In 6 stappen een sterke beveiliging van je lokale server

Wat is een server?

Een server gebruik je voor het opslaan, verwerken en uitwisselen van gegevens. Dat kunnen allerlei gegevens zijn. Afhankelijk van het type gegevens is je server op een bepaalde manier ingericht. Zo bestaan er webservers, die websites of web applicaties hosten. Mailservers voor het afhandelen van e-mail. Database servers voor het beschikbaar maken van databases. En nog veel meer!

Je lokale server beveiligen

Maak je gebruik van een on-premise server, ofwel een lokale server, dan moet je de beveiliging altijd zelf inregelen. Daarom helpen we je op weg aan de hand van deze 6 stappen.

1. Beveilig je netwerk 

De beveiliging van het netwerk is minstens zo belangrijk als de beveiliging van de server. Hackers hebben maar één ingang nodig om een heel systeem plat te kunnen leggen. Wordt er bijvoorbeeld een werkplek gehackt, dan kunnen hackers van daaruit door naar de server. Dit komt omdat de gebruiker van de werkplek in verbinding staat met de server.

• Zorg dus voor een goede firewall voor je bedrijfsnetwerk en zorg dat deze ook juist geconfigureerd is. Een foutje hierin kan een netwerk onbedoeld open zetten naar de buitenwereld.
• Wifi is een veel gebruikt toegangspunt voor hackers. Zorg voor een veilige wifi en het liefst gescheiden netwerken voor gasten en apparaten die niet bij de server hoeven komen.
• Zorg dat toegang tot je netwerk apparatuur fysiek beveiligd is. Als in een bedrijfsverzamelgebouw de switch of de server in een open ruimte staat kan dat een risico zijn.
• Eindgebruikers hebben niet altijd door wat ze doen. Zorg dat zij bewust zijn van het beveiligingsbeleid. Maar zet ook beveiligingssoftware op de werkplekken zodat malware/virussen/phishing via de werkplekken tijdig gedetecteerd wordt.

Vaak kan van buitenaf op het bedrijfsnetwerk ingelogd worden. Een sterk wachtwoord is stap 1 om te voorkomen dat hackers een werkaccount kunnen overnemen, maar beter nog is het om gebruik te maken van 2-factor authenticatie. Je moet dan naast het wachtwoord, ook nog toegang verschaffen via een app op de telefoon of via een code.

Gebruik daarom geen standaard wachtwoord voor alle nieuwe medewerkers, zoals welkom01. Want een groot deel van de nieuwe medewerkers zal dit wachtwoord niet wijzigen waardoor het wel erg makkelijk is om gehackt te worden. Laat medewerkers zelf een goed wachtwoord kiezen met tekens en hoofdletters. Tot slot is het slim om elk wachtwoord regelmatig te wijzigen.

2. Zorg voor goede firewalls op alle apparaten

Een firewall voor je bedrijfsnetwerk is misschien logisch, maar ook op de apparaten (en met name de server zelf) in je netwerk is het zinvol een firewall te gebruiken. Dit kan een softwarematige firewall zijn, maar zorg wel dat deze is ingeschakeld.

De firewall zorgt ervoor dat diensten (of poorten) die op een server actief zijn, niet van buitenaf beschikbaar zijn wanneer dit niet nodig is. Een dienst die niet open staat – kan ook niet gehackt worden!

3. Blijf up-to-date

Blijf up-to-date om veilig te kunnen blijven werken. Zorg er voor dat er regelmatig de benodigde patches en updates worden geïmplementeerd. We hebben het dan niet alleen over windows updates. Ook software die je geïnstalleerd hebt kan een beveiligingslek hebben en moet dus up-to-date blijven.

Updates en patches zijn eigenlijk twee verschillende dingen. Een update voer je uit op een systeem of programma om het bijvoorbeeld naar de nieuwste versie te updaten. Daarbij kunnen ook nieuwe functionaliteiten komen kijken. Een patch voer je uit op de beveiliging van een specifiek onderdeel van een systeem of programma. Updates en patches zijn dus beide noodzakelijk. Zowel de software op de server als die op de werkplekken en andere netwerkapparatuur dien je regelmatig te updaten. Denk hierbij ook aan de firmware update van je firewall.
 

4. Monitor de veiligheid van je server 

Wanneer een bedreiging niet op tijd gesignaleerd wordt, ontstaat er een risico. Daarom is het belangrijk om op continue basis de server beveiliging te monitoren. Zo kun je op tijd bedreigingen signaleren en tackelen. We geven een paar voorbeelden.

• Zorg er voor dat de server veilig is, door middel van het tijdig updaten van de software. 
• Doe een port-scan van buitenaf om te ontdekken welke poorten van de firewall open staan. 
• Installeer een virus én malware scanner als extra beveiliging op de computers. Bij voorkeur een die ook detecties weergeeft en rapporteert. Dit zodat je ook een signaal krijgt dat er iets aan de hand is als je even niet op de server of computer gekeken hebt.

Maak gebruik van monitoring tools die server/netwerk ens applicatie monitoren. Zo worden afwijkingen snel en automatisch opgespoord en kunnen zelfs toekomstige bedreigingen worden gesignaleerd.

5. Zorg voor een veilige SSL-verbinding van je server

Heb je een dienst dat vanaf het internet benaderbaar is? Zorg dan dat de verbinding die daarmee gemaakt wordt op een veilige manier tot stand komt, bijvoorbeeld via een veilige SSL-verbinding. De SSL-verbinding staat voor Secure Sockets Layer en zorgt voor een beveiligde connectie tussen een client en server. Indien zaken niet met een beveiligde verbinding gemaakt kunnen worden is een VPN tunnel wenselijk. Deze zorgt voor beveiligde verbinding naar je bedrijfsnetwerk.

Als een website of webapplicatie beschikbaar is op je server dan is het aan te raden deze te beveiligen met een ssl-certificaat. Dit kan je herkennen aan de url, er staat namelijk https in plaats van http. Zowel voor de websitebezoeker als de websitebeheerder is een ssl-certificaat een veilig idee. Bovendien hechten zoekmachines er ook veel waarde aan en kom je daarom hoger in bijvoorbeeld Google. 

Wil je direct weten hoe de verbinding van je website er op dit moment voor staat? Doe dan deze website scan waarbij je een SSL rapport ontvangt met de huidige staat van jouw SSL verbinding.

6. Houd het simpel

Het is ontzettend belangrijk dat iedereen binnen jouw bedrijf snapt waarom veiligheid zo belangrijk is. Er hoeft maar één medewerker te zijn die geen maatregelen treft en bijvoorbeeld een simpel wachtwoord houdt dat hij met iedereen deelt, en je kunt al opgeven.

Probeer daarom om het simpel en in klare taal uit te leggen aan medewerkers. Geef bijvoorbeeld eens in de zoveel tijd aandacht aan een specifiek onderwerp van cyber-security. Denk aan een presentatie of het rondsturen van een nieuwsbrief. Zorg ook dat wachtwoorden regelmatig gewijzigd worden en niet op een post-it aan schermen worden gehangen.

Beveiliging is belangrijk, maar alles moet wel werkbaar blijven. Bij twijfel, ga niet gokken, maar schakel een expert in. 

Zeker zijn van de beveiliging van jouw server? 

De beveiliging van de server is misschien niet jouw favoriete onderwerp. Ook kan het lastig zijn om grip te krijgen op het hele beveiliging verhaal. Toch is het te belangrijk om te laten liggen. Een onafhankelijke blik kan je helpen om bedreigingen in kaart te brengen en op te lossen. Neem vrijblijvend contact met ons op, wij helpen je graag!