Beveiliging bedrijfsnetwerk

Een bedrijfsnetwerk laat werknemers met elkaar samenwerken met de mogelijkheid om bestanden, documenten, printers en e-mail te delen. Een bedrijfsnetwerk kent drie varianten: bedraad, draadloos en een netwerk op afstand, waarvoor cloud-oplossingen worden gebruikt.

Belang en risico’s

Je wilt niet dat bedrijfsinformatie, personeelsdossiers, contracten en e-mails in handen komen van criminelen of de concurrentie. Om dat te voorkomen is een veilig bedrijfsnetwerk belangrijk. Een veilig netwerk biedt voldoende bescherming voor aanvallen van buitenaf en lekken van binnenuit.

Adviezen

Je kunt de beveiliging van je bedrijfswebsite, en die van het hele bedrijfsnetwerk, laten testen door een extern bedrijf dat is gespecialiseerd in cybersecurity. Zo'n bedrijf kan dan verschillende soorten beveiligingsonderzoeken uitvoeren die enorm variëren in diepgang en complexiteit. Zo kun je bijvoorbeeld kiezen voor een snelle geautomatiseerde scan op het bedrijfsnetwerk maar je kunt ook de volledige broncode van de website en achterliggende systemen laten onderzoeken.

Welke beveiligingstest je kiest is sterk afhankelijk van wat je wil beschermen en welke systemen en diensten daarvoor onderzocht dienen te worden. Het bepalen van de omvang en diepgang (scope) doe je idealiter in overleg met de experts van een securitybedrijf.

Een van de bekendste varianten van een beveiligingstest is een zogenaamde penetratietest, ook wel pentest genoemd. Hierbij worden  kwetsbaarheden ook echt als aanvalstechniek gebruikt om in de systemen in te breken. Er zijn tal van bedrijven in de markt die de beveiliging op deze manier kunnen testen.

ICT-Beveiligingsrichtlijnen

Het lezen van de ICT-Beveiligingsrichtlijnen van het Nationaal Cyber Security Centrum (NCSC) is nuttig als leidraad voor het veiliger ontwikkelen, beheren en aanbieden van je bedrijfswebsite en -netwerk.

Internet.nl

Op de website Internet.nl kun je controleren of je website en e-mailadres voldoen aan de laatste internetstandaarden. Hoewel deze controle géén beveiligingstest is, levert het wel informatie op die je met je systeembeheerder en/of de expert die de cybersecurity van je bedrijf gaat testen, kunt bespreken.