6 Lekken in je netwerk om direct te dichten

Zelfs grote, moderne organisaties die veel aan veiligheidsbeleid doen, hebben dikwijls geen oplossing voor deze zes lekken. Wij vroegen securityexperts wat bedrijven ertegen kunnen ondernemen, voordat het schip strandt.

1. Illegale smartphones op wifi-netwerken

Voor het veiligheidsbeleid van bedrijven vormen smartphones een groot risico. Bijna iedereen gebruikt ze en sommige medewerkers nemen hun privételefoons mee naar kantoor, ook al is dat in strijd met de regels.

"Het is vooral gevaarlijk als thuis gebruikte mobieltjes met Bluetooth, wifi en gsm worden gebruikt", meent veiligheidsconsulent Robert Hansen van SecTheory, beter bekend als RSnake. Die meegebrachte smartphones "maken het bedrijfsnetwerk kwetsbaar voor aanvallers van buitenaf. Een Bluetooth-scherpschutter kan dan vanaf de parkeerplaats via dat mobieltje toegang krijgen tot het netwerk."

Een verbod op smartphones is volgens Hansen echter niet te handhaven, omdat medewerkers toch wel hun eigen apparaten mee naar kantoor blijven nemen. Maar de IT-afdeling kan wel exclusief netwerktoegang geven aan goedgekeurde apparaten. Die toegang moet zijn gebaseerd op mac-adressen: unieke nummers die zijn verbonden aan bepaalde apparaten, die daardoor beter te achterhalen zijn.

Een andere oplossing is network access control, waarmee je zeker weet dat alleen geautoriseerde personen met het netwerk verbinding kunnen maken. Idealiter zou je aparte wifi-netwerken voor gasten moeten hebben, zegt Hansen.

Ook kunnen bedrijven goed beveiligde smartphones met populaire platformen als Googles Android aan hun personeel verstrekken, zodat het gebruik van niet-ondersteunde apparaten wordt ontmoedigd. IT heeft dan met minder apparaten en platformen te maken en kan zich beter op de beveiliging daarvan concentreren.