Redactie - 15 maart 2018

Voorjaarsschoonmaak voor het bedrijfsnetwerk

Het voorjaar is traditioneel dé tijd voor een grote schoonmaakbeurt - niet alleen thuis, maar ook op kantoor. IT-beheerders zouden deze gelegenheid moeten aangrijpen om het bedrijfsnetwerk te controleren en de bezem door servers en endpoints te halen. Eddy Willems, Security Evangelist van G DATA legt uit wat IT-managers kunnen aanpakken tijdens een grote schoonmaakbeurt en geeft een checklist die het veiligheidsniveau van de digitale bedrijfsinfrastructuur aanzienlijk verhoogt.

IT-beveiliging binnen een bedrijf is een proces. Het is dan ook verstandig om alle endpoints, servers, databases, processen en de infrastructuur zelf regelmatig tegen het licht te houden. En welk moment is beter om dat te doen dan het moment dat de zon weer begint te schijnen? Met een paar eenvoudige tips kan al een groot resultaat worden geboekt.


Het controleren van de Windows Active Directory domeinen:
 Vaak zijn er nog steeds oude gebruikersaccounts actief, ook al hebben de betreffende medewerkers het bedrijf al lang verlaten. Niet gebruikte maar technisch actieve gebruikersaccounts zijn een belangrijke toegangspoort tot een netwerk. Het voorkomen van misbruik van dergelijke accounts is gemakkelijk. Hoewel het niet altijd raadzaam is om gebruikersaccounts en daarmee bedrijfsinformatie te verwijderen, moeten de accounts van voormalige medewerkers wel altijd worden gedeactiveerd.


Capaciteitscontrole:
 Hebben de harde schijven nog voldoende ruimte voor de nieuwe data die er in 2018 bij zullen komen? Een Network Monitoring Tool kan hiervan een indicatie van geven. De module houdt de infrastructuur voortdurend in de gaten en informeert beheerders wanneer er (te) weinig opslagruimte is.


Netwerkbelasting:
 De Network Monitoring Tool kan ook helpen bij het controleren van netwerkactiviteiten, waarbij wordt gezocht naar indicatoren voor een mogelijk beveiligingsincident. Hierbij kan het bijvoorbeeld gaan om potentieel schadelijke software, die een externe verbinding tot stand brengt.


Back-ups instellen en testen:
 Is er een back-up ingesteld? Misschien zijn er in 2017 appraten of data bijgekomen die nog niet in het back-upplan staan? Werken de bestaande back-ups daadwerkelijk? Een grondige test geeft antwoord op deze vragen. Zo kunnen de mogelijk desastreuze gevolgen van een ransomware-aanval, crash, brand, verlies of diefstal worden voorkomen.


Clients bijwerken:
 Een blik op de software-inventarisatie kan ook de moeite waard zijn. Een Patch Management Tool zorgt voor een overzicht van de geïnstalleerde programma's en de betreffende versies. In de eerste plaats geeft dit de beheerders een overzicht en in de tweede plaats biedt het de mogelijkheid om te beslissen over maatregelen om de veiligheid te verbeteren - zoals het actief distribueren van patches en het beperken of verwijderen van problematische software.


Gebruikersrechten controleren:
 Niet elke gebruiker in het netwerk heeft toegang nodig tot elke bron. Gebruikers die meer uitgebreide machtigingen hebben dan voor hun taak nodig is, kunnen de netwerkbeveiliging onbedoeld in gevaar brengen, bijvoorbeeld door malware uit te voeren die de inloggegevens en toegang van de gebruiker steelt en/of misbruikt. Duidelijke, begrijpelijke beleidsregels zijn belangrijk voor een bedrijfsnetwerk. Een Policy Manager, zoals die in de zakelijke oplossingen van G DATA, kan hierbij helpen.


USB-poorten uitschakelen:
 Veel gebruikers zijn zich er niet van bewust dat zelfs betrouwbare apparaten potentiële malware op het bedrijfsnetwerk kunnen binnenloodsen. Bovendien werkt het toestaan van externe opslagmedia het risico op dataverlies in de hand. Daarom moeten IT-managers nadenken over waar USB-poorten moeten worden toegelaten en waar ze moeten worden uitgeschakeld. De Policy Manager in de zakelijke oplossingen van G DATA helpt beheerders gebruikersgroepen op te zetten met specifieke machtigingen.


IT beveiligingstraining voor medewerkers:
 Cyberaanvallen kunnen zeer succesvol zijn als medewerkers per ongeluk onnodige risico’s nemen. Zo kunnen zij bijvoorbeeld een malware-infectie veroorzaken door te klikken op een link in een spam e-mail. Het is daarom verstandig om medewerkers regelmatig bij te scholen en zo het bewustzijn van actuele

Schneider Electric BN BW start week 27 tm week 29 Trend Micro BW BN week 10-11-13-14-2024
Arctic Wolf BN Gated Content

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!