Home » Technology » Security » Vijf manieren om zakelijke IT-beveiliging te verbeteren

Vijf manieren om zakelijke IT-beveiliging te verbeteren

Tech Page One

Vijf manieren om zakelijke IT-beveiliging te verbeteren

 

Criminele activiteiten, zoals cyberdiefstal en phishing, hebben zich de afgelopen jaren in het publieke bewustzijn genesteld. Criminelen weten hoe makkelijk het is om digitale activa te stelen in vergelijking tot fysieke goederen. Bovendien is de opbrengst meestal hoger is en de pakkans lager. Grote organisaties en banken zijn zich inmiddels steeds beter van hun beveiliging bewust, waardoor diefstal van hen of hun klanten steeds lastiger is geworden. Als gevolg daarvan richten ze zich nu vaker op kleinere bedrijven, omdat die veel kwetsbaarder zijn. Ik geef daarom vijf eenvoudige stappen waarmee bedrijven hun digitale activa kunnen beveiligen.

1. Veilige wachtwoorden

Het is verbazingwekkend dat het meest gebruikte wachtwoord in veel landen vandaag de dag nog steeds ‘password’ is, ondanks alle waarschuwingen van deskundigen. Het spreekt voor zich dat je geen geniale hacker hoeft te zijn om dat wachtwoord te kraken. De eerste methode hiervoor is namelijk met een zogeheten woordenboekaanval, waarbij een stukje software in hoog tempo probeert om in te loggen met populaire woorden uit het woordenboek en combinaties daarvan. Dus ‘Amsterdam’ of ‘data center’ zijn geen goede wachtwoorden, net als ‘Amsterdam datacenter’. Naarmate een wachtwoord langer is of leestekens en cijfers bevat, wordt het veiliger. ‘@msterdamDatac3nter?’ is bijvoorbeeld al veel veiliger. Het is van vitaal belang dat het bedrijfsleven ervoor zorgt dat alle wachtwoorden veilig zijn en dat ze regelmatig worden veranderd.

2. Gescheiden netwerken

Vijf manieren om zakelijke IT-beveiliging te verbeterenDe meeste zakelijke IT-infrastructuren bestaan uit twee onderdelen: extern gerichte, zoals bijvoorbeeld de website van het bedrijf, en intern gerichte, zoals het boekhoudsysteem. De externe elementen kunnen door iedereen benaderd worden, terwijl de interne processen alleen voor vertrouwde werknemers toegankelijk zijn. Een tweede kritische stap is dat die twee onderdelen op afzonderlijke servers en netwerken worden gezet en niet met elkaar gekoppeld zijn. Op die manier blijft de schade beperkt als een hacker controle krijgt over de website, en kan bij bijvoorbeeld niet automatisch ook bij het boekhoudsysteem. Een andere optie is om een set applicaties in een datacenter te laten draaien en de andere op locatie of in de cloud.

3. Controle VPN-toegang

De meeste bedrijven staan tegenwoordig toe dat vertrouwde werknemers via een VPN-verbinding extern toegang hebben tot het bedrijfsnetwerk. Eenvoudige toegang werkt enkel met een gebruikersnaam en wachtwoord. Maar dit kan veel veiliger door een extra stap toe te voegen waarbij de gebruiker iets moet gebruiken dat hij in zijn bezit heeft. Denk bijvoorbeeld aan een eenmalig wachtwoord, dat hij alleen kan benaderen via zijn persoonlijke e-mailaccount op een beveiligde mobiele telefoon. Als de hacker geen fysieke toegang tot die telefoon heeft, kan hij dit eenmalige wachtwoord nooit achterhalen, en is hij zelfs als hij de loginnaam en het wachtwoord weet niet in staat om in te loggen.

4. Gebruik een datacenter

Er wordt veel moeite gedaan om bedrijfssystemen tegen kwaadaardige cyberinbraken te beschermen, maar de eenvoudigste manier om gegevens te stelen is nog steeds door fysiek in te breken en de servers of harde schijven te stelen. Veel kleinere bedrijven kunnen nooit de kosten rechtvaardigen om 24/7 veiligheid van hun bedrijfspand te garanderen. De eenvoudigste oplossing is om de fysieke apparatuur, of misschien alleen de kritische delen ervan, in een beveiligd datacenter op te slaan. Daar zijn de fysieke beveiliging, energievoorziening, koeling en connectiviteit allemaal gegarandeerd. Datacenters zijn goed in security, omdat dit een van de belangrijkste onderdelen is van hun dienstverlening.
Hybride cloud-oplossingen worden ook steeds populairder, waarbij de kritische of constante workloads in een datacenter op locatie draaien, en de minder kritisch processen en variabele workloads op afstand wordt gehost in een publieke cloud.

5. Houd een security-audit

Ethisch hacken is een methodiek die door security-dienstverleners wordt gebruikt om de IT- en netwerkbeveiliging van bedrijven te testen. Zo’n partij bevindt zich buiten de organisatie en probeert op de systemen van een bedrijf in te breken door zwakke punten in de beveiliging te zoeken, net zoals een kwaadwillende hacker dat zou doen. Door zo’n security-audit te doen, kan een bedrijf zich beter voorbereiden op echte hackers en alle achterdeurtjes in het netwerk sluiten voordat een kwaadwillende hacker ze kan vinden. Dergelijke controles moeten uiteraard regelmatig worden gedaan, misschien zelfs een paar keer per jaar, zeker als de IT-systemen continu worden gereviseerd en vernieuwd. De meeste datacenters hebben een vaste relatie met dergelijke security-firma’s. Mijn ervaring is dat de kosten voor een security-audit zichzelf dubbel en dwars terugbetalen, alleen al door de gemoedsrust die het geeft. Maar het belangrijkste is natuurlijk dat je hiermee een mogelijke ramp kunt vermijden, die kan optreden als hackers toegang krijgen tot vertrouwelijke persoonlijke of financiële informatie over klanten van het bedrijf.

Middelen en focus

Zoals met veel zaken in het bedrijfsleven moet ook bij security vooral gezond verstand gebruiktworden. Het is daarom best verontrustend dat zelfs professionals lang niet altijd de eerder genoemde stappen volgen. Grote organisaties hebben vaak wel het budget en de focus om hun bedrijfsmiddelen op deze manieren te beveiligen. Maar voor kleinere organisaties met minder tijd en middelen is het ook van groot belang dat zij optimaal beveiligd zijn. Hun kritische informatie zou daarom bij voorkeur opgeslagen moeten worden in een beveiligd datacenter als zij er zeker van willen zijn dat ze niet het slachtoffer worden van cyberdiefstal.

 

 

Roger Keenan

Roger Keenan

Roger Keenan is managing director bij City Lifeline, een vooraanstaand Londens datacenter.

Laatste Artikels:

 

Tags: Security, Technology