Logo
Tijd Connect biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.

‘Moderniseren was noodzakelijk'

©Sofie Van Hoof

De tijd dat u op kantoor inzake informatica vooral computervirussen moest vrezen, ligt achter ons. Vandaag zijn er veel meer uitdagingen, waaronder uw ondoordachte collega’s die per ongeluk op een foute link klikken. ‘Een kmo moet op een eenvoudige manier zijn beveiligingsbeleid kunnen beheren’, vertelt Walter Bastiaens van All Sport, verdeler van onder meer Speedo. ‘Al moet de eindgebruiker zich meer bewust zijn van mogelijke gevaren.’

Twee van de grootste IT-bedreigingen van het moment zijn botnets en ransomware. Een botnet is een netwerk van soms duizenden geïnfecteerde computers (ook wel ‘zombie-computers’ genoemd) dat de cybercrimineel vanop afstand kan gebruiken voor criminele acties, zoals het massaal uitsturen van spam- of phishing-mails.

Ook ‘ransomware’ kan bedrijven en gebruikers gijzelen. Zodra deze kwaadaardige software of malware op uw computer geactiveerd wordt, versleutelt deze documenten, foto’s, video’s en andere bestanden op uw pc’s of op uw netwerk. Zodra die versleuteling een feit is, krijgt u enkele uren tijd om losgeld te betalen voor uw bestanden. Waarna u een code opgestuurd krijgt die de versleuteling ongedaan zou maken.

Verdediging

Botnets en ransomware zijn recente trends. Maar de klassieke IT-perikelen zoals computervirussen, hackers en spam doen ook nog altijd de ronde. Voor bedrijven lijkt de kans groter dan ooit dat gevoelige bedrijfsgegevens in verkeerde handen terecht komen.

Een antiviruspakket is al niet meer voldoende voor uw bescherming. Een goede verdedigingsgordel bestaat in een modale kmo uit minstens twee lagen. Er zijn, zoals vanouds, die zogenaamde antimalwareoplossingen, het vroegere antivirus, die op de individuele pc’s van de werknemers terecht komen. Die zijn er nog altijd, al is die beveiligingssoftware de voorbije jaren een stuk slimmer geworden. Ze houden ook ongewenste mails tegen en leggen een solide beschermingslaag rond uw hele computersysteem, waardoor het merendeel van de onlinebedreigingen geweerd wordt.

Maar antivirus (of antimalware) is niet de enige bescherming in uw bedrijf. Op netwerkniveau is er een firewall en op niveau van uw datacenter (of ruimte met centrale computers) is er eveneens antimalware en antispam. En daarnaast zijn er processen en policy voor uw medewerkers, want technologie alleen zal niet alles oplossen.

Moderniseren

Voor bedrijven, en ook kmo’s, is het een goed idee om regelmatig hun securitybeleid en infrastructuur onder de loep te nemen. Dat deden ze recentelijk nog bij All Sport, met hoofdkantoor in Turnhout en filialen in Nederland en Frankrijk. Het bedrijf verdeelt onder meer het zwemmerk Speedo, en daarnaast ook accessoires van Nike. ‘Onze IT- infrastructuur was vijf jaar oud, en onze visie is om voorop te lopen in de markt. Ook in IT. Bovendien kregen we een flinke korting van onze IT-leverancier om dit te bewerkstelligen’, vertelt Walter Bastiaens, Business Manager bij All Sport. ‘Moderniseren was noodzakelijk.’

Maar moderniseren is niet het enige. De klemtoon verschoof ook naar de gevaren die van binnenuit tot stand komen, zoals medewerkers die per ongelijk op een bestand klikken. ‘Ons bedrijf is qua aantal medewerkers een kmo, al halen wij wel een omzet van 27 miljoen euro. Je beveiliging moet zich daaraan aanpassen.’

Netwerk

Om het netwerk met vijftigtal medewerkers te beschermen, koos All Sport voor een toepassing, via fabrikant Fortinet, die diverse functionaliteiten aanbiedt, zoals firewall, het filteren van het webverkeer (webfiltering in het jargon) en antivirus. Maar het is ook de bedoeling om de gebruikte (web)applicaties beter op te volgen. ‘Voor de applicatiecontrole biedt deze oplossing ons de mogelijkheid om op een eenvoudige manier, tot op individueel gebruikersniveau het beleid en de toelatingen te beheren. Iets wat wij bijvoorbeeld doen met socialemediaplatformen’, legt Bastiaens uit. Ook het netwerk in Nederland en Frankrijk gebruikt via zogenoemde security appliances (lees: een computer die zich op netwerkniveau specifiek met security bezig houdt) dezelfde functionaliteiten als in het hoofdkantoor.

Daarnaast worden de duizenden in- en uitgaande mails door het beveiligingssysteem beschermd tegen spam en andere malware die via e-mails het netwerk trachten binnen te sluizen. Op die manier werd een geïntegreerde oplossing opgezet, die ervoor zorgt dat het dataverkeer volledig veilig kan verlopen, vanop elke locatie. ‘Ook de individuele pc’s en mobiele toestellen, zoals gsm’s en smartphones zijn intussen uitgerust met antivirus’, klinkt het.

Magazijn

Beveiliging geldt niet alleen in het kantoor, maar ook in het magazijn. All Sport werkt met een semiautomatisch magazijn, waarbij een manuele input gekoppeld wordt aan een automatische en digitale registratie. Een nieuw computersysteem (Warehouse Management System of WMS) maakt het magazijn wel volledig geautomatiseerd voor de opvolging van inkomende en uitgaande goederen. Deze nieuwe oplossing schrijft bovendien rechtstreeks in het ERP-systeem (het systeem dat in een bedrijf de basisprocessen, zoals bevoorrading, in goede banen moet leiden), dat ook binnenkort wordt vernieuwd.

Ook in dat magazijn geldt de beveiliging. Zo moet het wifinetwerk er veilig kunnen functioneren. Het nieuwe Warehouse Management Systeem betekent niet alleen de volledige vernieuwing, en modernisering van het beheer van het magazijn, maar vertaalt zich ook in nieuwe draadloze scanners. Ook deze zijn helemaal veilig verbonden met het draadloze netwerk. ‘Deze beveiligingstoestellen zorgen tegelijk ook voor een goede werking van het netwerk zelf’, vertelt Bastiaens.

Strenger

Beveiliging moet dus de volledige werkprocessen en organisatie omvatten. Maar dat is voor bedrijven niet voldoende. Voorop stond voor All Sport dat de beveiligingstoepassingen makkelijk te beheren zijn voor het kleine team van IT-medewerkers bij All Sport. Dergelijke gebruiksvriendelijkheid is bij veel kmo’s een vereiste. Zeker omdat de plaatselijke IT-medewerkers in het bedrijf geen superspecialisten zijn in IT-beveiliging.

Bovendien is er ook het menselijke aspect. Producenten van hard- en software voor antivirusprogramma’s en firewalls kunnen nog zo hun best doen om allerlei gespuis buiten uw systeem te houden, als een gebruiker de achterdeur van uw systeem open laat staan, loopt u nog altijd een groot risico om besmet te raken. ‘Voor veel kmo’s komt het er vandaag op aan om inzake beveiliging afspraken te maken met het personeel’, weet Bastiaens.

Net van binnenuit schuilt het grootste gevaar: de onachtzaamheid of het gebrek aan waakzaamheid van de gebruiker, waarmee u cybercriminelen in de kaart speelt. Dat wordt de volgende stap in beveiliging bij All Sport. ‘We voelen de noodzaak om strenger te zijn tegenover het personeel inzake IT-beveiliging’, stelt Bastiaens vast. ‘Ook al doe je dat niet van vandaag op morgen’, weet hij. ‘Daarom voelen we wel een noodzaak om onze beveiligingspolicy uit te bouwen. Een groot deel van ons personeel gaat doordacht om met zijn pc, maar niet iedereen. De eindgebruiker moet zich ook meer bewust zijn van mogelijke gevaren.’ Aan de hand van een policy kun je volgens hem de lat gelijk leggen. ‘Een pc van de firma mag eigenlijk alleen voor professionele zaken worden gebruikt.’

De drie P’s beveiliging

Om als bedrijf een antwoord te bieden op IT-gevaren als virussen, hackers of kwaadaardige software, baseert u zich het best op een meersporenbeleid:

1. Producten

Dat is de technologie, zoals anitvirus op de pc’s. Het wordt ook wel antimalware genoemd, omdat deze producten meer doen dan alleen virussen tegenhouden. Daarnaast hebben de meeste bedrijven een firewall, die het netwerkverkeer in de gaten houdt en ook de ongewenste e-mails filtert.

2. Policy en Processen

Dat is de tweede laag. Een bedrijf stelt een bedrijfsbeleid op. Op deze manier geeft het op een gestructureerde manier weer hoe het zijn waardevolle bezittingen (data, maar ook processen) het best beschermt. Zo’n policy omvat zowel de fysieke toegangscontrole, zoals wie er sleutels krijgt voor welke gebouwen, als het IT-beleid. Wanneer het specifiek gaat over de bescherming van data, heeft men het meestal over een ‘information security policy’. Deze policy omvat wachtwoord- en firewallbeleid, maar ook wie toegang krijgt tot welke websites, systemen en processen, op welke manier data worden opgeslagen, wie het wifinetwerk mag gebruiken, wat te doen met mobiele toestellen als smartphones en tablets, enzovoort.

3. People

Uw collega’s (of uzelf) zijn vaak de zwakke schakel. Zolang zij niet begrijpen dat die antimalware heel wat meer doet dan de pc vertragen, gaan ze hem misschien proberen uit te schakelen. En zonder duidelijke communicatie over smartphones en tablets mag het u niet verbazen als iemand op die manier per ongeluk een virus binnensmokkelt of data verliest. Bijscholing, procedures en communicatie leveren soms sneller resultaat op dan de pure implementatie van technische oplossingen.

Logo
Tijd Connect biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.