15 tips om je bedrijfsnetwerk te beveiligen tegen hackers 

Gezond verstand

Voordat we met de tips beginnen, is het wel goed om te beseffen dat gezond verstand in feite de belangrijkste bescherming is. Krijg je een vreemde mail, belt iemand je op met een vreemd verzoek of wordt je gebeld door een raar nummer? Gebruik je gezond verstand om dit soort dingen af te handelen. 

Hackers of phishing?

De twee termen hackers en phishing vliegen je om de oren. Het nieuws staat er vol mee. Om deze twee begrippen goed te snappen leggen we ze even kort uit. 

Hackers maken gebruik van een kwetsbaarheid in jouw ICT infrastructuur om binnen te dringen en daarna het systeem overhoop te halen. Deze kwetsbaarheid kan zitten in bijvoorbeeld een programma, in de server, router of in een bepaalde website. 

Phishing wil zeggen dat je stiekem wordt overgehaald om iets te doen. Bijvoorbeeld iets installeren, ergens op te klikken, je wachtwoord ergens in te vullen of je bankpas en pincode op te sturen. 

1. Ben voorbereid 

Hackers gebruiken tegenwoordig slimme tools om automatisch computers te scannen en binnen te dringen. Het is dus helemaal niet zo dat er echt een fysieke hacker achter de computer moet zitten om jouw pc binnen te dringen. Misschien ligt de hacker wel gewoon te slapen – terwijl programma’s hun werk doen om een gat te vinden in jouw systeem – zodat ze binnen kunnen dringen. In enkele seconden wordt jouw computer overgenomen en kun je helemaal niets meer doen. 

De eerste tip is dan ook, wees voorbereid. Pas op met denken dat het jou niet overkomt, want het kan iedereen gebeuren. Maak daarom regelmatig back-ups van belangrijke bestanden en programma’s, mocht je gehackt worden dan heb je in ieder geval je gegevens of bestanden nog. Om de kans op een hack kleiner te maken, neem je natuurlijk ook onderstaande tips door.

2. Gebruik anti-virus scanners

Een anti-virusscanner installeren is een eenvoudige maar krachtige stap om jouw bedrijfsnetwerk te beschermen tegen hackers. Het scant alle processen en geeft waarschuwingen zodra er verdachte dingen gebeuren. Windows heeft standaard Defender als virusscanner aan boord, maar deze is niet zo betrouwbaar. Het is daarom aan te raden een betaalde virusscanner te gebruiken zoals McAfee of F-Secure.

3. Blijf up-to-date 

Hackers houden van systemen die niet geüpdatet worden. Er is namelijk meer kans dat er een zwakke plek ontstaat waar ze binnen kunnen dringen, als je jouw systemen niet regelmatig update. Updates uitvoeren is dus echt een must als je je wilt beschermen tegen hackers. Het is helemaal niet moeilijk en de meeste updates kun je zelfs automatiseren, zodat je er nog minder omkijken naar hebt.

4. Poortscans 

Een poort is niets anders dan een verbinding tussen het internet en een apparaat. Een hacker heeft een automatisch systeem dat vliegensvlug checkt welke poorten er niet goed genoeg beveiligd zijn, zodat een hack kan plaatsvinden. 

Wil je zien of en hoe een hacker toegang kan krijgen tot jouw systemen? Door middel van een poortscan zie je letterlijk welke poorten er wel of niet goed beveiligd zijn, en welke poort een hacker eventueel kan gebruiken om jouw systeem binnen te dringen. Mocht je dankzij de poortscan zien dat bepaalde poorten niet goed genoeg beveiligd zijn, probeer het dan zo snel mogelijk op te lossen. Hier kunnen wij je altijd bij helpen. Voer poortscans altijd uit vanaf een externe omgeving (buiten je eigen omgeving) en op je eigen IP adres(sen) voor extra beveiliging.

5. Router

Check de beveiligingsinstellingen van jouw router. Schakel UPnP, remote access en WPS uit als je het niet gebruikt. Natuurlijk maak je ook gebruik van een sterk wachtwoord en geef je jouw netwerk een sterke naam. Het instellen van een gastnetwerk is ook aan te raden. Daarmee geef je gasten wel toegang tot internet – maar maken ze geen gebruik van hetzelfde netwerk als waar de printer bijvoorbeeld op is aangesloten. Hierdoor heb je minder kans op een hack. Doe ook regelmatig router beveiligingsupdates (ook wel firmware patches genoemd).

6. Encryptie 

Met encryptie kun je gegevens versleutelen door middel van codering. Zo zijn deze gegevens slechts door een bepaald aantal personen toegankelijk. Het kan gaan om bijvoorbeeld betalingen, belangrijke documenten, data of persoonsgegevens. Waarschijnlijk maak je op dit moment al gebruik van encryptie zonder dat je het doorhebt. WhatsApp gebruikt het namelijk ook, en wanneer je gebruik maakt van internetbankieren gebruik je het ook. Encryptie gaat om verbindingen, maar kan ook gaan om de opslag van gegevens. Beiden zijn belangrijk om te gebruiken.

Je kunt zelf kiezen wat voor gegevens je versleutelt. Het is voor hackers helemaal niet meer interessant om jouw bedrijf te hacken als de meeste en belangrijkste gegevens versleutelt zijn door middel van encryptie. Ze hebben daar geen sleutel – ofwel code – van en kunnen er daardoor niet bij. Wel zo veilig.

7. Geef niet teveel rechten 

Iedere werknemer maakt gebruik van zijn of haar eigen account binnen de werkomgeving. Het is goed om te checken wat voor gebruikersaccounts dit zijn. Er bestaat namelijk verschil tussen een normaal gebruikersaccount en een administrator gebruikersaccount. Een administrator, je raadt het misschien al, heeft een hoop meer rechten. Met deze extra rechten kan deze persoon bijvoorbeeld programma’s installeren en verwijderen. Het is de beste oplossing om iedereen standaard rechten te geven en slechts een aantal mensen administrator te maken. Zo kunnen er geen ongewenste programma’s (inclusief virus) op de werkomgeving worden geïnstalleerd. En aan de andere kant kan niet zomaar een belangrijk (beveiligings-)programma worden gewist.

8. VPN 

De VPN is ooit bedacht om bedrijfsgegevens te beschermen. Het is bedoeld om een beveiligde verbinding te maken met een ander afgeschermd netwerk. (Vandaar de naam virtual private). Via de VPN kun je bijvoorbeeld een verbinding maken met het interne bedrijfsnetwerk. Het is een manier om je medewerkers bijvoorbeeld vanuit huis in te laten loggen op je bedrijfsnetwerk, zodat zij hier op een veilige manier gebruik kunnen maken.

9. Wachtwoorden 

We hoeven je niet uit te leggen dat een goed wachtwoord bestaat uit letters, cijfers, hoofdletters en tekens. Dat is je waarschijnlijk bekend. Maar pas je het ook overal toe? En gebruik je voor elke inlog situatie andere inloggegevens? En maak je daarnaast gebruik van tweestapsverificatie als dat mogelijk is? Daardoor is het namelijk extra moeilijk om jouw account te hacken. Tot slot zijn password managers een goed idee, als je het moeilijk vindt om verschillende wachtwoorden te bedenken en onthouden. 

10. SSL-verbinding

SSL staat voor Secure Socket Layer en is een vorm van encryptie. Zonder SSL worden de gegevens tussen twee computers verstuurd als leesbare tekst. Met SSL worden de gegevens versleuteld en kun je jouw gegevens veilig versturen of veilig gebruik maken van het internet. SSL is herkenbaar aan het slotje dat links voor een url staat. Ook is het te herkennen als de URL HTTPS bevat, in plaats van HTTP. HTTPS staat voor Hyper Text Transfer Protocol Secure, de S staat voor Secure en geeft dus aan dat het een beveiligde verbinding is. 

Tegenwoordig heeft SSL al een verbeterde opvolger, TLS. Dat staat voor Transport Layer Security. Toch wordt de term SSL meer genoemd omdat het een bekende term is, zelfs als er al gebruik gemaakt wordt van de nieuwe vorm TLS.

11. Openbare wifi gebruiken 

Krijg je regelmatig bezoek bij jouw bedrijf of werk je in een gedeeld kantoor, dan is het aan te raden om een gastnetwerk aan te maken. Zo kunnen bezoekers geen gebruik maken van je eigen bedrijfsnetwerk, om zo eventuele hacks uit te voeren. Het openbare wifi netwerk stel je namelijk zo in, dat er maar weinig mogelijk is. Er is bijvoorbeeld geen toegang tot de servers en apparaten zoals printers zijn ook niet te gebruiken middels het gastennetwerk. Een simpele manier om een hoop gedoe te voorkomen.

12. Javascript en Macro’s uitschakelen 

Hackers maken gebruik van kleine foutjes in een systeem waardoor er als het ware een deur opengaat naar jouw computer. Dat kan ook het geval zijn bij de systemen van Javascript en bij Macro’s. Met javascript en macros kunnen veel dingen geautomatiseerd worden. Zo kunnen hiermee gegevens in een word of excel document automatisch gedownload en ingevuld worden. Heel handig, maar ook een groot risico! Een kwaadwillende kan dus een macro of javascript gebruiken om een virus binnen te halen of gegevens te stelen. Het is daarom aan te raden dit soort dingen niet standaard in te schakelen, maar alleen te gebruiken als je weet dat documenten, programma’s, mail etc. een veilige herkomst hebben.

13. Computer opnieuw installeren

Soms weet je niet meer zeker wat er allemaal op je computer staat na verloop van tijd. Misschien hebben anderen er iets op geïnstalleerd waar jij geen weet van hebt. Of heeft je computer een herkomst die je niet kent. In dat geval is het verstandig om de hele computer een keer opnieuw te installeren. Je begint dan weer bij nul en weet zeker dat je controle hebt over de beveiliging van je pc. Alles is weer goed en veilig geïnstalleerd. Vergeet hiervoor niet eerst een backup te maken van je gegevens, zodat je die later weer terug kunt zetten.

14. Remote access uitschakelen

Een functie die we zelden gebruiken is het op afstand beheren van je router of andere apparatuur. Het kan heel handig zijn – maar voor veel bedrijven is dit niet nodig. Het levert bovendien een extra veiligheidsrisico op. Want wat als een onbekende, kwaadwillende hacker de toegang tot jouw router krijgt? De firewall kan dan worden uitgeschakeld met alle nadelige gevolgen van dien. 

Zet daarom bij de instellingen van jouw apparatuur de optie ‘remote acces’ uit. Op die manier is de beheer interface niet van buitenaf te benaderen, waardoor ze ook geen wachtwoord kunnen raden, of gebruik maken van een beveiligingslek.

15. Zet WPS uit (wifi protected setup) 

Bij veel routers zijn er veiligheidsproblemen met WPS, Wifi Protected Setup. WPS kan worden gebruikt om een apparaat gemakkelijk verbinding te laten maken met internet. Maar de code die daarvoor nodig is, is gemakkelijk te kraken. Daarom is het veiliger om WPS helemaal uit te zetten. 

Hoe veilig is je server echt?

Soms helpt het om met een frisse blik te kijken naar je eigen server omgeving. Hebben we echt alles op orde of is er nog ruimte voor verbetering? Onze server checklist bevat essentiële vragen die je helpen de conditie van je server te beoordelen en mogelijke problemen tijdig te identificeren. Download hier onze gratis Server Checklist en zorg ervoor dat je server altijd optimaal presteert. Succes!