ‘Protected View’, dat ervoor zorgt dat per e-mail verstuurde of van internet gedownloade bestanden standaard worden geopend als ‘alleen lezen’ en dus weinig kwaad kunnen.
    
4. Houd alle software up-to-date
   Ook al draai je op de meest recente software, de noodzaak om regelmatig te updaten blijft bestaan. Het opduiken en dichten van beveiligingslekken is immers een doorlopend proces. Houd zoveel mogelijk een vast schema aan of – nog mooier – update zodra een programma aangeeft dat er een patch beschikbaar is. Een helpende hand bij het opsporen van software die in het vergeethoekje is geraakt en hoognodig een beveiligingsupdate nodig heeft, biedt het gratis Secunia Personal Software Inspector (PSI). Na een scan komt het programma zelfs met kant-en-klare downloadlinks.
    
5. Beveilig je draadloze netwerk
   Zorg ervoor dat je draadloze netwerk op zijn minst met WPA (Wi-Fi Protected Access) en liever nog met WPA2 is beveiligd. Gebruik daarbij geen TKIP (Temporal Key Integrity Protocol) maar AES (Advanced Encryption Standard) als versleuteling, want dat is veel veiliger. Verder is het belangrijk om in de router beheer op afstand (remote administration) uit te schakelen én het standaard wachtwoord te wijzigen. Het zou immers dom zijn potentiële indringers te verwelkomen met een rode loper.
    
6. Gebruik sterke wachtwoorden
   Alle apparatuur binnen je bedrijfsnetwerk zou beschermd moeten zijn met sterke wachtwoorden. En dan gaat het niet slechts om desktops of laptops, maar ook om smartphones, tablets, NAS-schijven, routers en printers. Gebruik minimaal acht karakters per wachtwoord, zo weinig mogelijk bestaande woorden en zoveel mogelijk cijfers, symbolen, kleine en hoofdletters door elkaar.
    
7. Maak het dieven en andere kwaadwillenden zo moeilijk mogelijk
   Om te voorkomen dat verlies of diefstal van apparatuur tot gevolg heeft dat er ongewenste gasten op je netwerk verschijnen, kun je twee dingen doen. Voorzie allereerst alle mobiele medewerkers van een token. Dat is een klein apparaatje dat steeds een nieuwe reeks karakters genereert die naast het wachtwoord nodig is om te kunnen inloggen op je netwerk. Ten tweede is het raadzaam om alle data op (vooral mobiele) apparatuur te versleutelen. Dat lijkt een grotere klus dan het is. Zo heeft Windows 7 met Bitlocker standaard een dergelijke Full Disk Encryption (FDE) in huis en is diezelfde techniek zelfs gratis en als open-source beschikbaar in de vorm van het programma TrueCrypt.
    
8. Beheer nauwgezet alle gebruikersaccounts en bijbehorende software
   Breng in kaart welke apparatuur er precies actief is binnen je netwerk en welke software erop draait. Verwijder software die weliswaar aanwezig is, maar door de betreffende medewerker niet (langer) wordt gebruikt. Verder kun je met de meeste software op verschillende niveaus rechten aan gebruikers toekennen. Maak niet iedereen standaard administrator, daarmee voorkom je bijvoorbeeld dat medewerkers zomaar allerlei (potentieel gevaarlijke) software op bedrijfsapparatuur kunnen installeren. Verwijder tot slot accounts van mensen die niet meer werkzaam zijn voor je organisatie en pas de rechten aan zodra medewerkers andere werkzaamheden gaan doen. 
    
9. Maak frequent backups
   Ondanks alle beveiligingsinspanningen kan zich natuurlijk alsnog een calamiteit voordoen waardoor het bedrijfsnetwerk plat komt te liggen. Dat hoeft niet altijd door toedoen van virussen of hackers te zijn, ook een eigen medewerker kan per ongeluk een belangrijk bestand wissen. Wees voorbereid en zorg dat er altijd een plan B klaarligt. Goede backups zijn daarbij van levensbelang. Maak ze frequent en bewaar ze bij voorkeur ergens buiten je bedrijfspand. Let er verder op dat je gegevens altijd versleuteld opslaat en verstuurt, er kan tijdens het transport immers altijd iets misgaan.
    
10. Informeer je medewerkers
    Als laatste, maar daarom niet minder belangrijk: stel een plan op om alle medewerkers periodiek te informeren over alle zaken die de beveiliging van het bedrijfsnetwerk kunnen ondermijnen. Virussen, phishing, social hacking, wachtwoordkeuze, laat het allemaal aan bod komen. Zorg er op deze manier voor dat er over beveiliging geen sfeer van nonchalance ontstaat, maar juist van oplettendheid. Check tot slot regelmatig of alle procedures en afspraken worden nagekomen en laat niet na mensen aan te spreken op eventueel onverantwoordelijk gedrag.