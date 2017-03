Als je een klein of middelgroot bedrijf bent en een netwerk beheert is er iets dat je moet weten: het is geen kwestie van of een ramp zich gaat voordoen, maar wanneer. Dat geldt voor enorme gigantische multinationals met complexe netwerkarchitecturen, maar ook voor het bedrijfje met twee werknemers waarbij het wifi-netwerk een cruciaal onderdeel van de bedrijfsvoering wordt (bijvoorbeeld voor pinautomaten bij eenmanszaken).

Onder meer malware, storingen en ongelukken kunnen je IT-plezier behoorlijk vergallen en vroeger of later krijgt iedereen hiermee te maken. We zullen maar eerlijk zijn: om jezelf goed te beschermen tegen ongemakken moet je de portemonnee trekken. Maar als je denkt dat beveiliging en stabiliteit duur zijn, reken dan maar eens uit wat een IT-ramp je gaat kosten.

Hier zijn twaalf stappen om ervoor te zorgen risico's te verkleinen. Ze zijn alle twaalf in de basis belangrijk, maar afhankelijk van hoe kritiek het is om het systeem in de lucht te houden, kun je hierbinnen kijken naar verschillende producties, opties en kosten. Heb je aan deze stappen gedacht?

1. IT'er gezocht

Het is van groot belang om iemand te hebben die je netwerk, al is het officieus, onder zijn of haar hoede neemt. Voor veel kleine bedrijven is dit een ad hoc functie die wordt vervuld door de persoon die het meest weet van computers. Dat lijkt op een oplossing, maar als deze functie bij een toch al full-time baan wordt geveegd, is problemen oplossen al lastig en de zorg voor uptime vrijwel ondoenlijk.

Als je het budget niet hebt voor een dedicated IT'er, neem dan contact op met een lokale computerdienstverlener. Vraag aan andere bedrijfjes in de buurt wat zij doen en zorg voor een service-contract waarin vastgelegd wordt waar je op kunt rekenen wanneer je te maken krijgt met malware, een hackaanval of recovery na een crash of zelfs overstroming of brand. Op dat moment heb je namelijk dringend een IT'er nodig die weet wat er moet gebeuren.

2. Timmer het netwerk dicht

De eerste verdedigingslinie is nog altijd de firewall. Het dichtzetten van poorten is niet meer zo effectief als vroeger - malware belt bijvoorbeeld via dezelfde verbindingsopties als bedrijfsapplicaties of websites - maar het blijft een nut houden. Ook zijn firewalls meer dan ouderwetse inspecteurs van de netwerklaag en in te stellen op applicatieniveau. Verder heb je slimme firewalls die verkeer monitoren.

Maar hoe meer features het heeft, hoe duurder - dus we gaan hier uit van een redelijk lompe ouderwetse firewall. Het is daarbij verstandig om een principe van 'gesloten, tenzij' te hanteren. Ongebruikte poorten zijn sowieso beter dicht te zetten (hoe minder poorten er in je kasteelmuur zitten, hoe beter hij in de gaten te houden is) en bepaalde poorten moet je sowieso dichtzetten, zoals NetBIOS-poorten TCP/137 en 139 om onder meer SMB-aanvallen uit te sluiten.

Je kunt de firewall inzetten als software op de genetwerkte pc's, maar er is veel te zeggen voor een dedicated systeem of firewall-appliance: gebruikers kunnen per ongeluk de firewall verzwakken of zelfs uitschakelen, waardoor de eerste muur omvalt. Nog een voordeel van het scheiden is dat ál het verkeer door de firewall gaat, zodat andere apparaten, printers, scanners, smartphones, mediaspelers en meer ook deze basisbeveiliging hebben.