Tweet

0

De tien meest gemaakte beveiligingsfouten (1)

En hoe ze te voorkomen

Het voorbije jaar was zeer woelig op gebied van computerbeveiliging, en alles wijst erop dat 2009 niet anders wordt. U zal dus rekening moeten houden met programmerende pubers die uw website willen bekladden en met georganiseerde bendes die het op uw bedrijfsgegevens hebben gemunt of uw servers willen misbruiken om spam of illegale bestanden te verspreiden. 

Beveiliging draait tegenwoordig niet alleen om het stoppen van hackers en inbrekers. Uw gegevens moeten onder alle omstandigheden veilig zijn, met op minstens één andere locatie een recente reservekopie. Tegelijk moet u maatregelen nemen die voorkomen dat uw bedrijfsgegevens en gevoelige informatie over medewerkers en klanten niet zomaar in verkeerde handen kunnen vallen.

Het positieve nieuws is dat alle lagen van het bedrijf stilaan inzien dat IT-beveiliging geen optie maar een bittere noodzaak is. Helaas worden die goede intenties niet altijd even consequent omgezet in concrete acties en harde budgetten. Wij peilden bij enkele Belgische dienstverleners naar de meest voorkomende fouten en zetten ze hierbij op een rijtje. Gebruik ze gerust als maatstaf om te controleren hoe goed úw bedrijf de zaken voor elkaar heeft.

1) Blind vertrouwen in de firewall
Een moderne firewall filtert niet alleen het netwerkverkeer. Veel bedrijven kiezen voor een UTM-appliance (unified threat management), een soort ‘duivel doet al’ die het netwerkverkeer scant en e-mails en websites actief op hun inhoud filtert. Toch blijft het maar een apparaat dat zeer goed moet worden geconfigureerd, onderhouden en gemonitord. Medewerkers vertrouwen te vaak blindelings op het vermogen van die doos en gebruiken de firewall als excuus om zelf niet meer te hoeven opletten bij het mailen, chatten of surfen naar obscure websites.

Ook al is hij goed onderhouden en scherp afgesteld, een firewall in het netwerk garandeert alleen maar dat alle netwerkverkeer dat op dat punt passeert wordt gefilterd. Dat helpt niet tegen virussen op USB-sticks of diefstal van een laptop. Een firewall is dus een noodzaak, maar geen totaaloplossing voor uw beveiliging.

2) Geen antivirus op computers
Het lijkt onvoorstelbaar, maar toch zijn er nog steeds bedrijven waar de pc’s of servers niet zijn uitgerust met een goede virusscanner. Sommigen beschikken dan weer over een versie die niet meer werd geüpdatet sinds de installatie, wat evenzeer een open deur is voor gevaren. Het is niet omdat er niet rechtstreeks op een server wordt aangelogd dat die geen beveiliging nodig heeft, want wormen planten zich via het netwerk voort en kunnen alle aangesloten stations besmetten.

Op elke pc in uw bedrijf hoort dus een up-to-date antimalwareproduct dat beveiligt tegen virussen, wormen, Trojaanse paarden, spyware en rootkits, ook op de Windows-partities van uw virtuele pc of server. Van gratis producten kan u helaas niet dezelfde beveiliging en ondersteuning verwachten die professionele pakketten bieden. Binnen uw bedrijf zijn ze meestal minder op hun plaats. Hackers richten zich vandaag overigens vooral op Windows, maar het is slechts een kwestie van tijd alvorens ook MacOS en Linux met een virusscanner worden geleverd en de volgende generatie malware richt zich ongetwijfeld op smartphones.