Je krijgt het erbij, maar anno 2020 het is niet meer voldoende! Ik heb het over de standaardapparatuur die je als MKB’er van je internetprovider krijgt. Zo zijn bij KPN een router, access points, een virusscanner en firewalls op apparaten inbegrepen. Met deze voorzieningen heb je een goede basis, maar wil je op beveiligingsgebied de baas over je wifi netwerk zijn, dan kun je niet alleen op de tools van jouw internetprovider vertrouwen.
Anno 2020 zijn er een aantal factoren die jouw invloed op het wifi netwerk ondermijnen, waarvan een aantal vrij recente ontwikkelingen. Het valt mij op dat veel MKB’ers over het hoofd zien dat deze factoren een beveiligingsrisico vormen. Ik vertel je graag kort iets meer hierover.
De factoren die jouw invloed ondermijnen
Allereerst maakt jouw organisatie hoogstwaarschijnlijk meer gebruik van Clouddiensten dan vijf jaar geleden. Daarbij is het zeer waarschijnlijk dat niet alleen de applicaties, maar ook een gedeelte van de gegevens verplaatst zijn naar de Cloud. Het gebruiken en opslaan van deze gegevens heb je zelf niet meer volledig onder controle.
Daarnaast gebruiken jullie wellicht ook een of meerdere slimme apparaten, denk hierbij aan een slimme thermostaat, waarbij de temperatuur op afstand kan worden ingesteld. Of een slim koffieapparaat die digitaal meldt wanneer de koffie op is, of wanneer de filter vervangen moet worden. Er zijn al hacks geweest via thermostaten, slimme koelkasten en koffieautomaten. De software van de fabrikanten is, net zoals de software van je internetprovider, helaas ook niet waterdicht.
Ten derde zijn er regelmatig bezoekers die op kantoor langskomen en gebruik willen maken van jouw netwerk. Hiermee krijgt een buitenstaander toegang tot jouw netwerk, met alle mogelijke risico’s.
Als vierde willen jouw medewerkers niet alleen connecten met hun laptop, maar ook met hun mobieltje. Wel zo fijn als ze kunnen besparen op de internetbundel. Maar stel dat de telefoon van een medewerker is gehackt. Of dat een medewerker met het mobieltje een foute site bezoekt. Voor je het weet verspreidt malware zich als een olievlek over jouw netwerk.
Tot slot werken medewerkers ongetwijfeld veel thuis vanwege corona, waarmee ze op afstand verbinding maken met jouw systeem.
Laat je niet uit het veld slaan door de beveiligingsrisico’s die gepaard gaan met deze factoren. Het goede nieuws is dat je een aantal zaken kunt ondernemen om jouw netwerk te beschermen tegen onbevoegden.
Zo word jij de baas over jouw wifi netwerk
Je netwerk beschermen doe je door de risico’s zo klein mogelijk te maken. En de risico’s verklein je door je netwerk op te splitsen.
Maak een sub-netwerk IoT en laat al die slimme apparaten op kantoor gebruik maken van dat netwerk. Hetzelfde principe kun je toepassen voor mobiele telefoons, creëer een speciaal netwerk hiervoor en vraag aan medewerkers en bezoekers om hiermee te verbinden. Bezoekers kunnen ook verbinding maken met een speciaal gastennetwerk. Zij zijn over het algemeen niet op de hoogte van jouw organisatiebeleid ten aanzien van veiligheid, daarom is het verstandig een apart netwerk voor hen te creëren.
Kortom, segmentering van je netwerk is aan te raden. Mocht jouw organisatie een keer te maken krijgen een cyberaanval, dan verspreidt het zich niet als een olievlek over al de netwerken. Je verkleint daarnaast de kans dat via een slim apparaat of een mobieltje van een bezoeker je hoofdnetwerk wordt gehackt en bedrijfsgeheimen op straat komen te liggen.
Daarnaast is het slim om je hoofdnetwerk met een lang wachtwoord van minimaal 12 karakters te beveiligen. Voor de netwerken voor mobieltjes, bezoekers en IoT volstaat een wachtwoord van 8 karakters. Dat is wel zo prettig voor de bezoekers.
Ik hoop dat ik je met deze blog weer een stapje verder heb geholpen op securitygebied. In de volgende blog gaan we een nog een stapje verder. Dan vertel ik hoe je het risico op een cyberaanval verlaagt. Je kunt ook ons whitepaper downloaden, deze zit boordevol met nuttige informatie over databeveiliging. Mocht je voor nu nog vragen hebben over security of heb je een ander IT-gerelateerde vraag, dan kun je uiteraard contact met mij opnemen via 040-295 2925 of info@soliditsolutions.nl