Netwerk

Een betrouwbaar en veilig netwerk

Een veilig netwerk is tegenwoordig ondenkbaar. Er is veel media-aandacht voor ransomware en datalekken. Terwijl de gijzeling of het verlies van data al vervelend genoeg is, vraagt wetgeving ook de nodige aandacht. Denk bij dit laatste aan de algemene verordening gegevensbescherming (AVG).

De beveiliging van uw internetverbinding en netwerk verdiend doorlopend uw aandacht. U kunt de ontwikkelingen omtrent risico’s en beveiliging vergelijken met de (inbraak)beveiliging van uw bedrijfspand. Kon u een aantal jaren terug nog op een goed slot vertrouwen… tegenwoordig moet een goed slot tegen heel wat onheil bestand zijn (denk bijvoorbeeld aan het trekken van de cilinder). Daarnaast is een alarminstallatie veelal niet meer weg te denken. Ook wilt u kunnen zien wat er gebeurd tijdens uw afwezigheid – en achteraf – met behulp van camera’s en opnameapparatuur.

Vergelijk u lokale netwerk eens met uw bedrijfsruimte. Uw internetverbinding kunt u zien als de toegangsdeur van deze ruimte. Hierbij zorgt u er voor dat er sprake is van onder andere goed toegangsbeleid: naast een toegangshek, een stevige deur en een goed slot bepaald u wie er toegang heeft. Bij een internetverbinding en een lokaal netwerk is het niet veel anders.

Met een goede firewall en een doordacht (netwerk)beleid kunt u uw netwerk relatief eenvoudig beveiligen. U kunt dit vergelijken met het hierboven aangehaalde slot.

Tegenwoordig is een goede firewall niet meer voldoende. U wilt bijvoorbeeld niet dat bezoekers gebruik maken van uw kantoornetwerk. Zo is het bijvoorbeeld beter dat een vertegenwoordiger gebruik maakt van de beveiligde gasten-WiFi. Hiermee voorkomt u dat een (ongenode) gast via uw WiFi bij uw data kan. Maar ook personeel met mobieltjes: een besmette smartphone kan vervelende gevolgen hebben. Het is in dit soort gevallen een rustgevende gedachte dat gastgebruikers geïsoleerd worden van uw bedrijfsnetwerk en de bedrijfsdata.

Een standaard firewall zorgt er voor dat ongewenste datastromen tegen worden gehouden. Een standaard firewall werkt eigenlijk passief. Beter is dat uw firewall ook actief werkt, door te kijken naar gedrag. Er valt uit datastromen op te maken of een gedraging op een hack-poging lijkt. Wanneer er zich zo’n poging voordoet, dan wilt u dat vastleggen, blokkeren en – in bepaalde gevallen – daarover geïnformeerd worden.

Zaken zoals hierboven beschreven beginnen steeds belangrijker te worden. Dit is eigenlijk nog maar een begin, want bij een groter netwerk – en bij meerdere vestigingen – wilt u bijvoorbeeld delen (of afdelingen) van elkaar isoleren. Denkt u eens aan een kantooromgeving en een productieomgeving. Een productieomgeving bestaat vaak uit machines die continue draaien, daardoor niet vaak updates ontvangen of zelfs niet meer geüpdatet kunnen worden! Het is in een dergelijk scenario van belang om het netwerk van de productieomgeving extra aandacht te schenken en beter te beveiligen. Dit kan relatief eenvoudig door het productienetwerk te isoleren van de kantooromgeving en toegang tot internet te beperken.

U ziet dat de beveiliging van uw internetverbinding en uw netwerk een belangrijk onderdeel is van uw ICT-inrichting. Er zijn een aantal punten waar u rekening mee dient te houden om uw werkomgeving veilig te houden. Een standaard router met ingebouwde firewall is tegenwoordig niet meer voldoende. Daarnaast dient internet- en netwerkbeveiliging aan te sluiten op andere maatregelen zoal antivirus, inrichting van uw server(s) en werkplekken en meer.

Interesse?

Mocht u geïnteresseerd zijn in een beter beveiligd netwerk, neem dan contact op voor een netwerkscan. Hiermee wordt u geïnformeerd over mogelijke risico’s en verbeteringen.