Network security verbeteren? 7 tips voor IT-managers

Wat maakt netwerkbeveiliging vandaag zo urgent? 

De wereld van network security verandert razendsnel. Dat komt vooral door de manier waarop mensen vandaag de dag werken. Justin: “Voorheen richtte je een heel netwerk in beveiligd met één firewall. Nu werkt iedereen op zijn eigen manier: deels in de cloud, deels on-premise. Thuis, onderweg of op kantoor; allemaal met andere toegang en risico’s."

Daar komt de opkomst van AI nog eens bovenop. Hackers kunnen AI inzetten om in korte tijd miljoenen aanvallen te automatiseren. Kai: “Dit kan één persoon doen vanaf een zolderkamer zonder dat het veel werk kost. Daar staat niemand bij stil. Je gebruikers zitten overal ter wereld, je data staat overal, en je aanvallers zitten overal. Veel bedrijven hebben er geen grip meer op.” 

Netwerkveiligheid: zo sterk als je zwakste schakel 

Veel kleinere organisaties denken onterecht dat ze geen interessant doelwit zijn voor hackers. Maar hackers zoeken niet specifiek op naam of omvang; ze scannen het internet continu op kwetsbaarheden. Als ze ergens een zwakke plek vinden, gaan ze naar binnen. Net als de inbreker die het makkelijkste huis uitkiest. En daar lopen juist kleinere bedrijven meer risico, omdat hun beveiliging vaak minder volwassen is. 

Het is één grote schakel en jouw security is zo sterk als de zwakste schakel. Kai: “Als een medewerker op een malafide link in een e-mail klikt, dan kan een aanvaller direct binnen zijn op die laptop. Staat die laptop achter de firewall, dan kan de hacker daar dus gewoon omheen. Alle schakels moeten sluitend zijn, dan pas is het veilig.”  

Waarom zero trust de nieuwe standaard wordt 

Om de digitale omgeving toch veilig te houden, gaan we steeds meer toe naar zero trust. “Niet meer een heel netwerk openzetten, maar alleen individuen toelaten tot een bepaalde applicatie. En continu auditen of die persoon is wie hij/zij zegt te zijn en of deze persoon nog steeds die autoriteit heeft.”  

Dat gaat straks nog veel verder, verwacht Kai. “Stel je een slimme agent voor die continu meekijkt op het device. Deze controleert automatisch of essentiële beveiligingen, zoals firewall en antivirus, actief zijn en of de juiste gebruiker is ingelogd. Zodra er iets niet klopt, wordt het device direct geïsoleerd en verliest de gebruiker toegang tot het bedrijfsnetwerk. Zo wordt een incident in een vroeg stadium gestopt, voordat het schade kan aanrichten.” 

En nog belangrijker: alles wordt gelogd. “Je ziet met welke systemen degene wel en geen contact heeft gehad. Zo kun je gericht ingrijpen zonder je hele netwerk plat te leggen; cruciaal voor de continuïteit van je organisatie.”  

Ook DDoS-aanvallen zijn niet alleen een probleem voor grote organisaties. Justin: “Veel bedrijven beseffen niet dat ze geen uur zonder internet kunnen. Juist daarom leveren wij standaard anti-DDoS bij al onze zakelijke internetdiensten. Daarmee beschermen we niet alleen onze klanten én ons netwerk, maar dragen we ook bij aan een veiliger internet voor iedereen.” 

7 tips om je netwerk vandaag nog veiliger te maken

Tijdens de podcast kwamen meerdere adviezen voorbij voor organisaties die een volgende stap willen zetten in network security. Hierbij 7 aanvullende praktische tips waar je als IT-manager direct mee aan de slag kunt. 

1. Segmenteer je netwerk 
   Zorg dat kantoorwerkplekken, gastennetwerken en bedrijfskritische systemen niet allemaal op hetzelfde netwerk draaien. Dit beperkt de impact van een incident. 
    
2. Gebruik altijd multifactor-authenticatie (MFA) 
   Alleen een wachtwoord is niet meer genoeg. MFA voegt een extra beveiligingslaag toe en verkleint de kans op ongeautoriseerde toegang. 
    
3. Kies voor een moderne firewall 
   Een next-gen firewall kan meer dan alleen verkeer blokkeren. Zo’n firewall herkent applicaties, scant op dreigingen en past beleid toe op gebruikers. 
    
4. Houd systemen en apparaten up-to-date 
   Zorg dat servers, laptops en overige apparatuur altijd voorzien zijn van de laatste beveiligingsupdates. Verouderde software is een favoriet doelwit.  Zorg dat je router of firewall automatisch wordt bijgewerkt met de laatste patches. Bij signetbreedband doen we dat standaard via een geautomatiseerd proces. 
    
5. Monitor en log netwerkverkeer 
   Zonder inzicht is er geen controle. Logging en monitoring helpen bij het tijdig signaleren van afwijkingen of mogelijke aanvallen. 
    
6. Train het medewerkersbewustzijn 
   Veel aanvallen beginnen via een menselijke fout. Regelmatige security awareness- trainingen verkleinen dat risico aanzienlijk. 
    
7. Werk met betrouwbare partners 
   Niet alles hoeft in-house. Een betrouwbare netwerk- en securitypartner zoals signetbreedband kan 24/7 monitoring en specialistische expertise leveren die intern vaak lastig te vinden is. 

Wanneer schakel je een externe securitypartner in? 

Hoe blijf je als bedrijf bestand tegen de uitdagingen op het gebied van network security? Dat is ook een organisatorisch vraagstuk, zeggen de drie specialisten. Remco: “Veel bedrijven hebben nog een IT-afdeling die álles regelt: van pc’s en printers tot de applicaties. Daar komt security ‘even’ bij. Maar ik zie security als een apart vakgebied.”  

Justin en Kai zijn het daar helemaal mee eens. “Vaak wordt de IT’er met de meeste interesse in security de security officer”, ziet Kai in de praktijk. “Maar dan ben je nog geen expert. Want het gaat allemaal zo snel dat niemand het bijhoudt, tenzij het je specialisme is. Neem alleen al het bijhouden van alle rule-sets op alle firewalls.”  

Er zijn niet voor niets externe securitybedrijven, vervolgt Kai. “Zelfs wij schakelen zo’n bedrijf in als het ons te ver gaat. Bij signetbreedband zijn we goed in het beheren van firewalls en veel overige securityzaken. Maar als het te security-technisch wordt, moeten we ook een externe partij inschakelen. Wij doen bijvoorbeeld geen externe security-audits bij bedrijven. Daar heb je gespecialiseerde partijen voor nodig.” 

Justin voegt daaraan toe: “Wij bieden een brede en solide basis om mee te beginnen: goed beveiligde verbindingen met routers, firewalls en managed netwerken. Specialistische diensten die verder gaan dan dit fundament, zoals pentesting of diepgaande risicoanalyses, laten wij bewust buiten ons aanbod.” 

Kai: “Wel worden er stappen gezet in onze managed firewall propositie. Bijvoorbeeld door standaard extra logging en rapportages te bieden, zodat klanten inzicht krijgen in wat er op hun netwerk gebeurt. Verder onderzoeken we of een Security Operations Center (SOC) als managed dienst aangeboden kan worden. Voor de meeste bedrijven is een eigen SOC onhaalbaar, maar als service kan het een krachtige aanvulling zijn.” 

Network security uitbesteden? Alleen in samenwerking 

Steeds meer bedrijven besteden de network security deels uit aan zo’n extern bedrijf. IT’ers worden steeds meer regisseurs. Ze brengen de externe partijen, zoals het IT-securitybedrijf, bijeen. Ze zorgen dat alle partijen van elkaar weten wat ze doen en elkaar ondersteunen, ieder vanuit de eigen expertise. 

Niet verstandig is het om je gehele network security volledig uit te besteden, waarschuwt Kai. Het is een samenwerking, een gelijkwaardig partnership, tussen je eigen IT’ers, het management en de externe service providers. Het voorkomt dat bedrijven naar elkaar gaan wijzen: “Dat regelen zij toch?” 

Kai: “Alle klanten die op deze manier werken, hebben het beter voor elkaar dan bedrijven die alles intern houden óf alles uitbesteden. 

Waarom IT een plek in het C-level verdient 

Een andere ontwikkeling is, dat IT steeds meer een plek heeft in het C-level management.  

Kai: “Voorheen werd IT vooral gezien als kostenpost en viel het vaak onder de financieel directeur. Steeds meer gaat IT het C-level management in. IT wordt eerder meegenomen in de strategie: hoe kunnen we onze IT veiliger maken en er ook meer uithalen? Zo creëer je een awareness-cultuur in de organisatie. Een cultuur waarin iedereen begrijpt hoe belangrijk zijn eigen rol is in de keten.”  

Crisisplan bij cyberaanval: voorkom paniek en schade 

Een datalek zorgt niet alleen voor financiële schade, maar, als je de situatie verkeerd aanpakt, ook voor imagoschade. Recent voorbeeld: het datalek bij het laboratorium voor bevolkingsonderzoek. Hoe voorkom je imagoschade?  

Kai adviseert: “Heb een plan dat verdergaat dan het verplichte plan voor de ISO 27001-certificering. Leg vast hoe je omgaat met een datalek en wat medewerkers moeten doen. Dit voorkomt paniek. Ik maakte het mee bij een bedrijf waarbij data werd versleuteld. Medewerkers wisten niet wat ze moesten doen! Ze waren dag en nacht bezig. Op een gegeven moment maak je dan geen heldere beslissingen meer, waardoor herstel veel langer duurt.” 

Tip van Justin: doe een testrun, zoals bij een brandontruiming. “Prepareer test-scenario’s en kijk wat er gebeurt. Wat mist er nog als de situatie zich voordoet? Laat de IT’ers dat maar doen, hun handen jeuken. Ik zou zelfs willen adviseren om het internet eens een minuut of 10 uit te zetten, dat maakt meteen de impact ook tastbaar.” 

Een ander voorbeeld is Hoppenbrouwers. Dit bedrijf werd getroffen via een gehackte leverancier, maar koos voor open en transparante communicatie. Zo wisten ze imagoschade te beperken en konden anderen er ook van leren.  

Kai: “Netwerkbeveiliging moet altijd onderdeel zijn van je business continuity plan. Uiteindelijk gaat het om continuïteit. Imagoschade leidt namelijk ook tot schade aan de continuïteit van je bedrijf.” 

Tot slot: wat kun je nu doen als IT-manager?

In de podcast komen nogal wat nuttige take-aways voorbij. Belangrijk is dat alle partijen goed met elkaar samenwerken, in een gelijkwaardig partnership. Op die manier weten alle partijen van elkaar wat ze doen. Uiteindelijk ben je samen verantwoordelijk.  

Zorg dat het belang van IT zo goed mogelijk is vertegenwoordigd in het C-level management. Daarmee straal je naar de hele organisatie en alle medewerkers uit dat IT en network security echt belangrijk zijn. 

En: heb een goed plan klaarliggen voor als de situatie zich voordoet, zodat medewerkers weten wat er moet gebeuren en er geen paniek ontstaat. Want hoe vervelend ook: het gaat een keer mis. Dan moeten de gevolgen zo klein mogelijk zijn.  

Concrete acties om nu te starten: