Tijdens een bezoek aan een willekeurig MKB-bedrijf, is het voor mij vanzelfsprekend de vraag te stellen of alle apparatuur voldoende is beveiligd. Op zo’n moment luidt het standaard antwoord altijd volmondig ‘ja’.

Voeren we bij zo’n bedrijf eenmaal een securityscan uit, dan blijken heel veel basale aspecten toe aan verbetering.

Op slot

Mijn vraag of de aanwezige apparatuur goed is beveiligd, lijkt voor sommigen wel op hetzelfde neer te komen als de vraag of de deuren goed op slot gaan. Natuurlijk is dat het geval, anders zou je aan het einde van de werkdag niet bij het pand wegrijden.

Dezelfde sleutelserie

Herinner je je de sleutelserie van vroeger nog met het nummer 24? Met deze serie konden inbrekers via heel veel achterdeuren verschillende woonhuizen binnendringen. Dit verschijnsel zie ik in IT-land ook vaak. Wanneer je gestructureerd en puntsgewijs het netwerk doorloopt, loop je tegen zaken aan die niet goed in elkaar steken.

Oude VPN-methode

Die zaken zijn in het verleden vaak organisch zo gegroeid. Medewerkers die bijvoorbeeld nog steeds het wachtwoord gebruiken dat ze bij het aanmaken van een account ooit hebben gekregen. Of processen die zijn gebaseerd op een VPN-methodiek die inmiddels achterhaald is. Vaak is er al wel een nieuw systeem, maar draait er ook nog een oude versie.

IT-ruimte

Tijdens het bezoek aan een klant vraag ik altijd of ik de IT-ruimte nog even mag zien. In een heel groot gedeelte van de gevallen gaat op zo’n moment de deur van een kamer open zonder dat daar een sleutel bij aan te pas komt.

Puntjes op de i

Vaak is er geen sprake van onkunde en onwil, maar zijn mensen vergeten de puntjes op de i te zetten. In een laatste check bekijken we of alle achterdeuren spreekwoordelijk op slot zitten. Zaken die een potentieel risico vormen voor de netwerkbeveiliging, halen we met een securityscan boven water.

Een dag op locatie

Dit hoeft geen groot en ingewikkeld verhaal te zijn. Met het uitvoeren van de aanbevelingen, loop je aanzienlijk minder risico. Gedurende een dag op locatie kijken we naar overzichtstekeningen en scannen we het netwerk. Van welke apparaten wordt gebruik gemaakt, beschikken die allemaal over een sterk wachtwoord? We scannen of er geen oude systemen meer open staan. Het gebruik van een niet beveiligd wifi-netwerk blijft altijd een aandachtspunt. Dat is een eerste begin voor iemand die kwaadwillend is.

Risico’s uitsluiten

Daarna volgt een rapport met aanbevelingen, dat we in de middag opstellen. Wat we verder doen is controleren of de software en het antivirus programma up-to-date zijn. Basale dingen op basis waarvan we niet met de vinger wijzen, maar waarmee we risico’s uitsluiten.

Drempelverhogend

Zorg dat je drempelverhogend aan de slag gaat met je securitybeleid. Je wilt immers zoveel mogelijk schadelijke factoren buiten de deur houden. Wij helpen je met het vinden van de balans tussen usability en je beveiliging.

Ook een security scan laten uitvoeren? neem contact met ons op. info@buroflevo.nl (in verband met onze planning is de gemiddelde wachttijd voor deze scan 6 weken)

[ccf_form id=”131″]