donderdag 6 januari 2011

Securityregels die iedere KMO moet kennen

Veiligheidsbeleid, veiligheid, security
Iedere dag loeren cybercriminelen mee over je schouders, rustig wachtend om toe te slaan. In dit artikel leert u een aantal essentiële regels die ieder bedrijf in acht zou moeten nemen.

Helaas denken veel bedrijven en gebruikers dat ze immuun zijn voor het gevaar. Mijn computer bevat toch geen informatie die het waard is om te stelen ? Fout natuurlijk. Ongewild worden op je computer vaak gebruikersnamen, wachtwoorden, sessie informatie, e-mailadressen, historiek en nog veel meer opgeslagen.

Botnets


Het is cybercriminelen niet alleen te doen om de informatie op je computer. Ook je computer zelf is een kostbare prooi. Die computer kan ingezet worden als een onderdeel van een botnet, een verzameling van gehackte computers. Ze worden ingezet voor het uitsturen van spam of uit het uitvoeren van aanvallen op servers op het internet in opdracht van de uitbaters van een botnet. Per maand komen er naar schatting 6 miljoen nieuwe computers bij als onderdeel van een botnet.

Hoezo geïnfecteerd ?


Het oplopen van een infectie met malware hoeft niet noodzakelijk doordat je een virus binnenhaalt of kwaadaardige software installeert. Het is veel subtieler. Een met malware geïnfecteerde website bezoeken, via een spambericht of afbeeldingen of PDF-bestanden die kwaadaardige code bevatten zijn maar enkele van de technieken die ter beschikking zijn om controle te nemen over je computer.
Lees meer over de bedreigingen in “Google en Facebook de gevaarlijkste sites van 2010”.

Beveiligingsbeleid


De eerste actie die ieder bedrijf moet ondernemen is het opstellen van een beveiligingsbeleid.
Informeer iedereen binnen het bedrijf over het veiligheidsbeleid en de mogelijke gevaren die iedereen loopt. Als iedereen binnen het bedrijf waarkzaam is en de nodig sociale controle uitvoert, kunnen vaak veiligheidsproblemen voorkomen worden of tot een minimum herleid worden.
Dit beveiligingsbeleid omvat onder andere de volgende onderwerpen :
  • Het gebruik van sterke wachtwoorden, met een minimale lengte van 8 karakters en die zowel cijfers letters en andere karakters bevatten. Zorg er ook voor dat de wachtwoorden regelmatig moeten wijzigen. Interne toepassingen en externe toepassingen hebben best een verschillend wachtwoord.
  • Het gebruik van internet. Geef aan welke sites toegelaten zijn en welke niet (of welke gevaarlijk kunnen zijn).
  • E-mail en spam. Wees kritisch voor e-mails die attachements en HTML-code bevatten, zelfs al zijn het slechts afbeeldingen. Geef ook aan welke e-mails moeten bewaard worden, hoelang en op welke wijze.
  • Installatie van nieuwe software. Maak een lijst op van software en plug-ins die geïnstalleerd mogen worden op bedrijfscomputers.
  • Gebruik van cloud computing diensten.
  • Gebruik van sociale media als Facebook, LinkedIn en Twitter.
  • Gebruik van instant messaging, zoals het voeren van bedrijfsconversaties of het versturen van bestanden over instant messaging-netwerken.
  • Inventaris van de mogelijke risico’s die het bedrijf loopt. Hierbij worden de kritische systemen en bedrijfskritische gegevens in kaart gebracht.
Vul de lijst aan met aanvullende regels die specifiek zijn binnen uw bedrijf.
Stel ook een verantwoordelijke aan voor het beveiligingsbeleid. Die werkt het beveiligingsbeleid regelmatig bij (bijv. nieuwe software) en dient als centraal punt als er zich een veiligheids incident voordoet. De verantwoordelijke werkt ook best practices uit.

Werk preventief, niet curatief


De grootste fout die de meeste KMO’s maken is dat ze denken dat hen niks kan overkomen en dat inspanningen rond veiligheid weggesmeten geld zijn. Ze wachten meestal tot er iets misgaat om te reageren.
Een regelmatige audit, bijvoorbeeld 2 keer per jaar, van het veiligheidsbeleid. Het inventariseren van de mogelijke risico’s kan gebruikt worden om te komen tot een actieplan om de veiligheid te verbeteren. Pak één project per keer aan.

Regelmatige updates


Het klinkt evident, maar zorg ervoor dat uw besturingssysteem, software en vooral uw internet browser regelmatig en zo snel mogelijk updates en securityfixes krijgen. Bij vele, recente software kan dat automatisch gebeuren. Onregelmatig patchen of handmatig patches installeren maakt je computer kwetsbaar. Vergeet ook niet de computer of de software te herstarten na het installeren van patches.
Kijk ook na dat u geen software gebruikt die door de leverancier niet meer ondersteunt wordt. Die software krijgt geen updates. Algemene regel is dat u best niet meer dan één versie achter bent.

Beveiligingssoftware


Iedere computer en server moet uitgerust zijn met anti-virus en anti-malware software. Veel van deze software heeft ook de mogelijkheid om een policy in te stellen voor internet gebruik en beschermt tegen phishing-aanvallen.
Kies voor beveiligingssoftware die centraal te beheren is en een goede rapporting geeft van computers die niet voldoende beschermd zijn. Bovendien moeten die instellingen ook opgelegd kunnen over het internet als uw gebruikers met hun latop zeer mobiel zijn.

Beveiligingsinfrastructuur


Er bestaat heel wat beveiligingsinfrastructuur voor het netwerk. Het belangrijkste is dat u een firewall gebruikt om de toegang tot het netwerk vanop het internet te limiteren. Stel de firewall zo streng mogelijk in.
Als u een eigen mailserver binnen uw bedrijfsgebouwen huist, dan gebruikt u ook best een systeem om spam, virussen en andere malware buiten te houden.
Lees ook : Spamfiltering brengt 300 euro per werknemer per jaar op

Back-ups


Ook deze is een cliché, maar wordt toch vaak vergeten. Het is tegenwoordig makkelijk en goedkoop om back-ups te nemen van alle kostbare gegevens. U kan hiervoor zelf backupsoftware opzetten, gebruik maken van een back-up appliance of gebruik maken van een online back-up dienst die uw gegevens bewaart in een extern datacenter. De laatste heeft het voordeel dat back-ups ook genomen worden als de gebruiker met een laptop niet op kantoor is. Het nadeel is dan weer dat uw internetverbinding tijdens de back-up trager zal zijn.

Expert


De veiligheid van uw computers en gegevens is een complexe zaak. Bovendien is het een kat-en-muis spel, waarbij de regels continue gewijzigd worden. Doe beroep daarom op een expert om u te adviseren en bij te staan bij het implementeren van het veiligheidsbeleid. Ga met de expert een lange termijn relatie aan en werk aan een toekomstplan.

Lees meer


Google en Facebook de gevaarlijkste sites van 2010
Spamfiltering brengt 300 euro per werknemer per jaar op


Terminologie


Botnet : netwerk van computers die geautomatiseerde taken uitvoeren, gestuurd door een centrale computer. Meestal wordt gesproken over een botnet als het gaat om een netwerk van gehackte computers die spam uitsturen of aanvallen uitvoeren.

Zombie : onderdeel van een botnet. De eigenaar van de computer is zich er meestal niet bewust van dat zijn computer is gehackt en ingezet wordt voor kwaadaardige activiteiten.

Phishing : Via communicatie wordt u uitgenodigd om op nagemaakte websites van banken of andere diensten uw wachtwoorden, financiële informatie of persoonlijke informatie in te vullen. Die informatie wordt misbruikt door criminelen bij fraude, leeghalen van uw bankrekening of diefstal van uw identiteit.

Malware : Algemene term voor software die gebruikt wordt voor kwaadaardige doeleinden. Voorbeelden zijn virussen, wormen, spyware,....

Firewall : Zorgt voor een afscherming van een privaat netwerk van het internet. Doelstelling is dat ongeauthoriseerde gebruikers geen toegang kunnen krijgen tot de infrastructuur, gegevens en diensten binnen het beveiligde deel van het netwerk.
Gepost door op
Labels: , ,

Geen opmerkingen:

Een reactie posten

Abonneren op: Reacties posten (Atom)