KYOCERA Document Solutions
  • NL Belgium
    • Change language
    Change country

    Waarom bedrijven hun netwerk voortdurend moeten monitoren

    Bedrijfsgegevens zijn een waardevol bezit. Dus moet het beveiligen ervan een topprioriteit zijn.
    close up of computer screen showing a login page with username and password

    Vaak gaan bedrijven pas serieus kijken naar hun netwerkbeveiliging als ze een grote aanval hebben meegemaakt. Tot op dat moment gaan ze er meestal vanuit dat alles wel in orde is. Uiteraard is een schadelijk virus een duidelijke aanleiding om actie te ondernemen, maar het is veel beter om dit soort rampen op voorhand te voorkomen. Een goed geïmplementeerd systeem voor netwerkbeveiliging kan virussen en malware voor een heel groot deel blokkeren. Zo voorkomt u dat hackers in uw systemen infiltreren.

    Dit is een urgente zaak, ook voor kmo's. Zulke organisaties denken namelijk vaak dat ze geen doelwit zijn van cybercriminelen Ze gaan er onterecht vanuit dat hun intellectueel eigendom niet de moeite van een aanval waard is. Veel malwareaanvallen zijn echter willekeurig. Eén op de drie kmo's kreeg te maken met het gevaarlijke Mydoom-virus en de vele varianten ervan, terwijl dit bij grotere organisaties slechts één op de zes was. Vaak zijn kmo's kwetsbaarder, omdat ze geen uitgebreide beveiligingsmaatregelen hebben getroffen.

    Onbeschermde organisaties kunnen in de nabije toekomst serieuze dreigingen verwachten. Het is niet paranoïde om dat te denken, maar realistisch. Cybercriminelen zijn experts in het vinden van kwetsbaarheden in software die draait op pc's of servers. Vervolgens ontwikkelen ze kwaadaardige code om hier misbruik van te maken. Soms vallen ze rechtstreeks een bedrijf aan, vooral om intellectueel eigendom van een concurrent te stelen. In andere gevallen voeren ze een willekeurige massa-aanval uit met virussen of worms op het internet.

    Als het gaat om cybercriminaliteit, is achteroverleunen geen optie meer.

    close up of a laptop screen showing coding

    Virussen en worms kunnen Trojaanse paarden verspreiden: kwaadaardige softwareprogramma's die persoonlijke informatie en gegevens stelen, of zich nestelen in servers op afstand. Nog drastischer is een denial-of-service-aanval (DoS). Hierbij wordt een systeem overspoeld met valse informatie, waardoor de dienst onbereikbaar wordt. Het is een favoriete strategie van cybercriminelen, die dreigen om het bedrijf kapot te maken als er geen losgeld wordt betaald. Ondertussen moet u ook de gevaren van spammails niet onderschatten. Spam wordt gebruikt bij phishingaanvallen waarbij persoonlijke informatie wordt gestolen, zoals creditcardgegevens.

    Begin met een risicoanalyse

    Het goede nieuws is dat u veel van deze risico's kunt voorkomen met een goed ontworpen netwerkbeveiligingsstrategie. De eerste stap is een risicoanalyse, waarbij iedere afdeling moet worden betrokken – inclusief sales, human resources, finance, procurement en logistiek. Het doel is om duidelijk te krijgen wat de grootste kwetsbaarheden zijn die moeten worden aangepakt. Vooral voor kmo's is het verstandig om maatregelen voor netwerkbeveiliging gefaseerd in te voeren. Zo zorgt u voor een goede uitvoering van het complexe integratieproces van de technologie. Een risicoanalyse helpt om de volgorde van prioriteiten te bepalen.

    De tweede stap is het informeren van medewerkers over de netwerkbeveiligingsstrategie. Cybercriminelen richten zich vaak op werknemers. Daarom is het cruciaal om hen voor te lichten over de risico's. In het beleid moeten protocollen worden opgenomen die voorschrijven hoe medewerkers moeten omgaan met IT, e-mail, het internet en de cloud. Besteed extra aandacht aan het kiezen van moeilijk te raden wachtwoorden. Hackers hebben tools ontwikkeld waarmee ze allerlei tekencombinaties kunnen raden, of ze proberen veelgebruikte woorden uit een woordenboek.

    Meerdere barrières voor een betere beveiliging

    Voor een goede netwerkbeveiliging volstaat het niet om simpelweg één technologie te implementeren om de hele organisatie te beschermen. De beste beveiliging bestaat uit meerdere barrières. Een belangrijk onderdeel daarvan is een firewall die de toegang beperkt tot inkomend en uitgaand verkeer. Zorg ervoor dat de firewall correct wordt ingesteld, want veel organisaties maken fouten waardoor er kwetsbaarheden blijven bestaan. Het is verstandig om personal-firewalls te installeren op laptops, omdat deze meestal de grootste beveiligingsproblemen veroorzaken.

    Ook antivirussoftware die e-mails scant, is onmisbaar. Deze software kan op iedere pc of op een server worden geïnstalleerd en analyseert elk inkomend bericht. Daarnaast kunnen e-mailservers worden voorzien van spamfilters voor het uitfilteren van berichten die ten onrechte zijn aangemerkt als spam, of juist van spam die onterecht is doorgelaten.  

    Wilt u als bedrijf uw netwerk beter beveiligen, overweeg dan ook het installeren van een intrusion detection system (IDS) of intrusion prevention system (IPS). Deze maken een onderscheid tussen normaal verkeer en aanvallen. Bedrijven die zich erg kwetsbaar voelen, kunnen gebruikmaken van Virtual Private Network-technologie (VPN), waarmee u gegevens versleuteld tussen twee partijen kunt versturen. Ook hierbij is voorzichtigheid geboden. Er kan namelijk misbruik worden gemaakt van zwakke plekken als uw computer is verbonden met VPN, maar niet beveiligd is tegen een hackaanval.

    Het concept netwerktelemetrie wordt steeds belangrijker voor bedrijven. Met telemetrie wordt bedoeld dat communicatieprocessen met ontvangende apparaten worden geautomatiseerd. Dit geeft bedrijven een breder overzicht van inkomende gegevens, niet alleen via logs van IDS, IPS en firewalls, maar ook interne netwerken, WAN's en kantoren op afstand. Veel populaire tools maken gebruik van telemetrie, bijvoorbeeld NetFlow, packet capture en endpoint forensics. In de toekomst zullen er nog meer intelligente technologieën voorhanden komen, waaronder machine learning-algoritmes, waarmee bedrijven niet alleen hun netwerkbeveiliging kunnen monitoren, maar actief op zoek kunnen gaan naar dreigingen.

    Klanten en medewerkers houden niet van Big Brother

    Tot slot is er nog één onderwerp waarover u zou moet nadenken. U kunt besluiten om het gebruik van computers en netwerken door u medewerkers goed in de gaten te houden. Als een medewerker vertrouwelijke informatie lekt, kan dit immers serieuze gevolgen hebben, waaronder het verlies van intellectueel eigendom en juridische acties. Sommige organisaties vinden het cruciaal om hun medewerkers scherp in de gaten te houden. Andere bedrijven geloven dat het volstaat om medewerkers voor te lichten, in combinatie met een mindere mate van toezicht. U moet een balans zien te vinden tussen de beveiliging van uw bedrijf en de goede relatie met medewerkers, die niet het gevoel moeten krijgen dat ze bespioneerd worden.

    Wilt u echt alles in de gaten houden, dan is er allerlei technologie beschikbaar waarmee u iedere beweging van medewerkers kunt analyseren. Windows heeft een functie om de beveiliging in de gaten te houden van websites die een medewerker bezoekt en met software kunt u bestanden in de browsercache analyseren. U kunt firewalls zo instellen dat ze terugkoppelen of er onbetrouwbare websites zijn bezocht en met bepaalde programma's kunt u de toegang tot specifieke URL's kunt blokkeren. Er bestaat zelfs software waarmee u iedere ontvangen en verzonden e-mail kunt doorzoeken op bepaalde woorden. Keyloggers registreren toetsaanslagen en sturen die door naar een computer of afstand en schermopnametools monitoren wat medewerkers op hun scherm lezen. Met andere woorden: als u als werkgever een beveiligingsrisico vermoedt, zijn er meer dan genoeg mogelijkheden om uw medewerkers in de gaten te houden.

    Heeft u nog niet goed nagedacht over de ontwikkeling van een systeem voor netwerkbeveiliging? Richt u dan eerst op het formuleren van een strategie en daarna op het aanpakken van de grootste kwetsbaarheden. Achteroverleunen is geen optie meer, want cybercriminelen ontwikkelen voortdurend nieuwe en ingenieuzere strategieën.

    Beveiliging

    De digitale transformatie brengt nieuwe dreigingen en kansen met zich mee. Zorg dat u hier verantwoord en veilig mee omgaat.

    • businessman using tablet

      Het belang van informatiebeveiliging

      Het is essentieel om alle informatiebeveiliging goed te beschermen en te onderhouden.

    • group of colleagues in meeting

      Waarom is papierloos werken zo belangrijk?

      Ontdek hoe uw bedrijf de juiste balans kan vinden door papierloos te werken.

    Cookies en uw privacy

    We gebruiken essentiële cookies om interacties met onze website eenvoudiger en effectiever te maken, statistische cookies om beter te begrijpen hoe onze website wordt gebruikt en marketing cookies om bezoekers informatie op maat te kunnen aanbieden. U kan uw cookievoorkeuren aangeven via de knop onderaan, of selecteer 'Ik ga akkoord' om verder te gaan met alle cookies.

    Bekijk onze Cookieverklaring Bekijk onze Cookieverklaring

    Cookievoorkeuren

    Veld is verplicht

    Wij gebruiken cookies om ervoor te zorgen dat onze website goed werkt en soms om een dienst op uw verzoek te verrichten (zoals het beheer van uw cookievoorkeuren). Deze cookies zijn altijd actief, tenzij u uw browser zo instelt dat cookies geblokkeerd worden. Daardoor is het mogelijk dat sommige delen van de website niet werken zoals verwacht.

    Veld is verplicht

    Deze cookies laten ons toe om de performantie van onze website te meten en te verbeteren.

    Veld is verplicht

    Deze cookies worden alleen geplaatst wanneer u daarvoor toestemming geeft. Wij gebruiken marketing cookies om bij te houden waarop u klikt en hoe u onze website gebruikt zodat wij op basis van uw interessegebied content en gepersonaliseerde reclame kunnen tonen.

    Je vindt een volledige lijst van cookies in onze Cookieverklaring. Je vindt een volledige lijst van cookies in onze Cookieverklaring.