Het voorjaar is traditioneel dé tijd voor een grote schoonmaakbeurt – niet alleen thuis, maar ook op kantoor. It-beheerders zouden deze gelegenheid moeten aangrijpen om het bedrijfsnetwerk te controleren en de bezem door servers en endpoints te halen. Dit kunnen it-managers aanpakken tijdens een grote schoonmaakbeurt. En met onderstaande checklist kunnen de manager het veiligheidsniveau van de digitale bedrijfsinfrastructuur verhogen.
It-beveiliging binnen een bedrijf is een proces. Het is dan ook verstandig om alle endpoints, servers, databases, processen en de infrastructuur zelf regelmatig tegen het licht te houden. En welk moment is beter om dat te doen dan het moment dat de zon weer begint te schijnen? Met een paar eenvoudige tips kan al een groot resultaat worden geboekt.
Het controleren van de Windows Active Directory domeinen: Vaak zijn er nog steeds oude gebruikersaccounts actief, ook al hebben de betreffende medewerkers het bedrijf al lang verlaten. Niet gebruikte, maar technisch actieve gebruikersaccounts zijn een belangrijke toegangspoort tot een netwerk. Het voorkomen van misbruik van dergelijke accounts is gemakkelijk. Hoewel het niet altijd raadzaam is om gebruikersaccounts en daarmee bedrijfsinformatie te verwijderen, moeten de accounts van voormalige medewerkers wel altijd worden gedeactiveerd.
Capaciteitscontrole: Hebben de harde schijven nog voldoende ruimte voor de nieuwe data die er in 2018 bij zullen komen? Een network monitoring tool kan hiervan een indicatie van geven. De module houdt de infrastructuur voortdurend in de gaten en informeert beheerders wanneer er (te) weinig opslagruimte is.
Netwerkbelasting: De network monitoring tool kan ook helpen bij het controleren van netwerkactiviteiten, waarbij wordt gezocht naar indicatoren voor een mogelijk beveiligingsincident. Hierbij kan het bijvoorbeeld gaan om potentieel schadelijke software, die een externe verbinding tot stand brengt.
Back-ups instellen en testen: Is er een back-up ingesteld? Misschien zijn er in 2017 appraten of data bijgekomen die nog niet in het back-upplan staan? Werken de bestaande back-ups daadwerkelijk? Een grondige test geeft antwoord op deze vragen. Zo kunnen de mogelijk desastreuze gevolgen van een ransomware-aanval, crash, brand, verlies of diefstal worden voorkomen.
Clients bijwerken: Een blik op de software-inventarisatie kan ook de moeite waard zijn. Een patch management tool zorgt voor een overzicht van de geïnstalleerde programma’s en de betreffende versies. In de eerste plaats geeft dit de beheerders een overzicht en in de tweede plaats biedt het de mogelijkheid om te beslissen over maatregelen om de veiligheid te verbetere, zoals het actief distribueren van patches en het beperken of verwijderen van problematische software.
Gebruikersrechten controleren: Niet elke gebruiker in het netwerk heeft toegang nodig tot elke bron. Gebruikers die meer uitgebreide machtigingen hebben dan voor hun taak nodig is, kunnen de netwerkbeveiliging onbedoeld in gevaar brengen, bijvoorbeeld door malware uit te voeren die de inloggegevens en toegang van de gebruiker steelt en/of misbruikt. Duidelijke, begrijpelijke beleidsregels zijn belangrijk voor een bedrijfsnetwerk.
Usb-poorten uitschakelen: Veel gebruikers zijn zich er niet van bewust dat zelfs betrouwbare apparaten potentiële malware op het bedrijfsnetwerk kunnen binnenloodsen. Bovendien werkt het toestaan van externe opslagmedia het risico op dataverlies in de hand. Daarom moeten it-managers nadenken over waar usb-poorten moeten worden toegelaten en waar ze moeten worden uitgeschakeld.
It-beveiligingstraining voor medewerkers: Cyberaanvallen kunnen zeer succesvol zijn als medewerkers per ongeluk onnodige risico’s nemen. Zo kunnen zij bijvoorbeeld een malware-infectie veroorzaken door te klikken op een link in een spam e-mail. Het is daarom verstandig om medewerkers regelmatig via een speciale it-beveiligingstraining bij te scholen.
Eddy Willems, security evangelist bij G Data
Infosecurity.be
Infosecurity.be en Data & Cloud Expo is een tweedaagse gecombineerde vakbeurs en conferentie op 14 en 15 maart te Brussels Expo. Naast ruim 130 exposanten vindt u op de beursvloer ook theaters waar zowel onafhankelijke als commerciële presentaties worden gegeven door it-experts. Toegang tot de beurzen is gratis. Wel is registratie noodzakelijk.
G Data is met een stand (08.A153) aanwezig top de vakbeurs.