Het is niet altijd financieel haalbaar voor kleine en middelgrote bedrijven om een speciaal IT-beveiligingsteam te hebben, dus het gebeurt regelmatig dat slechts één persoon verantwoordelijk is voor het in de gaten houden van de volledige infrastructuur. Soms is diegene niet eens een vaste fulltime werknemer.
Een goede systeembeheerder kan natuurlijk veel, maar zelfs een pro kan wel eens iets over het hoofd zien, zeker als de problemen zich ophopen en er weinig tijd is. Dus het is belangrijk om uzelf een paar gewoontes eigen te maken. Dit is onze top 5 van regelmatige checks:
Vernieuw het beveiligingscertificaat van de bedrijfswebsite
Elke website die om gebruikersgegevens vraagt of deze verwerkt moet een SSL-certificaat hebben. Zo’n certificaat beschermt de ingevoerde informatie van bezoekers tegen onderschepping en bijna alle moderne browsers waarschuwen gebruikers over het feit dat websites zonder SSL-certificaat onveilig zijn. Dat kan potentiële klanten afschrikken.
Uw website heeft hoogstwaarschijnlijk al een SSL-certificaat, maar de geldigheidsduur daarvan is beperkt. Afhankelijk van de certificeringsautoriteit, moet zo’n certificaat elke drie, zes of twaalf maanden opnieuw uitgegeven worden. Daarom raden we aan om een herinnering in uw agenda te zetten voor het vernieuwen van dit certificaat.
Update de router-firmware
Hoe ouder de software, hoe groter de kans is dat deze kwetsbaarheden bevat, dus het is essentieel om alle software up-to-date te houden. Werkstation-besturingssystemen en applicaties zelf informeren gebruikers normaal gesproken als er beschikbare updates zijn. Als u zich echter alsnog zorgen maakt over het mislopen van een belangrijke patch, gebruik dan onze zakelijke producten, die een volledig subsysteem bevatten voor het tracken van nieuwe kwetsbaarheden en de oplossingen daarvoor.
Dat gezegd hebbende, het zijn niet alleen de computers van de werknemers die updates nodig hebben. Routers bevatten ook ingebouwde software, firmware genaamd, die naarmate de tijd vordert ook verouderd raakt en dus kwetsbaar wordt. Cybercriminelen kunnen de oude firmware benutten om het bedrijfsnetwerk te infiltreren. In tegenstelling tot software op werkstations, verzenden SOHO-routers over het algemeen geen meldingen als de firmware verouderd is, dus updates moeten handmatig worden uitgevoerd.
Daarom is het belangrijk om een inventaris te maken van alle zakelijke netwerkapparatuur, en op zijn minst elke paar maanden de beheerconsole te controleren om te kijken of er een nieuwe versie van de router-firmware beschikbaar is. Als de console geen functie heeft voor het controleren op updates, moet u dit zelf doen op de website van de fabrikant. En als sommige apparaten verouderd zijn en niet meer ondersteund worden, moet u overwegen om deze te vervangen; kwetsbaarheden in dit soort modellen zullen immers voor altijd onopgelost blijven.
Onnodige rechten intrekken
Een ontslagen werknemer kan allerlei problemen veroorzaken als hun accounts en toegang tot het bedrijfsnetwerk niet op tijd worden afgesloten. Cyberwraak tegen voormalige werknemers gebeurt echt. Om dit soort situaties te voorkomen, moet het een regel worden om alle toegangsrechten onmiddellijk na vertrek in te trekken.
Daarnaast is het belangrijk om alle accounts en hun toestemmingen regelmatig te controleren. Het kan zomaar gebeuren dat iemand binnen het bedrijf werkzaam blijft, maar bijvoorbeeld naar een andere afdeling gaat waar ze niet langer dezelfde rechten nodig hebben. Niemand had er echter aan gedacht om die dan ook in te trekken. Eventuele onnodige privileges kunnen een duur grapje worden in het geval van een cyberaanval.
Back-up
Back-ups maken van uw gegevens helpt bij het beschermen tegen wipers, ransomware, slordige werknemers en andere gevaren. U kunt handmatig back-ups maken, maar het is beter om een automatische back-up in te stellen zodat u uw agenda niet onnodig vol hoeft te zetten met herinneringen.
Ook als de back-ups van uw bedrijf geautomatiseerd zijn, is het een goed idee om op periodieke wijze uw gegevensopslag te controleren. Draaien de back-upprogramma’s zoals het hoort? Is het opslagadres juist of heeft iemand dit stiekem veranderd? Hebt u genoeg ruimte voor alle gegevens? Hebben de opslagapparaten kuren? Moderne gegevensopslagapparaten gebruiken S.M.A.R.T.-technologie om hun eigen problemen te diagnosticeren en te voorspellen hoelang ze het volhouden. Deze technologie analyseert de status van de schijven en meldt eventuele problemen.
Als u uw back-ups in de cloud opslaat, controleer dan regelmatig de instellingen en koop aanvullende ruimte vóór u die nodig hebt.
Update antivirus-licenties op servers
Beveiligingssoftware op werkstations en mobiele apparaten laten u de vernieuwing van hun abonnementen niet vergeten. Maar vergeet ook de servers niet. Een onbeschermde server kan tal van problemen veroorzaken, van gegevenslekken en het hosten van schadelijke middelen binnen uw infrastructuur tot het veranderen van uw kantoor in een cryptofarm. Stel een herinnering in om uw serverbescherming te updaten.
Het bijhouden van licenties maakt deel uit van de functionaliteiten van sommige beveiligingsoplossingen. De Management Console in onze Kaspersky Endpoint Security for Business beschikt bijvoorbeeld over zo’n functie.
De veiligheid van uw bedrijf ligt in uw handen
Als het om beveiliging gaat, geldt altijd: hoe vaker en grondiger de checks, hoe beter. Om serieuze problemen te voorkomen moet u het volgende doen:
- Update software regelmatig, inclusief de firmware van uw router en andere netwerkapparaten;
- Let op de vervaldatum van beveiligingscertificaten en licenties van beveiligingssoftware;
- Maak back-ups van gegevens, en als uw bedrijf dit proces heeft geautomatiseerd, controleer dan regelmatig of dit op de juiste wijze gebeurt;
- Trek toegangsrechten van werknemers in zodra deze niet langer nodig zijn;
- Gebruik beveiligingsoplossingen om te helpen bij het in de gaten houden van de gezondheid en status van uw bedrijfsinfrastructuur.