Change language
Change country

Waarom bedrijven hun netwerk voortdurend moeten monitoren

Bedrijfsgegevens zijn een waardevol bezit. Dus moet het beveiligen ervan een topprioriteit zijn.
close up of computer screen showing a login page with username and password

Vaak gaan bedrijven pas serieus kijken naar hun netwerkbeveiliging als ze een grote aanval hebben meegemaakt. Tot op dat moment gaan ze er meestal vanuit dat alles wel in orde is. Uiteraard is een schadelijk virus een duidelijke aanleiding om actie te ondernemen, maar het is veel beter om dit soort rampen op voorhand te voorkomen. Een goed geïmplementeerd systeem voor netwerkbeveiliging kan virussen en malware voor een heel groot deel blokkeren. Zo voorkomt u dat hackers in uw systemen infiltreren.

Dit is een urgente zaak, ook voor bedrijven in het mkb. Zulke organisaties denken namelijk vaak dat ze geen doelwit zijn van cybercriminelen Ze gaan er onterecht vanuit dat hun intellectueel eigendom niet de moeite van een aanval waard is. Veel malwareaanvallen zijn echter willekeurig. Eén op de drie mkb-bedrijven kreeg te maken met het gevaarlijke Mydoom-virus en de vele varianten ervan, terwijl dit bij grotere organisaties slechts één op de zes was. Mkb-bedrijven zijn kwetsbaarder, omdat ze vaak geen uitgebreide beveiligingsmaatregelen hebben getroffen.

Onbeschermde organisaties kunnen in de nabije toekomst serieuze dreigingen verwachten. Het is niet paranoïde om dat te denken, maar realistisch. Cybercriminelen zijn experts in het vinden van kwetsbaarheden in software die draait op pc's of servers. Vervolgens ontwikkelen ze kwaadaardige code om hier misbruik van te maken. Soms vallen ze rechtstreeks een bedrijf aan, vooral om intellectueel eigendom van een concurrent te stelen. In andere gevallen voeren ze een willekeurige massa-aanval uit met virussen of worms op het internet.

Als het gaat om cybercriminaliteit, is achteroverleunen geen optie meer.

close up van laptop met html code

Virussen en worms kunnen Trojaanse paarden verspreiden: kwaadaardige softwareprogramma's die persoonlijke informatie en gegevens stelen, of zich nestelen in servers op afstand. Nog drastischer is een denial-of-service-aanval (DoS). Hierbij wordt een systeem overspoeld met valse informatie, waardoor de dienst onbereikbaar wordt. Het is een favoriete strategie van cybercriminelen, die dreigen om het bedrijf kapot te maken als er geen losgeld wordt betaald. Ondertussen moet u ook de gevaren van spammails niet onderschatten. Spam wordt gebruikt bij phishingaanvallen waarbij persoonlijke informatie wordt gestolen, zoals creditcardgegevens.

Begin met een risicoanalyse

Het goede nieuws is dat u veel van deze risico's kunt voorkomen met een goed ontworpen netwerkbeveiligingsstrategie. De eerste stap is een risicoanalyse, waarbij iedere afdeling moet worden betrokken – inclusief sales, human resources, finance, procurement en logistiek. Het doel is om duidelijk te krijgen wat de grootste kwetsbaarheden zijn die moeten worden aangepakt. Vooral voor mkb-bedrijven is het verstandig om maatregelen voor netwerkbeveiliging gefaseerd in te voeren. Zo zorgt u voor een goede uitvoering van het complexe integratieproces van de technologie. Een risicoanalyse helpt om de volgorde van prioriteiten te bepalen.

De tweede stap is het informeren van medewerkers over de netwerkbeveiligingsstrategie. Cybercriminelen richten zich vaak op werknemers. Daarom is het cruciaal om hen voor te lichten over de risico's. In het beleid moeten protocollen worden opgenomen die voorschrijven hoe medewerkers moeten omgaan met IT, e-mail, het internet en de cloud. Besteed extra aandacht aan het kiezen van moeilijk te raden wachtwoorden. Hackers hebben tools ontwikkeld waarmee ze allerlei tekencombinaties kunnen raden, of ze proberen veelgebruikte woorden uit een woordenboek.

Meerdere barrières voor een betere beveiliging

Voor een goede netwerkbeveiliging volstaat het niet om simpelweg één technologie te implementeren om de hele organisatie te beschermen. De beste beveiliging bestaat uit meerdere barrières. Een belangrijk onderdeel daarvan is een firewall die de toegang beperkt tot inkomend en uitgaand verkeer. Zorg ervoor dat de firewall correct wordt ingesteld, want veel organisaties maken fouten waardoor er kwetsbaarheden blijven bestaan. Het is verstandig om personal-firewalls te installeren op laptops, omdat deze meestal de grootste beveiligingsproblemen veroorzaken.

Ook antivirussoftware die e-mails scant, is onmisbaar. Deze software kan op iedere pc of op een server worden geïnstalleerd en analyseert elk inkomend bericht. Daarnaast kunnen e-mailservers worden voorzien van spamfilters voor het uitfilteren van berichten die ten onrechte zijn aangemerkt als spam, of juist van spam die onterecht is doorgelaten.  

Wilt u als bedrijf uw netwerk beter beveiligen, overweeg dan ook het installeren van een intrusion detection system (IDS) of intrusion prevention system (IPS). Deze maken een onderscheid tussen normaal verkeer en aanvallen. Bedrijven die zich erg kwetsbaar voelen, kunnen gebruikmaken van Virtual Private Network-technologie (VPN), waarmee u gegevens versleuteld tussen twee partijen kunt versturen. Ook hierbij is voorzichtigheid geboden. Er kan namelijk misbruik worden gemaakt van zwakke plekken als uw computer is verbonden met VPN, maar niet beveiligd is tegen een hackaanval.

Het concept netwerktelemetrie wordt steeds belangrijker voor bedrijven. Met telemetrie wordt bedoeld dat communicatieprocessen met ontvangende apparaten worden geautomatiseerd. Dit geeft bedrijven een breder overzicht van inkomende gegevens, niet alleen via logs van IDS, IPS en firewalls, maar ook interne netwerken, WAN's en kantoren op afstand. Veel populaire tools maken gebruik van telemetrie, bijvoorbeeld NetFlow, packet capture en endpoint forensics. In de toekomst zullen er nog meer intelligente technologieën voorhanden komen, waaronder machine learning-algoritmes, waarmee bedrijven niet alleen hun netwerkbeveiliging kunnen monitoren, maar actief op zoek kunnen gaan naar dreigingen.

Klanten en medewerkers houden niet van Big Brother

Tot slot is er nog één onderwerp waarover u zou moet nadenken. U kunt besluiten om het gebruik van computers en netwerken door u medewerkers goed in de gaten te houden. Als een medewerker vertrouwelijke informatie lekt, kan dit immers serieuze gevolgen hebben, waaronder het verlies van intellectueel eigendom en juridische acties. Sommige organisaties vinden het cruciaal om hun medewerkers scherp in de gaten te houden. Andere bedrijven geloven dat het volstaat om medewerkers voor te lichten, in combinatie met een mindere mate van toezicht. U moet een balans zien te vinden tussen de beveiliging van uw bedrijf en de goede relatie met medewerkers, die niet het gevoel moeten krijgen dat ze bespioneerd worden.

Wilt u echt alles in de gaten houden, dan is er allerlei technologie beschikbaar waarmee u iedere beweging van medewerkers kunt analyseren. Windows heeft een functie om de beveiliging in de gaten te houden van websites die een medewerker bezoekt en met software kunt u bestanden in de browsercache analyseren. U kunt firewalls zo instellen dat ze terugkoppelen of er onbetrouwbare websites zijn bezocht en met bepaalde programma's kunt u de toegang tot specifieke URL's kunt blokkeren. Er bestaat zelfs software waarmee u iedere ontvangen en verzonden e-mail kunt doorzoeken op bepaalde woorden. Keyloggers registreren toetsaanslagen en sturen die door naar een computer of afstand en schermopnametools monitoren wat medewerkers op hun scherm lezen. Met andere woorden: als u als werkgever een beveiligingsrisico vermoedt, zijn er meer dan genoeg mogelijkheden om uw medewerkers in de gaten te houden.

Heeft u nog niet goed nagedacht over de ontwikkeling van een systeem voor netwerkbeveiliging? Richt u dan eerst op het formuleren van een strategie en daarna op het aanpakken van de grootste kwetsbaarheden. Achteroverleunen is geen optie meer, want cybercriminelen ontwikkelen voortdurend nieuwe en ingenieuzere strategieën.

Beveiliging

De digitale transformatie brengt nieuwe dreigingen en kansen met zich mee. Zorg dat u hier verantwoord en veilig mee omgaat.

  • Het belang van informatiebeveiliging

    Het is essentieel om alle informatiebeveiliging goed te beschermen en te onderhouden.

  • Waarom is papierloos werken zo belangrijk?

    Ontdek hoe uw bedrijf de juiste balans kan vinden door papierloos te werken.

Cookies en uw privacy

Wij gebruiken essentiële cookies voor eenvoudige en doeltreffende interactie met onze website, analyserende cookies zodat wij beter begrijpen hoe onze website wordt gebruikt, en marketing cookies om de reclame op u af te stemmen. In de Cookieverklaring vindt u meer informatie. Met de button 'Voorkeuren' kunt u uw cookievoorkeuren instellen of u kunt op 'Ik ga akkoord' klikken en alle cookies accepteren.

Cookievoorkeuren

Wij gebruiken cookies om ervoor te zorgen dat onze website goed werkt en soms om een dienst op uw verzoek te verrichten (zoals het beheer van uw cookievoorkeuren). Deze cookies zijn altijd actief, tenzij u uw browser zo instelt dat cookies geblokkeerd worden. Daardoor is het mogelijk dat sommige delen van de website niet werken zoals verwacht.

Met deze cookies kunnen wij de werking van onze website meten en verbeteren.

Deze cookies worden alleen geplaatst wanneer u toestemming daarvoor geeft. Wij gebruiken marketing cookies om bij te houden waarop u klikt en hoe u onze website gebruikt zodat wij op basis van uw interessegebied content en gepersonaliseerde reclame kunnen tonen.