Beveilig uw bedrijfsdata in 6 stappen

18/02/11 om 10:42 - Bijgewerkt om 10:42

Bron: Trends

Malware kan de best beveiligde bedrijven met succes aanvallen. Elk netwerk kan worden besmet, ook al is het fysiek of virtueel losgekoppeld van het internet of andere netwerken. Neem deze zes stappen om uw infrastructuur te beschermen.

1. Creëer bewustzijn. Maak de gebruikers bewust van de gevaren. Als gebruikers de verkeerde software downloaden, foute webpagina's bezoeken en bijlagen openen, zijn systemen en gegevens moeilijk te beveiligen.

2. Registreer gegevens over beveiligingsgebeurtenissen. U hebt waarschijnlijk meer beveiligingsgegevens dan u weet, verspreid over firewalls, applicaties, routers en andere bronnen die een log bijhouden.

3. Benut de verzamelde beveiligingsgegevens. U moet processen en eventueel technologie implementeren waarmee u uw beveiligingslogboeken kunt 'cultiveren' en de informatie kunt vinden waarmee u uw infrastructuur kunt beschermen.

4. Bepaal de dreiging. Bepaal waar de waardevolle gegevens in uw netwerk zich bevinden en waar ze naartoe gaan. Nemen werknemers, zoals ontwikkelaars, gegevens mee naar huis? Als er een webserver gehackt werd, hoe moeilijk zou het zijn om de databases te bereiken? Welke type aanvaller zou uw systeem willen infiltreren? Hoe zorgt u ervoor dat deze gegevens alleen toegankelijk zijn voor degenen die ze nodig hebben voor hun werk?

5. Beheer kwetsbaarheden. U kunt een tool gebruiken om de kwetsbaarheden in uw netwerk te ontdekken en alle systemen te identificeren. Vervolgens kunt u ervoor zorgen dat alle systemen volledig up-to-date zijn. Dit moet regelmatig worden gedaan, bijvoorbeeld wekelijks, maandelijks of minstens eenmaal per kwartaal.

6. Leef het beveiligingsbeleid na. Een beveiligingsbeleid omvat bijvoorbeeld het uitschakelen van ongebruikte accounts, het uitvoeren van evaluatiescans, het bijhouden van goede applicatie- en beveiligingslogboeken en het wijzigen van wachtwoorden. Gebruik waar mogelijk automatisering om de naleving van het beveiligings- en compliancebeleid af te dwingen.

Bron: Novell

Onze partners