Ondernemen met de beste ondersteuning

Nieuws

Hoe zorgt u voor een veilig bedrijfsnetwerk?

Hoe moet u te werk gaan om de risico’s te verkleinen?

Hoe zorgt u voor een veilig bedrijfsnetwerk?

25 juni 2019 - Met de toenemende cyberbedreigingen en berichten over datalekken en hacks van bedrijfsnetwerken, staat security gelukkig hoog op de agenda van iedere organisatie. Echter is volgens security-specialist Thijs Alkemade van Computest het inventariseren en monitoren van de security van een volledig bedrijfsnetwerk een behoorlijke klus die regelmatig wordt onderschat.

Dit geldt zeker voor grote organisaties met een netwerk dat bestaat uit veel verschillende onderdelen. Voor belangrijke diensten of servers is doorgaans veel aandacht, maar voor de minder belangrijke onderdelen van het netwerk is vaak minder oog. Om te zorgen voor een goede beveiliging en om hacks te voorkomen, zijn er een aantal maatregelen die u kunt nemen om de risico’s te verkleinen en te zorgen voor een zo waterdicht mogelijk security-beleid.

Inzicht in het hele netwerk
Het lijkt misschien eenvoudig, maar in de praktijk blijkt dat het best een uitdaging is om inzicht te krijgen in alle onderdelen van een netwerk. "Denk bijvoorbeeld aan de situatie waarbij bedrijven worden overgenomen en verschillende netwerken met elkaar worden geïntegreerd. Of websites die naar een nieuw platform worden gemigreerd waarbij het oude platform, dat toch nog ergens draait, wordt vergeten. Maar ook verantwoordelijke medewerkers die het bedrijf verlaten kunnen ervoor zorgen dat het overzicht langzaam verdwijnt," zegt Alkemade.
 
Mogelijke maatregelen
Hoe moet u te werk gaan om de risico’s te verkleinen? Thijs Alkemade adviseert de volgende maatregelen:   
 
1. Breng kwetsbare onderdelen in kaart
Doorgaans wordt er veel aandacht besteed aan het beveiligen van de belangrijkste diensten of servers, maar de globale infrastructuur en de minder belangrijke onderdelen van een bedrijfsnetwerk worden zelden goed bekeken. "Maar hoe weinig een server ook doet of hoe onbelangrijk een website ook is, met genoeg ontbrekende updates kan alles een security-risico worden", benadrukt Alkemade. "Vaak is het met toegang tot die ene server mogelijk verdere toegang te krijgen tot andere servers of diensten die dieper liggen in het netwerk, waar mogelijk persoonsgegevens op staan. Zeker binnen Windows-netwerken zien we dat het toegang krijgen tot één server vaak al genoeg is om volledige rechten binnen het domein te kunnen krijgen."

Poortscan  
Het is dan ook belangrijk om als organisatie inzicht te krijgen in kwetsbare netwerkonderdelen en hier gepaste actie op te ondernemen. Voor een aanvaller wordt het zoeken naar kwetsbare diensten namelijk alleen maar makkelijker. Een poortscan over het volledige internet is vrij gemakkelijk uit te voeren. Een mooi voorbeeld hiervan is het KNX-onderzoek, waaruit bleek dat bepaalde domotica-systemen niet goed beveiligd zijn. Diensten zoals Shodan, een soort zoekmachine voor open poorten op het internet, maken het gericht zoeken op kwetsbare servers of applicaties nog makkelijker. Een server die per ongeluk open staat naar het hele internet zal dus steeds sneller door een potentiële aanvaller worden gevonden.
 
2. Zorg voor geregelde security-scans
Hoe blijft u deze aanvallers voor en krijg u grip op de security van uw netwerk? Alkemade: "De beste strategie is om zelf geregeld security-scans uit te voeren of dit te laten doen. Daarmee worden de kwetsbare onderdelen geïdentificeerd en kunt u risico’s elimineren voordat aanvallers deze ontdekken en misbruiken. De security-scans zorgen er bovendien voor dat de minder belangrijke onderdelen van het netwerk nooit helemaal uit het zicht verdwijnen en daarmee geen verborgen risico vormen."
 
Infrastructuur-scan en ethical hacker
Om continu inzicht te hebben in de risico’s is het volgens Alkemade handig een hybride dienst te gebruiken waarmee u de de kracht van infrastructuur scanning combineert met de expertise van een ethical hacker. Er wordt dagelijks een scan gedraaid waarvan een hacker de resultaten beoordeelt en deze vergelijkt met voorgaande scans. Daarbij wordt ook nauwgezet gekeken naar recent gepubliceerde kwetsbaarheden of onbedoelde wijzigingen in de infrastructuur. De combinatie van menselijke kennis en de infrastructuur-scan die zo’n hybride dienst biedt, betekent dat hackers vrijwel geen kans hebben om toegang te krijgen tot het netwerk en het te misbruiken.
 
Juiste acties
De risico’s van het niet goed beveiligen van het netwerk zijn wel bekend, maar toch blijkt dat niet elke organisatie alle netwerkonderdelen goed heeft geïnventariseerd. Door bovenstaande twee stappen te doorlopen, is het probleem aangekaart en zijn de juiste acties in gang gezet. Dat zorgt enerzijds voor een beter beveiligd netwerk en voorkomt anderzijds ook mogelijke reputatieschade door een datalek.
 

Doorsturen  |  Reageer  |  Nieuwsbrief

Reacties

Er zijn nog geen reacties.

Reageren

http://
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.