it-beveiliging

Enkele simpele stappen voor IT-beveiliging in het MKB

Bij veel MKB’ers wordt er simpelweg iemand aangewezen om IT-zaken af te handelen en dat is meestal iemand die ‘iets weet van computers’. De taak om het bedrijf te beveiligen kan een brug te ver zijn voor veel systeembeheerders tegen wil en dank, maar het hoeft geen ingewikkelde zaak te zijn.

Als je een klein of middelgroot bedrijf bent en een netwerk beheert is er iets dat je moet weten: het is geen kwestie van of een ramp zich gaat voordoen, maar wanneer. Dat geldt voor enorme gigantische multinationals met complexe netwerkarchitecturen, maar ook voor het bedrijfje met twee werknemers waarbij het wifi-netwerk een cruciaal onderdeel van de bedrijfsvoering wordt (bijvoorbeeld voor pinautomaten bij eenmanszaken).

Onder meer malware, storingen en ongelukken kunnen je IT-plezier behoorlijk vergallen en vroeger of later krijgt iedereen hiermee te maken. We zullen maar eerlijk zijn: om jezelf goed te beschermen tegen ongemakken moet je de portemonnee trekken. Maar als je denkt dat beveiliging en stabiliteit duur zijn, reken dan maar eens uit wat een IT-ramp je gaat kosten.

Hier zijn twaalf stappen om ervoor te zorgen risico’s te verkleinen. Ze zijn alle twaalf in de basis belangrijk, maar afhankelijk van hoe kritiek het is om het systeem in de lucht te houden, kun je hierbinnen kijken naar verschillende producties, opties en kosten. Heb je aan deze stappen gedacht?

IT’er gezocht

Het is van groot belang om iemand te hebben die je netwerk, al is het officieus, onder zijn of haar hoede neemt. Voor veel kleine bedrijven is dit een ad hoc functie die wordt vervuld door de persoon die het meest weet van computers. Dat lijkt op een oplossing, maar als deze functie bij een toch al full-time baan wordt geveegd, is problemen oplossen al lastig en de zorg voor uptime vrijwel ondoenlijk.

Als je het budget niet hebt voor een dedicated IT’er, neem dan contact op met RTK-Automatisering BV! Zorg voor een service-contract waarin vastgelegd wordt waar je op kunt rekenen wanneer je te maken krijgt met malware, een hackaanval of recovery na een crash of zelfs overstroming of brand. Op dat moment heb je namelijk dringend een IT’er nodig die weet wat er moet gebeuren.

Timmer het netwerk dicht

De eerste verdedigingslinie is nog altijd de firewall. Het dichtzetten van poorten is niet meer zo effectief als vroeger – malware belt bijvoorbeeld via dezelfde verbindingsopties als bedrijfsapplicaties of websites – maar het blijft een nut houden. Ook zijn firewalls meer dan ouderwetse inspecteurs van de netwerklaag en in te stellen op applicatieniveau. Verder heb je slimme firewalls die verkeer monitoren.

Maar hoe meer features het heeft, hoe duurder – dus we gaan hier uit van een redelijk lompe ouderwetse firewall. Het is daarbij verstandig om een principe van ‘gesloten, tenzij’ te hanteren. Ongebruikte poorten zijn sowieso beter dicht te zetten (hoe minder poorten er in je kasteelmuur zitten, hoe beter hij in de gaten te houden is) en bepaalde poorten moet je sowieso dichtzetten, zoals NetBIOS-poorten TCP/137 en 139 om onder meer SMB-aanvallen uit te sluiten.

Je kunt de firewall inzetten als software op de genetwerkte pc’s, maar er is veel te zeggen voor een dedicated systeem of firewall-appliance: gebruikers kunnen per ongeluk de firewall verzwakken of zelfs uitschakelen, waardoor de eerste muur omvalt. Nog een voordeel van het scheiden is dat ál het verkeer door de firewall gaat, zodat andere apparaten, printers, scanners, smartphones, mediaspelers en meer ook deze basisbeveiliging hebben.

Geplaatst in Beveiliging, Tips en getagd met , , , .

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *