Security

SECURITY

Anno 2019 is beveiliging één van de belangrijkste aspecten van een ICT omgeving. Het is van het grootste belang dat uw medewerkers en uw data voldoende beveiligd zijn tegen dreigingen zoals onder meer...

  • Virussen, waaronder gevaarlijke varianten die al uw data onleesbaar maken.
  • Hacking en datalekken, wat in GDPR-tijden tal van gevolgen kan hebben (boetes privacycommissie).
  • Phishing, met als risico dat u bankgegevens of andere belangrijke zaken zomaar doorgeeft aan criminelen.
  • Defecte hardware met kans op dataverlies indien u geen goede backup heeft.
  • En last but not least ook menselijke fouten. Want een bestandje wissen, of een malafiede e-mail aanklikken, is snel gebeurd.
Bij een audit van een netwerk of offerte voor vernieuwing zal beveiliging altijd één van de belangrijkste factoren zijn voor uw Connect Pro contactpersoon. Wat kunnen we zoal aanbieden om u afdoende te beschermen? Hieronder een overzicht.

Netwerk beveiliging: Firewall


De firewall is één van de belangrijkste onderdelen van uw netwerk, en beschermt heel uw ICT infrastructuur tegen aanvallen van buitenaf. Tevens kan de firewall ingezet worden voor diverse andere zaken zoals onder meer het efficiënt verdelen van het netwerkverkeer (met bv. prioriteit aan telefoniegesprekken) en het juist doorsturen van pakketjes naar de juiste server of PC.



Connect Pro verdeelt firewalls gebaseerd op Pfsense software en Intel hardware. Onze hoogopgeleide network engineers beheersen deze appliances perfect en kunnen ze dus als geenander configureren om uw netwerk te voorzien van de bescherming die het nodig heeft.

E-Mail beveiliging


E-mail is qua beveiliging één van de gevoeligste plekken in heel uw onderneming. Virussen en ook phishing zal immers vaak (maar niet altijd) via e-mail binnenkomen.

Connect Pro raadt Office 365 Exchange Online aan als e-mailserver (reeds met ingebouwde "Exchange Online Protection" bescherming, die uw e-mails scant met 3 verschillende antivirus scanners) aangevuld met Exchange Online Advanced Threat Protection, wat een extra beschermingslaag is en onder meer malafiede hyperlinks en bijlages zal verwijderen.

Anti-virus & anti-spyware


Een goede anti-virus op uw servers en werkstations is onmisbaar. Hierbij leggen we de focus op...
  • Business-gerichte antivirus oplossingen, die weinig systeemresources innemen om uw werkzaamheden zo min mogelijk te hinderen.
  • Een centrale managed oplossing zodat al uw systemen globaal beheerd kunnen worden. Zo hoeft er maar één licentie vernieuwd te worden, en is er centraal beheer wat wil zeggen dat niet elke PC individueel opgevolgd moet worden, maar we via een centrale console kunnen checken waar eventuele infecties geconstateerd zijn.
  • Een systeem met regelmatige updates zodat uw antivirus bescherming steeds up-to-date is.
  • Een goede werking met uw ERP pakket of andere software, zodat bepaalde bestanden hiervan eventueel uitgesloten kunnen worden om de werking niet te vertragen.
  • Een antivirus mag uiteraard nooit de enige "line of defense" zijn en dient op z'n minst gecombineerd te worden met een goed backupsysteem en disaster recovery strategie.

Wachtwoord beleid


U mag zo veel security opzetten als u wil, alles valt in het water indien er geen kwalitatief wachtwoordbeleid is. Enkele musts...

  • Een minimaal aantal karakters (bv. 6 of 8)
  • Complexiteitsvereisten: bv. een combinatie van kleine letters, hoofdletters, speciale tekens en cijfers.
  • Een maximum levensduur van het wachtwoord, waarna dit verplicht aangepast moet worden.
  • Gebruikers trainen om niet hetzelfde paswoord voor alle services te gebruike.
  • Gebruik password managers om meerdere paswoorden bij te houden.

Heeft u een veilig paswoord gekozen? Controleer het op deze website.

Patch management


Besturingssystemen zoals Windows zijn niet altijd waterdicht. Regelmatig duiken er beveiligingslekken op, die uw systeem kwetsbaar kunnen maken tegen aanvallen van buitenaf.

Omwille van deze reden is het van belang om het besturingssysteem - alsook andere software - regelmatig up te daten met de nieuwste beveiligingspatches. Connect Pro kan u hierin bijstaan door dit proces te beheren via onze Patch Management tools. Daarnaast bieden we services aan waarbij periodiek manuele controles gebeuren op de systemen en manueel additionele patches worden geïnstalleerd.

Vergeet ook uw hardware niet. Belangrijke componenten zoals firewalls, switches en access points kunnen vaak firmware updates krijgen om

Backup en disaster recovery


We hameren er dagelijks op dat een goede backup onmisbaar is. Denk maar aan wat u moet doen als één van volgende scenario's zich voordoet...

  • Een gebruiker die per ongeluk één of meerdere bestanden wist. Of wil teruggaan naar een vorige versie van een bestand, die niet standaard uit het systeem terug te halen is.
  • Bij verwaarlozing van andere beveiligingsprioriteiten kan u mogelijk de deur opzetten voor encryptievirussen die al uw data onleesbaar maken. De enige uitweg is dan vaak om een backup terug te zetten.
  • Beschikt u over on-premises infrastructuur zoals servers en lokale storage? Zelfs de meest kwalitatieve hardware kan op een zeker moment falen, met potentieel dataverlies als gevolg. Bij een niet-recupereerbare RAID array zal er niets anders op zitten dan de backup te raadplegen.

Bij het nemen van een backup is het belangrijk dat er verschillende revisies worden bijgehouden, zodat u steeds minimaal enkele versies kan teruggaan. Onze aangeraden manier van werken is de volgende:
  • Een systeembackup van al uw virtuele machines op een lokaal backupapparaat, zoals een NAS of externe harddisks (die laatste kan u ook periodiek wisselen en extern bewaren).
  • Een backup van al uw belangrijke gegevens in de cloud, met bijhouden van voldoende vorige versies. Afhankelijk van de omgvang van de virtuele machines en het voorziene budget kunnen deze ook volledig in de cloud gebackupt worden.

Uiteraard is elke situatie anders en wordt er vaak maatwerk voorzien om uw gegevens op de best mogelijke manier te backuppen.

Wel willen we één misverstand de wereld uit helpen: een RAID array is géén backup. Dit is louter een bescherming tegen het defect gaan van één of enkele schijven in uw server, maar kan absoluut niet aanzien worden als een volwaardig backupsysteem. Als u bv. bestanden wist of een virus binnenhaalt, is een RAID systeem hier van geen enkele waarde.

Beveiligingsaudit


Stelt u zich vragen over de beveiliging van uw IT infrastructuur? Weet u niet zeker of u op al de aspecten hierboven wel goed beveiligd bent?

Wij komen graag bij u langs om een volledige audit van uw netwerk uit te voeren, met focus op security. Na deze audit ontvangt u een gedetailleerd rapport met uitgebreid overzicht van alle zwakke plekken, en een vrijblijvend voorstel om deze aan te pakken.

BEL ONS NU VOOR EEN AFSPRAAK