It-beveiliging: back to the basics

03.05.2016

Zoals elk bedrijf hebt u te maken met heel wat gevoelige gegevens die u moet afschermen van onbevoegden. We zetten daarom even een stapje terug: wat is de basis voor een goede beveiliging?

De volgende basisprincipes vormen de ruggengraat van elke stevige it-beveiliging:

 

1. Ken minimale rechten toe

Ken gebruikers slechts de minimale rechten toe die ze nodig hebben om hun werk uit te voeren. Zo voorkomt u dat iemand van de marketingafdeling toegang tot de boekhouding krijgt of een virus in de mailbox van de junior systeembeheerder erin slaagt om uw webserver te infecteren.

 

2. Bescherm in meerdere onafhankelijke lagen

Zorg dat u nooit van slechts één beveiliging afhangt, maar bouw uw beveiliging op in meerdere, onafhankelijke lagen. Zo bent u nog altijd beschermd als één laag breekt. Scherm bijvoorbeeld een webinterface voor beheerders niet alleen af met een gebruikersnaam en wachtwoord, maar filter de toegang ook op het ip-adres.

 

3. Voer een goed wachtwoordbeheer

Heel wat onderdelen van uw it-systemen zijn met een wachtwoord beschermd. Helaas zijn mensen notoir slecht in het kiezen en onthouden van goede wachtwoorden. Om te voorkomen dat personeelsleden wachtwoorden zoals '123456' gebruiken, legt u hen het belang van sterke wachtwoorden uit. Gebruik bovendien een systeem voor single sign-on, zodat uw medewerkers slechts één wachtwoord moeten onthouden.

 

4. Monitor alles

Als u ooit met een cyberinbraak geconfronteerd wordt, wil u wel kunnen nagaan wat er juist gebeurd is zodat u kan vermijden dat het nog eens gebeurt. Het is daarom belangrijk dat u altijd zoveel mogelijk monitort wat er op uw netwerk gebeurt.

 

5. Test regelmatig

Zelfs al neemt u de strengste maatregelen en gebruikt u de veiligste procedures, als u ze niet test weet u niet of u beschermd bent op het moment dat het nodig is. Test daarom alles regelmatig. Laat een externe consultant proberen om in uw netwerk in te breken, probeer uit of het personeel geen te gemakkelijke wachtwoorden gekozen heeft en test uw disaster recovery plan.

 

Hebt u de basis van uw it-beveiling op orde? Kijk dan eens naar de beveiligingsoplossingen van Orange voor uw specifieke noden. 

Interesse in ons aanbod?

Wenst u een commercieel gesprek? Een van onze medewerkers belt u zo terug.