Beveiliging van jouw netwerk: zo doe je dat goed!

//Beveiliging van jouw netwerk: zo doe je dat goed!

Dit keer gaan we dieper in op de techniek die de risico’s verlagen op het lekken en de verlies van data. We belichten het onderdeel beveiliging. Hoe beveilig je het netwerk goed, hoe zorg je ervoor dat alleen de juiste personen bij data kunnen en hoe hou je het mobiele netwerk veilig en beschermd? Lees het hier onder.

Om de risico’s zoveel mogelijk beperkt te houden, moet je de volgende punten in acht houden:

  • Endpoint protection: zorg voor een goede virusscan, mailware, firewall en spamfilter. Deze moeten alle endpoint apparaten, zoals PC’s, laptops en mobiele apparatuur beschermen. Bij Endpoint protection is op elk apparaat dat verbinding maakt met het bedrijfsnetwerk een programma geïnstalleerd dat de beveiliging beheert.
  • Een stapje verder in het beheren van mobiele apparaten gaat Mobile Device Management (MDM). Besturingssystemen werken anders op een mobiele telefoon dan op bijvoorbeeld een laptop. Mail wordt echter wel vaak op mobieltjes gelezen. Met MDM mag mobiele apparatuur wel verbinding maken met het netwerk, maar alleen als ze goed beveiligd en goed bijgewerkt zijn. Dat wordt van tevoren zo ingesteld. De apparatuur moet up-to-date zijn en aan bepaalde regels voldoen.
  • De grote broer van MDM is EMS (Enterprise Mobility Suite) en wordt meestal door grote bedrijven gebruikt. Er zijn meer instellingen mogelijk bij EMS en er wordt ook naar de voorwaarden van PC’s gekeken. Waar die aan moeten voldoen. Over welke virusscanner moet het apparaat bijvoorbeeld beschikken? Dit is vooral belangrijk voor apparaten waar je geen controle op hebt. Apparaten moeten dus altijd up-to-date zijn. Ze moeten regelmatig worden bijgewerkt, zowel de hardware als software die op het apparaat geïnstalleerd is. Updates moeten ingeladen worden in de machines.
  • Vergeet een goede beveiliging van het netwerk zelf niet. Een wachtwoord voor wifi is heel voor de hand liggend. Het netwerk kan ingedeeld worden in verschillende groepen. Het gastnetwerk kan bijvoorbeeld niet bij alle bedrijfsgegevens. Mobiele apparatuur kan ondergebracht worden in een apart segment. Grote bedrijven doen dit meestal al standaard, maar kleine bedrijven vaak niet. De veiligheid gaat ook omhoog als je apparaten in beheer scheidt van apparaten die niet in beheer zijn. LAN kan je scheiden middels VLAN’s, RADIUS en Netwerk policies. Die bepalen wanneer je wel toegang krijgt tot het netwerk en wanneer niet.
  • Gebruik encryptie van het apparaat zelf. BitLocker is een programma om data op een schijf volledig te versleutelen. Maar hier gaan we een andere keer verder op in.

Zoals je ziet zijn er voldoende manieren om jouw netwerk en data goed beschermd te houden. En we kunnen het niet vaak genoeg zeggen: “Let erop dat dit ook echt gebeurt!”

Door | 2018-05-11T12:31:33+00:00 11-05-2018|Categorieën: Laatste nieuws|