Wat is volgens primion Benelux een veilig netwerk? 6 cruciale aandachtspunten
Steeds vaker krijgen bedrijven te maken met cyberaanvallen en pogingen tot hacking.
Met een veilig netwerk vermijdt u dat uw gevoelige data in verkeerde handen vallen.
Een goed beveiligd netwerk is dus een must in elk bedrijf.
Maar wat betekent dat concreet, een veilig netwerk? We zetten enkele criteria op een rijtje:
1. Een veilig netwerk is een apart netwerk
Idealiter hebt u een apart ‘securitynetwerk’ dat volledig losstaat van uw algemeen netwerk.
Op die manier:
• garandeert u een betere performantie
• kan een apart team van security professionals of een ervaren, externe netwerkadministrator het veiligheidsnetwerk beheren.
• kunt u sneller ongewenste activiteiten stoppen
• bemoeilijkt u intern afluisteren
• houdt u het veiligheidsnetwerk makkelijker up-to-date
Een écht veilig securitynetwerk moet volledig autonoom en fouttolerant kunnen werken.
Dat betekent dat het geen hinder mag ondervinden als het algemene netwerk faalt door:
• een virus
• problemen met netwerkcomponenten
• een stroomonderbreking
• falende updates
• incompatibiliteit tussen oude en recent geüpgradede netwerkcomponenten
2. Vermijd externe toegangspunten
Een veilig netwerk heeft idealiter geen toegangspunten die fysiek buiten het eigen domein liggen. Een wifi-installatie raden we daarom af. Is een extern toegangspunt toch onvermijdelijk, dan voorziet u het best extra beveiliging, zoals encryptie. Externe toegangspunten zijn namelijk een droom voor hackers die hierlangs rechtstreeks op het netwerk kunnen komen zonder zich eerst te authentiseren.
3. Zet maximaal in op encryptie
We raden aan om encryptie te voorzien op alle communicatie binnen het securitynetwerk. Op die manier geeft u pogingen om mee te luisteren geen enkele kans.
Op de uiteinden van de perimeter laat u het best geen encryptiesleutels staan in aangesloten netwerkcomponenten, aangezien hackers die kunnen misbruiken. Zo kunnen ze bijvoorbeeld een toegangscontrolelezer van de muur verwijderen en meenemen om te ontmantelen en te analyseren. Het is daarom beter om een transparante lezer te gebruiken waarbij de encryptiesleutel om de badge te kunnen lezen pas op de netwerkcontroller zit, waar de hacker moeilijker bij kan.
4. Gebruik VPN
Gebruikt u software as a service (SaaS)? Dan is een aparte VPN vanuit het algemene netwerk naar de cloudservices aangewezen. De connectie vanuit het internet naar de cloudservices moet beperkt blijven, zowel in aantal services als in aantal poorten. Is een internetconnectie onvermijdelijk, bescherm ze dan in elk geval met een sterke authenticatie.
5. Vermijd een verouderd netwerk
Een verouderd netwerk heeft vaak een te lage performantie, vooral voor het CCTV-gedeelte van het securitynetwerk (cameratoezicht). Daardoor laden beelden niet in hoge resolutie en zullen er regelmatig onderbrekingen zijn.
Een verouderd netwerk is ook moeilijker te segmenteren, waardoor het misschien niet mogelijk is om een apart securitynetwerk op te zetten.
Ten slotte kan een verouderd netwerk problemen geven met incompatibele protocollen.
6. Gebruik SAML-SSO
Security Assertion Markup Language (SAML) is een op XML gebaseerde standaard voor het uitwisselen van authenticatie- en autorisatiegegevens tussen domeinen. U kunt deze standaard gebruiken voor een single sign-on (SSO), zodat gebruikers slecht één keer moeten inloggen op meerdere diensten.
SAML zorgt ervoor dat de gebruikers geen wachtwoorden hoeven te noteren en door te geven – en dat verkleint dan weer dan kans dat de foute personen ze in handen krijgen.
Concreet:
• Het voorkomt dat u aparte inloggegevens voor de verschillende clouddiensten moet onthouden en beheren.
• U kunt uw eigen wachtwoordbeleid in uw organisatie behouden.
• Als een medewerker uit dienst gaat en zijn inlogmogelijkheden op de IT-omgeving worden ingetrokken, is dit automatisch ook zo voor de cloud- en webdiensten.
• Als een medewerker zijn wachtwoord op zijn werkplek verandert, wijzigt het automatisch voor de cloud- en webdiensten.
• Met SAML-authenticatie kunt u de aanmeldingen bijhouden in een SQL-database of Active Directory. Dat is handig voor rapportering.
Het belang van een veilig netwerk voor primion Benelux
Als u met ons in zee gaat voor een van onze diensten (denk aan security management, toegangscontrole of tijdregistratie) is het van groot belang dat de netwerken die we daarvoor gebruiken veilig zijn. We raden u dan ook aan om bovenstaande aanbevelingen zo goed mogelijk op te volgen.
Daarnaast willen we graag overleggen met uw netwerkadministrator om samen een planning op te stellen. Ook is het cruciaal dat het management zich bewust is van het belang van een veilig netwerk voor het bedrijf.
Wil je graag meer info of kennismaken met onze productsuite?
Neem dan snel contact met ons op!