Checklist: hoe veilig is jouw lokale wifi- of LAN-netwerk?

Een wifi- of LAN-netwerk is zeer gevoelig voor gevaren van buitenaf. Hackers liggen voortdurend op de loer en zien hun kans schoon als er zich ergens een lek in je netwerk voordoet.

En wanneer ongewenste gebruikers eenmaal toegang hebben tot je wifi-netwerk, loop je risico’s.

  • Malware kan verspreid worden, wat het risico op virussen serieus vergroot.
  • Bestanden, printers en andere apparaten in je netwerk zijn toegankelijk voor hackers.
  • Berichten en inloggegevens kunnen onderschept worden.

Daarom is het van groot belang om te zorgen voor goede wifi-beveiliging.

Paswoorden en encryptie met WPA2

Goede wifi-beveiliging begint bij een goed paswoord en WPA2-encryptie. Deze encryptie zorgt ervoor dat verkeer tussen je toestellen niet gelezen kan worden, ook niet door hackers. WPA2-encryptie is de meest veilige methode en is voor cybercriminelen veel lastiger om te kraken. Andere (vaak oudere) alternatieven zijn niet meer voldoende veilig.

Kies verder geen voor de hand liggend paswoord en verander je paswoord regelmatig. Een sterk paswoord bestaat uit een combinatie van cijfers, hoofdletters en symbolen.

Antivirusscanner

Eerst en vooral is het belangrijk dat je antivirusscanner altijd up-to-date. Dat is logisch, want anders kan deze niet voldoende bescherming bieden. Daarnaast zijn de standaard functionaliteiten van een antivirus tegenwoordig niet meer voldoende. Om je netwerk optimaal te beschermen tegen cryptolockers en randsomeware, schakel je het best ook de cryptoguard in. Dat is een extra optie bovenop je antivirusscanner.

Firewall

Een firewall is een belangrijk onderdeel in de beveiliging van je netwerk. Initieel hield een firewall de ‘poorten’ van de computers in je netwerk in de gaten en bepaalde of data al dan niet mocht worden doorgelaten, zowel inkomend als uitgaand. Maar een firewall gaat vandaag de dag véél verder dan dat. Ongewenste websites en applicaties worden geblokkeerd en feitelijk kunnen alle zaken die gevaarlijk zijn voor je interne netwerk geblokkeerd worden.

E-mailscanner

Waar vroeger een antivirusscanner alle downloads en e-mails op virussen scande, werkt dat nu iets anders. Met de komst van Office 365 werken de meeste bedrijven tegenwoordig in de cloud. Om te zorgen dat je e-mails en downloads nu gescand worden, mag je zeker niet vergeten hier een extra licentie voor aan te schaffen. Het scannen van e-mails en downloads wordt dan afgehandeld door een cloudoplossing.

Blijf up-to-date

Alles wat geüpdatet kan worden binnen je netwerk moet altijd up-to-date zijn! En daarmee bedoelen we niet enkel je firewall, maar ook je besturingssysteem, browser, extensies, pdf-readers enzovoort. Niet-geüpdatete applicaties en besturingssystemen kunnen beveiligingsproblemen en lekken bevatten.

VPN-verbinding

Zijn er binnen jouw organisatie medewerkers die op regelmatige basis thuiswerken? Dan is het belangrijk dat dit via een beveiligde VPN-verbinding gebeurt. Deze VPN-verbinding zorgt als het ware voor een beveiligde tunnel tussen het thuisnetwerk en je bedrijfsnetwerk, en houdt op die manier gevaren van het thuisnetwerk buiten de deur.

Toegangen

Niet iedereen binnen je organisatie hoeft volledige toegang te hebben op je netwerk. Een gedegen toegangsbeheer zorgt dat medewerkers alleen die toegangen hebben die ze ook daadwerkelijk nodig hebben. Zo voorkom je onnodige risic’so en maak je het moeilijker voor hackers om je netwerk ‘binnen te dringen’.

Een gescheiden bedrijfsnetwerk en gastnetwerk

Stel je wifi-netwerk niet zomaar open voor bezoekers. Je hebt geen controle op hun toestellen en weet daardoor ook niet wat voor een gevaar je ‘binnenhaalt’. Als een hacker bij een bezoeker binnengeraakt, dan kan hij via het openbaar netwerk ook aan jouw gegevens geraken.

Het is beter om een apart netwerk voor gasten en bezoekers in te richten, en hiervoor ook een apart wachtwoord in te stellen. Zo geef je bezoekers wel toegang tot je internet, maar kunnen ze niet bij de gedeelde bestanden op je netwerk.

Een extra aandachtspunt zijn IoT-apparaten. Omdat deze vaak nog te wensen overlaten als het gaat om beveiliging, wordt hiervoor het best een apart beveiligd onderdeel op je netwerk voor voorzien, naast je gastnetwerk en bedrijfsnetwerk.

Smartphones en tablets

Smartphones en tablets vereisen een aparte beveiliging. Door middel van Mobile Device Management scherm je bedrijfsgegevens af van persoonlijke gegevens op deze apparaten. Mobile Device Management zorgt ervoor dat bijvoorbeeld mails, documenten en contactgegevens van je netwerk in een beveiligde ‘container’ worden bewaard en ook enkel daar toegankelijk zijn.

Je wifi- of LAN-netwerk beveiligen is slechts één onderdeel van een optimale beveiliging van je bedrijfsdata. Je medewerkers bewust maken van de gevaren, trainen en controles inrichten rond je bedrijfsprocessen, zijn andere belangrijke aandachtspunten in de strijd tegen cybercriminaliteit.

Je wifi of LAN-netwerk optimaal beveiligen?

Ook interessant:
Contacteer ons

Wenst u meer info ? Heeft u een vraag of opmerking?

Typ je zoekwoord en druk op Enter om te zoeken!

Slimme camera'sBranddetectie