Checklist voor MKB-netwerk security

Inleiding tot netwerk security

Uw bedrijf wordt van meerdere kanten bedreigd, en hoe meer gebruikers, apparaten en toepassingen u toevoegt, hoe kwetsbaarder uw netwerk wordt.

Wat is netwerk security?

Netwerk security omvat elke activiteit die is bedoeld om de bruikbaarheid en integriteit van uw netwerk en data te beschermen. Dit betreft zowel hardware- als softwaretechnologieën. Met effectieve netwerk security wordt de toegang tot het netwerk beheerd. Hierbij worden diverse bedreigingen gestopt zodat deze zich niet verder kunnen verspreiden op uw netwerk en hackers geen toegang krijgen.

Hoe werkt netwerk security?

Bij netwerk security worden meerdere verdedigingslagen bij de edge en in het netwerk gecombineerd. Op elke netwerk security laag worden beleidsregels en controles geïmplementeerd. Geautoriseerde gebruikers krijgen toegang tot netwerkresources, maar kwaadwillenden worden geblokkeerd zodat ze geen exploitaties en bedreigingen kunnen uitvoeren.

Hoe profiteer ik van netwerk security?

Digitalisering heeft onze wereld getransformeerd. Onze manier van leven, werken, spelen en leren is veranderd. Elke organisatie die de services wil leveren waar klanten en werknemers om vragen, moet zijn netwerk beschermen. Netwerk security helpt u ook om eigendomsinformatie tegen aanvallen te beschermen. Uiteindelijk beschermt u daarmee uw reputatie.

Zes stappen om uw netwerk te beveiligen

U weet nu meer over de basisprincipes van netwerk security. Bekijk de volgende zes stappen om een holistische security oplossing op te zetten voor uw MKB-bedrijf.

1. Bewaak het verkeer nauwlettend.

Bewaak het via de firewall binnenkomende en uitgaande verkeer en neem de gemelde kwesties zorgvuldig door. Vertrouw niet op waarschuwingen om gevaarlijke activiteiten te markeren. Zorg dat iemand van uw team de gegevens begrijpt en de nodige actie kan ondernemen.

2. Blijf op de hoogte van nieuwe bedreigingen.

Blijf alert op nieuwe bedreigingen die worden ontdekt en online worden gepost. Op de TrendWatch-site van Trend Micro worden bijvoorbeeld actuele bedreigingsactiviteiten gevolgd.

3. Werk regelmatig uw eerstelijns verdediging bij.

Om te voorkomen dat bedreigingen binnendringen moet uw bedrijf een krachtige eerstelijns verdediging aan de rand van het netwerk implementeren. Zorg dat uw firewall- en antivirussoftware optimaal werkt door regelmatig updates uit te voeren.

4. Train uw werknemers in security protocollen.

Geef werknemers regelmatig training zodat zij op de hoogte zijn van eventuele wijzigingen in uw beleid voor aanvaardbaar gebruik. Stimuleer ook een ‘buurtwacht’-aanpak van security. Als een werknemer iets verdachts opmerkt (hij/zij kan zich bijvoorbeeld niet direct aanmelden bij een e-mailaccount), moet deze de juiste persoon hiervan onmiddellijk op de hoogte stellen.

5. Bescherm uzelf tegen gegevensverlies.

Installeer een oplossing voor gegevensbescherming. Dit type apparaat kan uw bedrijf beschermen tegen gegevensverlies als er sprake is van een beveiligingslek.

6. Overweeg aanvullende security opties.

Overweeg de inzet van aanvullende security oplossingen om uw netwerk verder te beschermen en de mogelijkheden van uw bedrijf uit te breiden.

Overzicht van de verschillende typen security oplossingen

Er zijn veel typen netwerk security oplossingen die u kunt overwegen, waaronder:

• Toegangscontrole: Niet elke gebruiker zou toegang tot uw netwerk moeten hebben. Om potentiële aanvallers buiten te houden moet u elke gebruiker en elk apparaat kunnen herkennen. U kunt dan uw security beleid afdwingen. U kunt endpointapparaten die niet aan het beleid voldoen, blokkeren of slechts beperkte toegang verlenen. Dit proces wordt netwerktoegangsbeheer (NAC) genoemd.

• Antivirus- en antimalware-software: Malware (afkorting van ‘malicious software’, schadelijke software) omvat virussen, wormen, trojans, ransomware en spyware. Soms kan malware een netwerk besmetten en vervolgens dagen of zelfs weken sluimerend aanwezig blijven. De beste antimalware-programma’s scannen niet alleen op malware op het moment dat deze binnendringt, maar blijven bestanden ook daarna volgen om abnormaliteiten te detecteren, malware te verwijderen en schade te herstellen.
• Security van toepassingen: Alle software die wordt gebruikt bij het uitvoeren van uw bedrijfsactiviteiten moet worden beschermd, ongeacht of de software door uw IT-personeel is ontwikkeld of door u is gekocht. Toepassingen kunnen echter ‘gaten’ (kwetsbaarheden) bevatten die aanvallers kunnen misbruiken om uw netwerk te infiltreren. Security van toepassingen omvat de hardware, software en processen die u gebruikt om die gaten te dichten.
• Gedragsanalyses: Om abnormaal netwerkgedrag te kunnen detecteren moet u eerst weten wat normaal netwerkgedrag is. Met tools voor gedragsanalyse worden activiteiten die afwijken van de norm automatisch gedetecteerd. Uw security team kan vervolgens aanwijzingen van besmetting die een potentieel probleem vormen, beter identificeren en bedreigingen snel verwijderen.
• Voorkoming van gegevensverlies: Organisaties moeten ervoor zorgen dat hun werknemers geen gevoelige informatie buiten het netwerk verzenden. Technologieën ter voorkoming van gegevensverlies (DLP) kunnen helpen voorkomen dat cruciale informatie op een onveilige manier wordt geüpload, doorgestuurd of zelfs afgedrukt.
• Firewalls: Firewalls vormen een barrière tussen uw vertrouwde interne netwerk en niet-vertrouwde externe netwerken, zoals het internet. Hierbij wordt een set gedefinieerde regels gebruikt om verkeer toe te laten of te blokkeren. Een firewall kan hardware, software of beide zijn. Cisco biedt UTM-apparaten (Unified Threat Management) en bedreigingsgerichte next-generation firewalls (NGFW).

• Inbraakpreventiesystemen: Een inbraakpreventiesysteem (IPS) scant netwerkverkeer om aanvallen actief te blokkeren. Cisco NGIPS-applicaties (Next-Generation IPS) doen dit door enorme hoeveelheden wereldwijde threat intelligence te correleren en niet alleen schadelijke activiteit te blokkeren, maar ook de voortgang van verdachte bestanden en malware te volgen over het netwerk om de verspreiding van uitbraken en herinfectie te voorkomen.
• Security voor mobiele apparaten: Cybercriminelen richten hun pijlen steeds meer op mobiele apparaten en apps. Binnen de komende drie jaar zal 90% van de IT-organisaties zakelijke toepassingen op persoonlijke mobiele apparaten ondersteunen. Natuurlijk moet u kunnen bepalen en controleren welke apparaten toegang hebben tot uw netwerk. En u moet hun verbindingen configureren om netwerkverkeer privé te houden.

• Netwerksegmentering: Met softwaregedefinieerde segmentering wordt het netwerkverkeer geclassificeerd, waardoor het handhaven van security beleid eenvoudiger wordt. Idealiter worden de classificaties gebaseerd op de identiteit van endpoints, niet alleen op IP-adres. U kunt toegangsrechten verlenen op basis van rol, locatie en meer, zodat het juiste toegangsniveau wordt toegewezen aan de juiste personen en verdachte apparaten worden ingeperkt en hersteld.
• VPN: Bij een virtueel particulier netwerk of VPN wordt de verbinding met een netwerk via een endpoint, vaak via het internet, versleuteld. Bij een VPN voor externe toegang wordt gebruikgemaakt van IPsec of Secure Sockets Layer om de communicatie tussen apparaat en netwerk te verifiëren.
• Web security: Met een web security oplossing wordt het webgebruik van uw werknemers beheerd, worden webgebaseerde bedreigingen geblokkeerd en wordt toegang tot schadelijke websites geweigerd. Uw webgateway op locatie of in de cloud wordt beschermd. ‘Web security’ heeft ook betrekking op de stappen die u neemt om uw eigen website te beschermen.

Aan de slag

Uw IT-afdeling moet problemen snel kunnen vinden en beheersen, want er zullen beveiligingslekken optreden. De stappen in deze checklist verkleinen de kans erop, maar geen enkele security voorziening is volledig ondoordringbaar. U moet een systeem en strategie hebben opgezet om problemen op het netwerk te vinden en te beheersen.

Als u uw netwerk moet beveiligen, kan een Cisco-specialist u helpen – zoals bij assessment en ontwerp van het netwerk, financiering en implementatie van de oplossing en ondersteuning en/of beheerde services op locatie.

Klaar om aan de slag te gaan? Praat met een specialist die u kan helpen met uw netwerk- en security behoeften.