Tweet

0

Beveilig uw netwerk op alle fronten (5)

Geef bedreigingen geen kans

Uiteraard heeft uw computernetwerk ook beveiliging nodig tegen dreigingen van buitenaf en binnenuit. Het blijft dansen op een slap koort maar toch kunt u met wat maatregelen veel problemen voorkomen.

Om de juiste beslissingen over de aanschaf van beveiliging te nemen, moeten we ons weer de nodige vragen stellen. Welke dreigingen staan ons te wachten, hoe instrueren we ons personeel om problemen van binnenuit te voorkomen en vooral: welke vragen moeten we stellen aan onze IT-partner om ervoor te zorgen dat de beveiliging in orde is? De antwoorden vindt u in dit deel van het dossier.

34) Welke risico's lopen we?
De kans dat een hacker probeert binnen te dringen in uw systemen, is eerder klein. U bent immers het Pentagon niet. Groter is de kans dat ongewenste software op uw systemen wordt geïnstalleerd, zoals een virus of een stukje spyware. Hierdoor kunnen uw gegevens gestolen worden of verloren gaan. Moeilijker te kwantificeren is bandbreedtediefstal, bijvoorbeeld als geïnfecteerde computers gebruikt worden om van een afstand spam te versturen. Het grootste risico bij dit alles vormt overigens het eigen personeel, niet uit kwaadwillendheid maar vooral door onhandigheid.

35) Hoe raken computers besmet?
De wijsheid 'open die mail niet' blijft gelden maar is vandaag zeker niet zaligmakend. De populairste manier om computers te infecteren is op dit moment via een drive-by download. Hierbij komt u op een website, voorzien van een script dat misbruik maakt van bekende lekken in applicaties of een besturingssysteem. Op uw computer kan dan ongemerkt van alles geïnstalleerd worden.

Deze schadelijke websites komen in twee soorten. De minder gevaarlijke variant zijn sites met twijfelachtige inhoud, zoals porno of illegale software. Het soort websites waarvan we niet willen dat die op kantoor bezocht worden. Gevaarlijker zijn de legitieme websites die gehackt zijn op het moment van uw bezoek. Deze sites staan nog als betrouwbaar bekend.

Een derde methode wordt tenslotte social-engineering genoemd. Hierbij doet een aanvaller zich voor als iemand anders. In de vorm van e-mailberichten komen dan bijvoorbeeld uitnodigingen binnen om naar websites te gaan of verschijnen bestanden zoals rekeningen of brieven. Vaak met een infectie als gevolg.

36) Welke bescherming hebben we nodig?
In een klein bedrijf staat de server tussen het internet en de client-computers. Dat betekent dat dit toestel de eerste beschermingslinie vormt tegen bedreigingen. De belangrijkste bescherming tegen problemen is een firewall. Standaard hebben we twee firewalls op ons netwerk.

De eerste is een eenvoudige hardwarematige firewall die ingebouwd is in de router. Deze sluit alle aansluitingspoorten op het netwerk af die we niet direct nodig hebben voor e-mail, internettoegang en bestandsuitwisseling. De tweede firewall draait als software op de server. Ook deze sluit poorten af, maar kan ook geavanceerdere taken uitvoeren zoals het scannen van datastromen om daarmee gevaarlijke pakketten uit te sluiten.