Netwerk beveiligen tegen hackers

Je netwerk beveiligen tegen hackers. Hoe doe je dat nou precies?

Netwerken worden steeds groter en complexer. Steeds meer applicaties en systemen moeten met elkaar verbonden worden. Waar dat vroeger vooral medewerkers waren die toegang nodig hadden tot het internet, zien we dat nu meer apparaten (IoT) worden aangesloten. De netwerkbeveiliging wordt daarmee niet eenvoudiger.

Een netwerk beveiligen tegen hackers bestaat uit meerdere lagen. Zie het een beetje als een ui. Je moet door meerdere lagen pellen om tot de kern te komen. In dit artikel gaan we van de volgende punten uit:

  1. Voorkomen
  2. Detecteren
  3. Blokkeren
  4. Herstellen

Voorkomen

Voorkomen is beter dan genezen. Je kan preventieve maatregelen nemen door standaard verkeer te blokkeren en alléén netwerkverkeer toe te staan dat nodig is. Verder is het verstandig om een vulnerability scan uit te voeren met een network vulnerability scanner om kwetsbaarheden te vinden. Zo kun je kwetsbaarheden alvast oplossen, voordat een hacker hier misbruik van maakt.

Detecteren

Het detecteren van een hacker of verdacht verkeer is belangrijk. Wanneer je een hacker niet ziet, kun je ook geen actie ondernemen. Verschillende maatregelen stellen je in staat om te detecteren. Denk aan bijvoorbeeld Logging en Honeypots.

Blokkeren

Wanneer je een aanvaller hebt ontdekt via bijvoorbeeld een lijn in je logbestand, of door een detectie van een Honeypot, dan kun je deze gaan blokkeren. Dit doe je in o.a. een Firewall en Anti-virus oplossing.

Herstellen

Als het toch te laat is, zal je herstelwerkzaamheden moeten uitvoeren. Dit kan door apparaten te isoleren, backups terug te plaatsen of het herinstalleren van systemen. Dit proces verschilt erg per organisatie. Wanneer een incident heeft plaatsgevonden, kan dit snel voor paniek zorgen. Daarom is het goed om een Disaster Recovery Plan op te stellen, waarin de benodigde acties worden uitgewerkt.