Netwerk beveiliging: datalek voorkomen door optimale beveiliging

Wat is een datalek en hoe kun je een datalek voorkomen?

Al sinds computers bestaan proberen hackers gevoelige bedrijfsdata en persoonsgegevens te ontvreemden. Dit doen zij door in te breken op het wifi-netwerk waar jij al je data over verstuurd. Dat kan desastreuze gevolgen hebben voor jouw organisatie. Een datalek kan er namelijk voor zorgen dat er gegevens van klanten of medewerkers op straat komen te liggen. Dit kan tot wantrouwen leiden en gevolgen hebben voor je business. Dat wil je natuurlijk altijd voorkomen. Dit valt of staat met een goed beveiligd bedrijfsnetwerk. Maar wat is een datalek eigenlijk? En hoe kun je je als organisatie tegen een datalek beveiligen? Sincere legt het uit en geeft handige tips!

Wat is een datalek?

We spreken van een datalek wanneer (persoons)gegevens in handen vallen of ingezien kunnen worden door personen die geen toegang tot deze gegevens zouden mogen hebben. Er is ook sprake van een datalek als er (persoons)gegevens kwijtraken of vernietigd worden zonder dat hier een back up van gemaakt is. 

Hoe ontstaat een datalek?

Een datalek is het gevolg van een beveiligingsprobleem. Het kan ontstaan door het verliezen van een zakelijke laptop of smartphone, een hacker die op het wifi-netwerk inbreekt, een calamiteit in een datacentrum of server of het uitwisselen van wachtwoorden via sms of e-mail.

Datalek voorkomen en bedrijfsnetwerk beveiligen: hoe doe je dat?

Er zijn een aantal acties die jij als ondernemer kunt ondernemen om je bedrijfsdata beter te beveiligen. Hieronder geven wij handige tips over netwerk beveiliging waarmee je een datalek kunt voorkomen. 

1. Voorkom ongewenste toegang tot je netwerk

Wanneer je nieuwe medewerkers toegang geeft tot je wifi-netwerk, dan deel je hierbij de toegangssleutel. Een risico hierbij is, is dat kwaadwillende personen deze sleutel bewaren en dit bij uitdiensttreding misbruiken. 

Een oplossing hiervoor is medewerkers en hun apparatuur individueel van toegang te voorzien. Iedere medewerker heeft dan een eigen toegangssleutel. Zo kan alleen geautoriseerde apparatuur op jouw netwerk!

2. Geef niet iedereen dezelfde toegangsrechten

Een veelgemaakte fout is dat iedereen binnen een organisatie dezelfde toegangsrechten op een computersysteem heeft. Dit zien we vaak bij kleinere organisaties. Ook hier ligt een enorm risico op de loer. Zo heeft een directeur toegang tot personeelsgegevens en financiële data. Het zou onlogisch zijn als een receptiemedewerker dat ook heeft. De AVG wet schrijft voor dat iedereen extra zuinig moet zijn op persoonsgegevens. Werknemers mogen alleen toegang krijgen tot deze data indien ze die echt nodig hebben om te verwerken. Dit moet ook aangetoond kunnen worden. Zorg dus voor een heldere verdeling van rechten.

3. Bedrijfsapparatuur uitsluitend verbinden met vertrouwde netwerken

Een veelgebruikte methode door hackers om data te ontvreemden is door het plaatsen van een malafide acces point. Hiermee wordt geprobeerd om personen te verleiden zich op dit netwerk aan te melden omdat deze er op het eerste gezicht vertrouwd uitziet. Vaak is de naam van het netwerk en de beveiligingssleutel gelijk aan eigen gebruikte netwerken.

Wees dus alert bij het aangaan van netwerk verbindingen. Laptops, smartphones, tablets en ook desktops die zakelijk gebruikt worden moeten uitsluitend verbonden worden met netwerken die 100% vertrouwd zijn.

4. Trek rechten van gebruikers in als deze uit dienst gaan

Het spreekt voor zich dat medewerkers die uit dienst gaan geen toegang meer hebben tot jouw bedrijfsnetwerk. Toch vergeten bedrijven dit regelmatig. Breng de gebruikers en hun rechten daarom goed in kaart. Zorg daarna dat, wanneer zij uit dienst gaan, alle toegang tot data op jouw server afgesloten wordt en ook hun toegang tot jouw wifi-netwerk wordt ingetrokken.

5. Krijg inzicht in het gebruik van jouw medewerkers

Je wilt voorkomen dat jouw medewerkers programma’s op hun computer downloaden waarmee gegevens uitgewisseld kunnen worden. Denk hierbij aan file-sharing applicaties voor het downloaden en uitwisselen van films en muziek. Zeker wanneer medewerkers vanuit huis inloggen op het bedrijfsnetwerk kan dit gevaarlijk zijn. File-sharing applicaties kunnen namelijk, zonder dat je medewerker dit weet, alle bestanden uitwisselen die op de laptop aanwezig zijn!

Netwerk beveiliging? Sincere is jouw expert in datalek voorkomen!

Ben je benieuwd hoe jij het netwerk van jouw bedrijf kunt beveiligen? En zoek je naar een expert die je hier perfect bij kan helpen? Kijk dan niet verder, Sincere is jouw specialist in netwerk beveiliging! Iedere organisatie is uniek, dus jouw bedrijf ook. Wij luisteren naar jouw wensen en kijken vanuit onze expertise wat jouw organisatie nodig heeft. Zo kunnen wij jouw bedrijfsnetwerk maximaal beveiligen. Bedrijfsnetwerk beveiligen Den Bosch (’s-Hertogenbosch) doen we ook voor het MBK in Breda, Eindhoven, Tilburg en daarbuiten. Een lange afstandsrelatie is voor ons dan ook geen enkel probleem! Heb je nog vragen over bedrijfsnetwerk beveiliging en datalek voorkomen? Neem dan gerust contact op met ons kantoor in Den Bosch of bel naar 073 – 711 44 41.

 

 

AANGENAAM,

SINCERE

Wanneer je onderstaand formulier invult nemen wij uiteraard zo spoedig mogelijk contact met je op!

Jacob Catsstraat 31
5216 JT ‘s-Hertogenbosch
073 – 711 44 41
info@sincere.n
l

© All rights reserved | Powered by Elsje

Mensen van buiten je organisatie die stiekem mee kunnen kijken met data die over je wifi-netwerk wordt verzonden. Gebruikers die via een openbaar en onbeveiligd netwerk verbinding maken met je netwerk. Het zijn allemaal zaken die je wil zien te voorkomen.

Maar hoe dan?

Niet iedereen is zich er van bewust dat applicaties die we allemaal gebruiken (WhatsApp, Facebook, etc.), soms ook zakelijk, data verzendt zonder encryptie. Super onveilig dus. Pas sinds kort verstuurt Facebook jouw aanmeldgegevens beveiligd door naar hun servers en zelfs WhatsApp is pas sinds een paar jaar voorzien van end-to-end encryptie.

Het risico van Bring your own device netwerken

Steeds meer bedrijven hanteren een beleid dat medewerkers eigen apparatuur mogen kiezen en zelfs eigen laptops, tablets en smartphones mogen gebruiken om bedrijfsdata te raadplegen.

Is dit nou wel zo’n goed idee? En hoe zorg je ervoor dat je dit goed kan faciliteren?

Als ondernemer zit je niet te wachten op gebruikersvragen over apparatuur die jij niet kent.

Wij hanteren bij Sincere daarom een strenge controle aan de poort: gebruikers melden zich aan op het netwerk en op basis van hun gebruikersrechten mogen zij bedrijfsdata wel of niet zien.

Heeft de gebruiker zijn apparaat met een code beveiligd en voorzien van een anti-virus pakket? Zijn de laatste beveiligingsupdates toegepast en is er een firewall op de laptop aanwezig?

Deze controle aan de poort is volledig te automatiseren met slimme netwerk-onboarding oplossingen. We controleren op de aanwezigheid van anti-virus, updates en gebruik van een wachtwoord op het werkstation, laptops of smartphone.

2. Ongewenste toegang tot je netwerk

Wanneer je eindgebruikers toegang geeft tot je wifi-netwerk, dan deel je hierbij een toegangssleutel. Zodra deze persoon uit dienst gaat, of deze sleutel opschrijft op een briefje, of in een bestand, heb je al direct een groot risico op ongewenste toegang.

De beste manier om dit te voorkomen is: gebruikers en apparatuur individueel van toegang te voorzien. Iedereen heeft dan een eigen sleutel en je kunt dan ook extra controleren dat alleen geautoriseerde apparatuur het netwerk op mag.

Ken je gebruikers en hun apparatuur en weiger ongenodigde gasten.

Controle en automatische signalering van ongenodigde is belangrijk zodat afwijkingen direct gesignaleerd worden.

Ook een kabelnetwerk op kantoor, waarbij elk apparaat overal kan inprikken op jouw netwerk is een groot risico. Veel bedrijven denken hier niet over na en hebben in hun wachtruime keurig een aantal wandaansluitingen beschikbaar.

3. Laat toe wat nodig is en niet meer dan dat

Wat wij ook vaak zijn bij kleinere organisatie is dat iedereen dezelfde toegangsrechten heeft op het computersysteem. Van de directeur tot de receptiemedewerker. Ook hier ligt een enorm risico.

Als directeur heb je toegang tot personeelsgegevens en zicht op financiële data. De nieuwe wetgeving (AVG) schrijft voor dat je echt zuinig moet zijn op persoonsgegevens. Werknemers mogen alleen toegang krijgen tot deze data indien ze die echt nodig om te verwerken.

En nee, jullie receptiemedewerker zal echt niet zomaar gaan rondsnuffelen in gevoelige data. Maar alleen al de toegang tot deze data kan risicovol zijn. Denk aan een e-mail waar met copy-paste per ongeluk vertrouwelijke data wordt meegenomen, of bestanden die met een verkeerde muisklik worden overschreven, of zelfs verwijderd.

Deze risico’s zijn natuurlijk het grootste op een volwaardige werkplek omgeven met een pc of laptop. Maar hoe zit het met mobiele apparatuur? Toegang tot bepaalde delen van het netwerk kan ook gericht worden ontzegd op basis van iemands functie en het type apparaat.

4. Malafide accesspoints

Een veel gebruikte methode om data af te kunnen luisteren is het plaatsen van een malafide accesspoint. Hierbij wordt geprobeerd om een gebruiker zichzelf aan te laten melden op een netwerk dat in naam en beveiliging sleutel gelijk is.

Denk hierbij aan een wifi-netwerk voor gasten en bezoekers, waar van de sleutel op een kaartje staat in de wachtruimte bij de receptie, of in één van de spreekruimtes. Met eenvoudig te vervalsen wifi kaartjes in een dure hotellobby, kunnen hackers zo toegang krijgen tot belangrijke email in-boxen.

Ook kan een malafide accesspoint worden ingezet om te hacken door een open wifi-netwerk uit te zenden met een adres dat lijkt op een KPN Hotspot, of op het wifi-netwerk van een nabijgelegen restaurant.

Als dit een accesspoint is dat beheerd wordt door een slimme hacker, dan kan alle data die wordt verzonden via het netwerk bekeken worden, dus ook de aanmeldgegevens van je bedrijfsnetwerk of bankrekening.

Voorkom dit door laptops, smartphone en tablets die zakelijk worden gebruikt te beheren en alleen te laten verbinden met vertrouwde netwerken. Of je gaat een stap verder en laat je eigen netwerk malafide accesspoints automatisch detecteren en blokkeren.

5. Trek rechten in als deze niet meer nodig zijn

Het spreekt voor zich dat medewerkers die uitdienst gaan geen toegang meer hebben tot het bedrijfsnetwerk. Niet alleen de toegang tot data op de server moet dan worden afgesloten, maar ook toegang tot het wifi-netwerk. Dit kan soms wel eens lastig zijn als je een Bring your own device methode hanteert.

Doe jij dit nu door het aanpassen van de WPA2 sleutel en moet je alle gebruikers weer van een nieuwe sleutel voorzien? Dan wordt het de hoogste tijd voor WPA2 sleutels per gebruiker en voor netwerktoegang op basis van een rechtenstructuur.

Eventueel kan ook tijdelijk toegang worden ontzegd voor bepaalde apparaten, indien deze niet aan de veiligheidsvereisten voldoen van jouw organisatie.

6. Krijg inzicht in gebruik en gebruikers

Hoe een slecht beveiligd datanetwerk tot een datalek kan leidenAls IT-verantwoordelijke wil je niet dat een medewerker illegale films of muziek download (of aanbiedt) via jouw dataverbinding. Dit hoeft overigens niet altijd met kwade intentie te gebeuren. Ook met een laptop van thuis inloggen op een bedrijfsnetwerk brengt risico’s met zich mee.

Soms hebben de kinderen van je medewerkers downloadprogramma’s of file-sharing applicaties geïnstalleerd die standaard alles delen wat op de laptop aanwezig is.

Heel sociaal, maar beslist onwenselijk als je bedenkt dat dit ook met jouw bedrijfsmappen en netwerkschrijven kan gebeuren.

Maar wat kun je doen?

Een goede beheerd netwerkt controleert alle applicaties die connectie met het internet willen maken. Deze worden dan of toegestaan, of geblokkeerd, of toegestaan met waarschuwing.

Zorg daarom dat je ongewenste applicaties in beeld hebt en ook welke apparaat dat deze applicaties gebruikt. Zo kun je heel specifiek iets gevaarlijks blokkeren, zonder het hele systeem te belemmeren.

Onze tip aan klanten

Wat kan jij als IT-verantwoordelijk doen in deze “security holes” dicht te krijgen?

Om te beginnen schakel bij onvoldoende kennis altijd expertise is, en denk aan een gelaagde bescherming.

Jouw toegangspoort is eigenlijk je hele datanetwerk. Want achter deze toegang zijn alle apparaten die gegevens kunnen opslaan en inzien met elkaar verbonden. Een goede beveiliging van zowel je wifi- als het bekabeld netwerk is daarom noodzakelijk.

Onze tip aan klanten: kies voor een sterke beveiliging! – en daarbij denken wij dan aan WPA2 beveiliging (of wanneer je werkt met een openbare verbinding, maak dan gebruik van VPN).

Het goede nieuws voor Wifi-netwerken: Dit jaar nog komt een WPA3 beveiliging beschikbaar. Deze nieuwe methode zorgt ervoor dat jouw data nog beter beveiligd is

Meer weten? Neem contact met ons op!

 

Mensen van buiten je organisatie die stiekem mee kunnen kijken met data die over je wifi-netwerk wordt verzonden. Gebruikers die via een openbaar en onbeveiligd netwerk verbinding maken met je netwerk. Het zijn allemaal zaken die je wil zien te voorkomen.

Maar hoe dan?

Niet iedereen is zich er van bewust dat applicaties die we allemaal gebruiken (WhatsApp, Facebook, etc.), soms ook zakelijk, data verzendt zonder encryptie. Super onveilig dus. Pas sinds kort verstuurt Facebook jouw aanmeldgegevens beveiligd door naar hun servers en zelfs WhatsApp is pas sinds een paar jaar voorzien van end-to-end encryptie.

Het risico van Bring your own device netwerken

Steeds meer bedrijven hanteren een beleid dat medewerkers eigen apparatuur mogen kiezen en zelfs eigen laptops, tablets en smartphones mogen gebruiken om bedrijfsdata te raadplegen.

Is dit nou wel zo’n goed idee? En hoe zorg je ervoor dat je dit goed kan faciliteren?

Als ondernemer zit je niet te wachten op gebruikersvragen over apparatuur die jij niet kent.

Wij hanteren bij Sincere daarom een strenge controle aan de poort: gebruikers melden zich aan op het netwerk en op basis van hun gebruikersrechten mogen zij bedrijfsdata wel of niet zien.

Heeft de gebruiker zijn apparaat met een code beveiligd en voorzien van een anti-virus pakket? Zijn de laatste beveiligingsupdates toegepast en is er een firewall op de laptop aanwezig?

Deze controle aan de poort is volledig te automatiseren met slimme netwerk-onboarding oplossingen. We controleren op de aanwezigheid van anti-virus, updates en gebruik van een wachtwoord op het werkstation, laptops of smartphone.

2. Ongewenste toegang tot je netwerk

Wanneer je eindgebruikers toegang geeft tot je wifi-netwerk, dan deel je hierbij een toegangssleutel. Zodra deze persoon uit dienst gaat, of deze sleutel opschrijft op een briefje, of in een bestand, heb je al direct een groot risico op ongewenste toegang.

De beste manier om dit te voorkomen is: gebruikers en apparatuur individueel van toegang te voorzien. Iedereen heeft dan een eigen sleutel en je kunt dan ook extra controleren dat alleen geautoriseerde apparatuur het netwerk op mag.

Ken je gebruikers en hun apparatuur en weiger ongenodigde gasten.

Controle en automatische signalering van ongenodigde is belangrijk zodat afwijkingen direct gesignaleerd worden.

Ook een kabelnetwerk op kantoor, waarbij elk apparaat overal kan inprikken op jouw netwerk is een groot risico. Veel bedrijven denken hier niet over na en hebben in hun wachtruime keurig een aantal wandaansluitingen beschikbaar.

3. Laat toe wat nodig is en niet meer dan dat

Wat wij ook vaak zijn bij kleinere organisatie is dat iedereen dezelfde toegangsrechten heeft op het computersysteem. Van de directeur tot de receptiemedewerker. Ook hier ligt een enorm risico.

Als directeur heb je toegang tot personeelsgegevens en zicht op financiële data. De nieuwe wetgeving (AVG) schrijft voor dat je echt zuinig moet zijn op persoonsgegevens. Werknemers mogen alleen toegang krijgen tot deze data indien ze die echt nodig om te verwerken.

En nee, jullie receptiemedewerker zal echt niet zomaar gaan rondsnuffelen in gevoelige data. Maar alleen al de toegang tot deze data kan risicovol zijn. Denk aan een e-mail waar met copy-paste per ongeluk vertrouwelijke data wordt meegenomen, of bestanden die met een verkeerde muisklik worden overschreven, of zelfs verwijderd.

Deze risico’s zijn natuurlijk het grootste op een volwaardige werkplek omgeven met een pc of laptop. Maar hoe zit het met mobiele apparatuur? Toegang tot bepaalde delen van het netwerk kan ook gericht worden ontzegd op basis van iemands functie en het type apparaat.

4. Malafide accesspoints

Een veel gebruikte methode om data af te kunnen luisteren is het plaatsen van een malafide accesspoint. Hierbij wordt geprobeerd om een gebruiker zichzelf aan te laten melden op een netwerk dat in naam en beveiliging sleutel gelijk is.

Denk hierbij aan een wifi-netwerk voor gasten en bezoekers, waar van de sleutel op een kaartje staat in de wachtruimte bij de receptie, of in één van de spreekruimtes. Met eenvoudig te vervalsen wifi kaartjes in een dure hotellobby, kunnen hackers zo toegang krijgen tot belangrijke email in-boxen.

Ook kan een malafide accesspoint worden ingezet om te hacken door een open wifi-netwerk uit te zenden met een adres dat lijkt op een KPN Hotspot, of op het wifi-netwerk van een nabijgelegen restaurant.

Als dit een accesspoint is dat beheerd wordt door een slimme hacker, dan kan alle data die wordt verzonden via het netwerk bekeken worden, dus ook de aanmeldgegevens van je bedrijfsnetwerk of bankrekening.

Voorkom dit door laptops, smartphone en tablets die zakelijk worden gebruikt te beheren en alleen te laten verbinden met vertrouwde netwerken. Of je gaat een stap verder en laat je eigen netwerk malafide accesspoints automatisch detecteren en blokkeren.

5. Trek rechten in als deze niet meer nodig zijn

Het spreekt voor zich dat medewerkers die uitdienst gaan geen toegang meer hebben tot het bedrijfsnetwerk. Niet alleen de toegang tot data op de server moet dan worden afgesloten, maar ook toegang tot het wifi-netwerk. Dit kan soms wel eens lastig zijn als je een Bring your own device methode hanteert.

Doe jij dit nu door het aanpassen van de WPA2 sleutel en moet je alle gebruikers weer van een nieuwe sleutel voorzien? Dan wordt het de hoogste tijd voor WPA2 sleutels per gebruiker en voor netwerktoegang op basis van een rechtenstructuur.

Eventueel kan ook tijdelijk toegang worden ontzegd voor bepaalde apparaten, indien deze niet aan de veiligheidsvereisten voldoen van jouw organisatie.

6. Krijg inzicht in gebruik en gebruikers

Hoe een slecht beveiligd datanetwerk tot een datalek kan leidenAls IT-verantwoordelijke wil je niet dat een medewerker illegale films of muziek download (of aanbiedt) via jouw dataverbinding. Dit hoeft overigens niet altijd met kwade intentie te gebeuren. Ook met een laptop van thuis inloggen op een bedrijfsnetwerk brengt risico’s met zich mee.

Soms hebben de kinderen van je medewerkers downloadprogramma’s of file-sharing applicaties geïnstalleerd die standaard alles delen wat op de laptop aanwezig is.

Heel sociaal, maar beslist onwenselijk als je bedenkt dat dit ook met jouw bedrijfsmappen en netwerkschrijven kan gebeuren.

Maar wat kun je doen?

Een goede beheerd netwerkt controleert alle applicaties die connectie met het internet willen maken. Deze worden dan of toegestaan, of geblokkeerd, of toegestaan met waarschuwing.

Zorg daarom dat je ongewenste applicaties in beeld hebt en ook welke apparaat dat deze applicaties gebruikt. Zo kun je heel specifiek iets gevaarlijks blokkeren, zonder het hele systeem te belemmeren.

Onze tip aan klanten

Wat kan jij als IT-verantwoordelijk doen in deze “security holes” dicht te krijgen?

Om te beginnen schakel bij onvoldoende kennis altijd expertise is, en denk aan een gelaagde bescherming.

Jouw toegangspoort is eigenlijk je hele datanetwerk. Want achter deze toegang zijn alle apparaten die gegevens kunnen opslaan en inzien met elkaar verbonden. Een goede beveiliging van zowel je wifi- als het bekabeld netwerk is daarom noodzakelijk.

Onze tip aan klanten: kies voor een sterke beveiliging! – en daarbij denken wij dan aan WPA2 beveiliging (of wanneer je werkt met een openbare verbinding, maak dan gebruik van VPN).

Het goede nieuws voor Wifi-netwerken: Dit jaar nog komt een WPA3 beveiliging beschikbaar. Deze nieuwe methode zorgt ervoor dat jouw data nog beter beveiligd is

Meer weten? Neem contact met ons op!

 

Mensen van buiten je organisatie die stiekem mee kunnen kijken met data die over je wifi-netwerk wordt verzonden. Gebruikers die via een openbaar en onbeveiligd netwerk verbinding maken met je netwerk. Het zijn allemaal zaken die je wil zien te voorkomen.

Maar hoe dan?

Niet iedereen is zich er van bewust dat applicaties die we allemaal gebruiken (WhatsApp, Facebook, etc.), soms ook zakelijk, data verzendt zonder encryptie. Super onveilig dus. Pas sinds kort verstuurt Facebook jouw aanmeldgegevens beveiligd door naar hun servers en zelfs WhatsApp is pas sinds een paar jaar voorzien van end-to-end encryptie.

Het risico van Bring your own device netwerken

Steeds meer bedrijven hanteren een beleid dat medewerkers eigen apparatuur mogen kiezen en zelfs eigen laptops, tablets en smartphones mogen gebruiken om bedrijfsdata te raadplegen.

Is dit nou wel zo’n goed idee? En hoe zorg je ervoor dat je dit goed kan faciliteren?

Als ondernemer zit je niet te wachten op gebruikersvragen over apparatuur die jij niet kent.

Wij hanteren bij Sincere daarom een strenge controle aan de poort: gebruikers melden zich aan op het netwerk en op basis van hun gebruikersrechten mogen zij bedrijfsdata wel of niet zien.

Heeft de gebruiker zijn apparaat met een code beveiligd en voorzien van een anti-virus pakket? Zijn de laatste beveiligingsupdates toegepast en is er een firewall op de laptop aanwezig?

Deze controle aan de poort is volledig te automatiseren met slimme netwerk-onboarding oplossingen. We controleren op de aanwezigheid van anti-virus, updates en gebruik van een wachtwoord op het werkstation, laptops of smartphone.

2. Ongewenste toegang tot je netwerk

Wanneer je eindgebruikers toegang geeft tot je wifi-netwerk, dan deel je hierbij een toegangssleutel. Zodra deze persoon uit dienst gaat, of deze sleutel opschrijft op een briefje, of in een bestand, heb je al direct een groot risico op ongewenste toegang.

De beste manier om dit te voorkomen is: gebruikers en apparatuur individueel van toegang te voorzien. Iedereen heeft dan een eigen sleutel en je kunt dan ook extra controleren dat alleen geautoriseerde apparatuur het netwerk op mag.

Ken je gebruikers en hun apparatuur en weiger ongenodigde gasten.

Controle en automatische signalering van ongenodigde is belangrijk zodat afwijkingen direct gesignaleerd worden.

Ook een kabelnetwerk op kantoor, waarbij elk apparaat overal kan inprikken op jouw netwerk is een groot risico. Veel bedrijven denken hier niet over na en hebben in hun wachtruime keurig een aantal wandaansluitingen beschikbaar.

3. Laat toe wat nodig is en niet meer dan dat

Wat wij ook vaak zijn bij kleinere organisatie is dat iedereen dezelfde toegangsrechten heeft op het computersysteem. Van de directeur tot de receptiemedewerker. Ook hier ligt een enorm risico.

Als directeur heb je toegang tot personeelsgegevens en zicht op financiële data. De nieuwe wetgeving (AVG) schrijft voor dat je echt zuinig moet zijn op persoonsgegevens. Werknemers mogen alleen toegang krijgen tot deze data indien ze die echt nodig om te verwerken.

En nee, jullie receptiemedewerker zal echt niet zomaar gaan rondsnuffelen in gevoelige data. Maar alleen al de toegang tot deze data kan risicovol zijn. Denk aan een e-mail waar met copy-paste per ongeluk vertrouwelijke data wordt meegenomen, of bestanden die met een verkeerde muisklik worden overschreven, of zelfs verwijderd.

Deze risico’s zijn natuurlijk het grootste op een volwaardige werkplek omgeven met een pc of laptop. Maar hoe zit het met mobiele apparatuur? Toegang tot bepaalde delen van het netwerk kan ook gericht worden ontzegd op basis van iemands functie en het type apparaat.

4. Malafide accesspoints

Een veel gebruikte methode om data af te kunnen luisteren is het plaatsen van een malafide accesspoint. Hierbij wordt geprobeerd om een gebruiker zichzelf aan te laten melden op een netwerk dat in naam en beveiliging sleutel gelijk is.

Denk hierbij aan een wifi-netwerk voor gasten en bezoekers, waar van de sleutel op een kaartje staat in de wachtruimte bij de receptie, of in één van de spreekruimtes. Met eenvoudig te vervalsen wifi kaartjes in een dure hotellobby, kunnen hackers zo toegang krijgen tot belangrijke email in-boxen.

Ook kan een malafide accesspoint worden ingezet om te hacken door een open wifi-netwerk uit te zenden met een adres dat lijkt op een KPN Hotspot, of op het wifi-netwerk van een nabijgelegen restaurant.

Als dit een accesspoint is dat beheerd wordt door een slimme hacker, dan kan alle data die wordt verzonden via het netwerk bekeken worden, dus ook de aanmeldgegevens van je bedrijfsnetwerk of bankrekening.

Voorkom dit door laptops, smartphone en tablets die zakelijk worden gebruikt te beheren en alleen te laten verbinden met vertrouwde netwerken. Of je gaat een stap verder en laat je eigen netwerk malafide accesspoints automatisch detecteren en blokkeren.

5. Trek rechten in als deze niet meer nodig zijn

Het spreekt voor zich dat medewerkers die uitdienst gaan geen toegang meer hebben tot het bedrijfsnetwerk. Niet alleen de toegang tot data op de server moet dan worden afgesloten, maar ook toegang tot het wifi-netwerk. Dit kan soms wel eens lastig zijn als je een Bring your own device methode hanteert.

Doe jij dit nu door het aanpassen van de WPA2 sleutel en moet je alle gebruikers weer van een nieuwe sleutel voorzien? Dan wordt het de hoogste tijd voor WPA2 sleutels per gebruiker en voor netwerktoegang op basis van een rechtenstructuur.

Eventueel kan ook tijdelijk toegang worden ontzegd voor bepaalde apparaten, indien deze niet aan de veiligheidsvereisten voldoen van jouw organisatie.

6. Krijg inzicht in gebruik en gebruikers

Hoe een slecht beveiligd datanetwerk tot een datalek kan leidenAls IT-verantwoordelijke wil je niet dat een medewerker illegale films of muziek download (of aanbiedt) via jouw dataverbinding. Dit hoeft overigens niet altijd met kwade intentie te gebeuren. Ook met een laptop van thuis inloggen op een bedrijfsnetwerk brengt risico’s met zich mee.

Soms hebben de kinderen van je medewerkers downloadprogramma’s of file-sharing applicaties geïnstalleerd die standaard alles delen wat op de laptop aanwezig is.

Heel sociaal, maar beslist onwenselijk als je bedenkt dat dit ook met jouw bedrijfsmappen en netwerkschrijven kan gebeuren.

Maar wat kun je doen?

Een goede beheerd netwerkt controleert alle applicaties die connectie met het internet willen maken. Deze worden dan of toegestaan, of geblokkeerd, of toegestaan met waarschuwing.

Zorg daarom dat je ongewenste applicaties in beeld hebt en ook welke apparaat dat deze applicaties gebruikt. Zo kun je heel specifiek iets gevaarlijks blokkeren, zonder het hele systeem te belemmeren.

Onze tip aan klanten

Wat kan jij als IT-verantwoordelijk doen in deze “security holes” dicht te krijgen?

Om te beginnen schakel bij onvoldoende kennis altijd expertise is, en denk aan een gelaagde bescherming.

Jouw toegangspoort is eigenlijk je hele datanetwerk. Want achter deze toegang zijn alle apparaten die gegevens kunnen opslaan en inzien met elkaar verbonden. Een goede beveiliging van zowel je wifi- als het bekabeld netwerk is daarom noodzakelijk.

Onze tip aan klanten: kies voor een sterke beveiliging! – en daarbij denken wij dan aan WPA2 beveiliging (of wanneer je werkt met een openbare verbinding, maak dan gebruik van VPN).

Het goede nieuws voor Wifi-netwerken: Dit jaar nog komt een WPA3 beveiliging beschikbaar. Deze nieuwe methode zorgt ervoor dat jouw data nog beter beveiligd is

Meer weten? Neem contact met ons op!

 

Mensen van buiten je organisatie die stiekem mee kunnen kijken met data die over je wifi-netwerk wordt verzonden. Gebruikers die via een openbaar en onbeveiligd netwerk verbinding maken met je netwerk. Het zijn allemaal zaken die je wil zien te voorkomen.

Maar hoe dan?

Niet iedereen is zich er van bewust dat applicaties die we allemaal gebruiken (WhatsApp, Facebook, etc.), soms ook zakelijk, data verzendt zonder encryptie. Super onveilig dus. Pas sinds kort verstuurt Facebook jouw aanmeldgegevens beveiligd door naar hun servers en zelfs WhatsApp is pas sinds een paar jaar voorzien van end-to-end encryptie.

Het risico van Bring your own device netwerken

Steeds meer bedrijven hanteren een beleid dat medewerkers eigen apparatuur mogen kiezen en zelfs eigen laptops, tablets en smartphones mogen gebruiken om bedrijfsdata te raadplegen.

Is dit nou wel zo’n goed idee? En hoe zorg je ervoor dat je dit goed kan faciliteren?

Als ondernemer zit je niet te wachten op gebruikersvragen over apparatuur die jij niet kent.

Wij hanteren bij Sincere daarom een strenge controle aan de poort: gebruikers melden zich aan op het netwerk en op basis van hun gebruikersrechten mogen zij bedrijfsdata wel of niet zien.

Heeft de gebruiker zijn apparaat met een code beveiligd en voorzien van een anti-virus pakket? Zijn de laatste beveiligingsupdates toegepast en is er een firewall op de laptop aanwezig?

Deze controle aan de poort is volledig te automatiseren met slimme netwerk-onboarding oplossingen. We controleren op de aanwezigheid van anti-virus, updates en gebruik van een wachtwoord op het werkstation, laptops of smartphone.

2. Ongewenste toegang tot je netwerk

Wanneer je eindgebruikers toegang geeft tot je wifi-netwerk, dan deel je hierbij een toegangssleutel. Zodra deze persoon uit dienst gaat, of deze sleutel opschrijft op een briefje, of in een bestand, heb je al direct een groot risico op ongewenste toegang.

De beste manier om dit te voorkomen is: gebruikers en apparatuur individueel van toegang te voorzien. Iedereen heeft dan een eigen sleutel en je kunt dan ook extra controleren dat alleen geautoriseerde apparatuur het netwerk op mag.

Ken je gebruikers en hun apparatuur en weiger ongenodigde gasten.

Controle en automatische signalering van ongenodigde is belangrijk zodat afwijkingen direct gesignaleerd worden.

Ook een kabelnetwerk op kantoor, waarbij elk apparaat overal kan inprikken op jouw netwerk is een groot risico. Veel bedrijven denken hier niet over na en hebben in hun wachtruime keurig een aantal wandaansluitingen beschikbaar.

3. Laat toe wat nodig is en niet meer dan dat

Wat wij ook vaak zijn bij kleinere organisatie is dat iedereen dezelfde toegangsrechten heeft op het computersysteem. Van de directeur tot de receptiemedewerker. Ook hier ligt een enorm risico.

Als directeur heb je toegang tot personeelsgegevens en zicht op financiële data. De nieuwe wetgeving (AVG) schrijft voor dat je echt zuinig moet zijn op persoonsgegevens. Werknemers mogen alleen toegang krijgen tot deze data indien ze die echt nodig om te verwerken.

En nee, jullie receptiemedewerker zal echt niet zomaar gaan rondsnuffelen in gevoelige data. Maar alleen al de toegang tot deze data kan risicovol zijn. Denk aan een e-mail waar met copy-paste per ongeluk vertrouwelijke data wordt meegenomen, of bestanden die met een verkeerde muisklik worden overschreven, of zelfs verwijderd.

Deze risico’s zijn natuurlijk het grootste op een volwaardige werkplek omgeven met een pc of laptop. Maar hoe zit het met mobiele apparatuur? Toegang tot bepaalde delen van het netwerk kan ook gericht worden ontzegd op basis van iemands functie en het type apparaat.

4. Malafide accesspoints

Een veel gebruikte methode om data af te kunnen luisteren is het plaatsen van een malafide accesspoint. Hierbij wordt geprobeerd om een gebruiker zichzelf aan te laten melden op een netwerk dat in naam en beveiliging sleutel gelijk is.

Denk hierbij aan een wifi-netwerk voor gasten en bezoekers, waar van de sleutel op een kaartje staat in de wachtruimte bij de receptie, of in één van de spreekruimtes. Met eenvoudig te vervalsen wifi kaartjes in een dure hotellobby, kunnen hackers zo toegang krijgen tot belangrijke email in-boxen.

Ook kan een malafide accesspoint worden ingezet om te hacken door een open wifi-netwerk uit te zenden met een adres dat lijkt op een KPN Hotspot, of op het wifi-netwerk van een nabijgelegen restaurant.

Als dit een accesspoint is dat beheerd wordt door een slimme hacker, dan kan alle data die wordt verzonden via het netwerk bekeken worden, dus ook de aanmeldgegevens van je bedrijfsnetwerk of bankrekening.

Voorkom dit door laptops, smartphone en tablets die zakelijk worden gebruikt te beheren en alleen te laten verbinden met vertrouwde netwerken. Of je gaat een stap verder en laat je eigen netwerk malafide accesspoints automatisch detecteren en blokkeren.

5. Trek rechten in als deze niet meer nodig zijn

Het spreekt voor zich dat medewerkers die uitdienst gaan geen toegang meer hebben tot het bedrijfsnetwerk. Niet alleen de toegang tot data op de server moet dan worden afgesloten, maar ook toegang tot het wifi-netwerk. Dit kan soms wel eens lastig zijn als je een Bring your own device methode hanteert.

Doe jij dit nu door het aanpassen van de WPA2 sleutel en moet je alle gebruikers weer van een nieuwe sleutel voorzien? Dan wordt het de hoogste tijd voor WPA2 sleutels per gebruiker en voor netwerktoegang op basis van een rechtenstructuur.

Eventueel kan ook tijdelijk toegang worden ontzegd voor bepaalde apparaten, indien deze niet aan de veiligheidsvereisten voldoen van jouw organisatie.

6. Krijg inzicht in gebruik en gebruikers

Hoe een slecht beveiligd datanetwerk tot een datalek kan leidenAls IT-verantwoordelijke wil je niet dat een medewerker illegale films of muziek download (of aanbiedt) via jouw dataverbinding. Dit hoeft overigens niet altijd met kwade intentie te gebeuren. Ook met een laptop van thuis inloggen op een bedrijfsnetwerk brengt risico’s met zich mee.

Soms hebben de kinderen van je medewerkers downloadprogramma’s of file-sharing applicaties geïnstalleerd die standaard alles delen wat op de laptop aanwezig is.

Heel sociaal, maar beslist onwenselijk als je bedenkt dat dit ook met jouw bedrijfsmappen en netwerkschrijven kan gebeuren.

Maar wat kun je doen?

Een goede beheerd netwerkt controleert alle applicaties die connectie met het internet willen maken. Deze worden dan of toegestaan, of geblokkeerd, of toegestaan met waarschuwing.

Zorg daarom dat je ongewenste applicaties in beeld hebt en ook welke apparaat dat deze applicaties gebruikt. Zo kun je heel specifiek iets gevaarlijks blokkeren, zonder het hele systeem te belemmeren.

Onze tip aan klanten

Wat kan jij als IT-verantwoordelijk doen in deze “security holes” dicht te krijgen?

Om te beginnen schakel bij onvoldoende kennis altijd expertise is, en denk aan een gelaagde bescherming.

Jouw toegangspoort is eigenlijk je hele datanetwerk. Want achter deze toegang zijn alle apparaten die gegevens kunnen opslaan en inzien met elkaar verbonden. Een goede beveiliging van zowel je wifi- als het bekabeld netwerk is daarom noodzakelijk.

Onze tip aan klanten: kies voor een sterke beveiliging! – en daarbij denken wij dan aan WPA2 beveiliging (of wanneer je werkt met een openbare verbinding, maak dan gebruik van VPN).

Het goede nieuws voor Wifi-netwerken: Dit jaar nog komt een WPA3 beveiliging beschikbaar. Deze nieuwe methode zorgt ervoor dat jouw data nog beter beveiligd is

Meer weten? Neem contact met ons op!