Wat is netwerkbeveiliging? | Onlinebeveiliging voor bedrijven

Wat is netwerkbeveiliging?

Netwerkbeveiliging heeft tot doel computernetwerken, apparaten en aanverwante IT-infrastructuur te beschermen tegen zowel interne als externe dreigingen en omvat door het bedrijf opgestelde beleidsregels, procedures en naleving. Alle bedrijven, hoe groot of klein ze ook zijn, krijgen steeds weer te maken met een veelheid aan dreigingen. Een goede netwerkbeveiliging zorgt ervoor dat uw bedrijfsmiddelen, gegevens en toepassingen beschermd blijven.

AVG AntiVirus Business Edition
42
,34
/jaar

€ 42,34 per apparaat per jaar

Nu kopen

excl. BTW

AVG Internet Security Business Edition
51
,35
/jaar

€ 51,35 per apparaat per jaar

Nu kopen

excl. BTW

30 dagen geldteruggarantie

Wat houdt netwerkbeveiliging in?

Netwerkbeveiliging heeft tot doel om de digitale infrastructuur te beschermen die uw server en aanverwante systemen en beleidsregels in staat stelt veilig gegevens te verzenden, te ontvangen en op te slaan. Netwerkbeveiliging omvat de hardware, de software, de bijbehorende apparaten, de bedrijfsmiddelen, alsook de fysieke en/of draadloze verbindingen.

De netwerkbeveiligingssleutel is de code waarmee de internetverbinding van uw netwerk wordt versleuteld. Simpel gezegd: uw wifi-wachtwoord. Gebruik van een sterk wachtwoord en toegangsbeheer vormt de eerste verdedigingslinie tegen criminelen die zich toegang tot uw bedrijfsnetwerk proberen te verschaffen. Zonder de netwerkbeveiligingssleutel is het voor een cybercrimineel ongekend moeilijk om uw netwerkgegevens te ontcijferen.

Het netwerkbeveiligingproces bestaat uit twee stappen:

  • Verificatie (of authenticatie): Hierbij probeert het netwerk vast te stellen of u gerechtigd bent om de gegevens, mappen, bestanden of toepassingen te openen waartoe u toegang wilt. Daarvoor kunnen traditionele referenties in de vorm van een gebruikersnaam en een wachtwoord of moderne technologieën, zoals biometrische scans, worden gebruikt.
  • Autorisatie: Medewerkers beschikken over uiteenlopende bevoegdheden en toegangsmachtigingen voor uw netwerk. Medewerkers die niet over de juiste autorisatie beschikken, hebben geen toegang tot bepaalde gegevens.

Op elke laag van uw netwerkbeveiliging kunnen zich aanvallen voordoen. Daarom moeten alle apparaten, programma's en bijbehorende beleidsregels zo zijn ontworpen dat elk gebied wordt bestreken.

Wat is het belang van netwerkbeveiliging?

Netwerkbeveiliging stelt uw bedrijf in staat om producten en services veilig en efficiënt te leveren door het netwerkverkeer te beheren en veilig delen van gegevens toe te staan. Daarnaast helpt het u om potentiële dreigingen voor uw bedrijfsnetwerk, inclusief de opgeslagen gegevens en de met het netwerk verbonden apparaten, te bewaken, te detecteren, te voorkomen en erop te reageren.

Uw netwerk kan onder andere met de volgende dreigingen te maken krijgen:

  • Malware: Dit is schadelijke software die misbruik maakt van zwakke plekken om toegang te verkrijgen tot een netwerk en de bedrijfsvoering te verstoren. Hiertoe behoren ransomware, spyware en adware.
  • Virus: Dit bestaat uit een stukje programmacode of een programma dat uw netwerk kan infecteren en wijzigingen in uw beveiligingssysteem kan aanbrengen, waardoor hackers uw netwerk makkelijker kunnen binnendringen. Een virus hoeft maar één apparaat te infecteren en de bijbehorende programmacode te kopiëren om zichzelf over uw hele netwerk te verspreiden en uw bedrijfsactiviteiten te verstoren. Een gangbaar voorbeeld daarvan is een Trojaans paard, dat uw netwerk volledig in het honderd kan laten lopen.
  • Computerworm: Een worm verschilt enigszins van een virus en maakt misbruik van zwakke plekken in uw software. Zodra een worm zich in uw systeem heeft genesteld, kan deze andere apparaten met dezelfde zwakke plekken opsporen, waarna het proces zich herhaalt op deze apparaten.
  • Botnet: Dit is een via het netwerk verbonden groep van geïnfecteerde computers of apparaten die door een crimineel kan worden gebruikt voor het verspreiden van junkmail of het starten van cyberaanvallen.
  • DDOS (Distributed Denial of Service Attack): Hiermee kunnen hackers het gewoonlijke gegevensverkeer naar uw website of server afknijpen of zelfs helemaal stilleggen door de website of server te overspoelen met nepverkeer of -aanvragen.

Zonder robuuste netwerkbeveiligingsservices loopt uw organisatie het risico van aanzienlijke verstoring, financiële verliezen en reputatieschade. De WannaCry-aanval in 2017 is een goed voorbeeld van een cyberaanval met grote gevolgen voor de netwerken van meerdere bedrijven en overheidsinstellingen, alsmede medische instellingen en ziekenhuizen, waardoor patiënten en het publiek risico liepen. De ransomware infecteerde in één dag meer dan 230.000 Windows-computers in meer dan 150 landen en versleutelde computersystemen. Daardoor waren vertrouwelijke gegevens niet langer toegankelijk voor de gebruikers. Een ander voorbeeld van schadelijke activiteit waar kleine bedrijfsnetwerken mee kampten, is de ransomwarebundel Petya en Mischa. Daarmee worden niet alleen uw gegevens en bestanden versleuteld, maar wordt ook de hoofdbestandstabel (MFT) geïnfecteerd, waardoor de volledige harde schijf ontoegankelijk wordt. De bestanden kunnen alleen worden ontsleuteld door losgeld te betalen via een ander apparaat.

Het wordt steeds lastiger om uw netwerk tegen geraffineerde aanvallen te beveiligen. Hackers passen hun malware namelijk voortdurend aan, waardoor het steeds moeilijker wordt om deze te verwijderen of tegenmaatregelen te nemen. Bovendien kan het handmatig toepassen van regelmatige software-updates en patches op potentiële zwakke plekken erg tijdrovend zijn. Daarom maken bedrijven steeds vaker gebruik van cloudtechnologieën. De beschikbare opties laten zich grofweg in drie groepen verdelen en bieden elk diverse voordelen om uw netwerkbeveiliging te versterken. De drie belangrijkste cloudtechnologieën worden hieronder beschreven:

Openbare cloud: Deze cloudoptie wordt geleverd via internet. Organisaties kunnen cloudtechnologiesoftware aanschaffen die door een externe serviceprovider wordt onderhouden en beheerd, en tevens eigendom is van deze serviceprovider.

Privécloud: Privécloudtechnologieën worden alleen door uw organisatie gebruikt en bieden u meer controle. Ze worden onderhouden door uw organisatie. Ze kunnen aan uw eisen worden aangepast, en uw netwerk en operationele infrastructuur kunnen worden gehuisvest in een datacenter of gehost door een externe provider.

Hybride cloud: Hybride cloudsoftware combineert openbare cloud- en privécloudservices en maakt het mogelijk de voordelen van meerdere cloudleveranciers samen te voegen om zo tot een flexibele en slagvaardige netwerkinfrastructuur te komen.

Soorten netwerkbeveiligingsmaatregelen

Een IT-beveiligingsbeleid bestaat uit een verzameling regels en procedures die de basis vormen van de netwerkbeveiliging van een bedrijf. Het gebruik van meerdere beschermingslagen is “best practice”. Bekijk bijvoorbeeld de onderstaande netwerkbeveiligingstypen:

Netwerktoegangsbeheer (NAC)

Hierbij worden meerdere beveiligingsmaatregelen en voordelen gecombineerd om het risico dat hackers zich toegang verschaffen tot uw netwerk te verkleinen:

  • Instelling van een beleid: Hierbij kunnen op uw bedrijf toegesneden beleidsmaatregelen of regels in uw hele netwerk worden opgenomen om vast te stellen welke gebruikers of groepen toegang hebben tot bepaalde systemen of bedrijfsmiddelen.
  • Op rollen gebaseerde toegang: Hierbij kunnen bedrijven de toegang tot het netwerk beheren door middel van autorisatie en verificatie op basis van bijvoorbeeld gebruikerstype, machtiging en apparaattype.
  • Respons bij incidenten: Hierbij worden ongeautoriseerde pogingen om toegang te verkrijgen tot aangetaste netwerk en apparaten gesignaleerd. Vervolgens wordt het apparaat in kwestie automatisch door middel van netwerktoegangsbeheer geblokkeerd en gedeactiveerd om verdere verspreiding in uw netwerk te voorkomen.
  • Beperking van de infectiekans: Hierbij kunnen bedrijven met behulp van netwerkbeveiligingstoestellen of -software het netwerk en aanverwante IT-infrastructuur verdedigen tegen mogelijke aanvallen.

Firewallbeveiliging

Firewalls bieden uiteenlopende beschermingsmiddelen die het mogelijk maken het binnenkomende en uitgaande netwerkverkeer te bewaken en ervoor te zorgen dat netwerkverkeer, software, poorten of onbekende toepassingen die niet worden vertrouwd geen toegang hebben tot uw interne netwerk, computer of apparaten.
Dreigingen voor uw netwerk en de bijbehorende gegevens zijn weliswaar voortdurend in ontwikkeling, maar door een firewall te installeren kunt u een eerste verdedigingslinie opwerpen om het risico van schadelijke activiteit te beperken.

Antivirus- en antimalwaresoftware

Antivirussoftware en antimalwaresoftware behoren tot de meest gebruikte softwareprogramma's voor netwerkbeveiliging, maar bieden twee heel verschillende voordelen.

  • Antivirussoftware bewaakt uw netwerk in real time, zorgt voor automatische updates en beschermt uw bedrijf tegen veelvoorkomende soorten malware, virussen en exploits.
  • Antimalwaresoftware kan uw netwerk beschermen tegen geavanceerde aanvallen of malware van de tweede of derde generatie die traditionele antivirussoftware en netwerkoplossingen alleen niet kunnen detecteren.

Aanvulllende antivirussoftware en antimalwaresoftware kunnen extra beveiliging bieden tegen steeds veranderende dreigingen voor uw netwerkbeveiliging.

Virtuele privénetwerken

Door de toename van werken op afstand, het groeiende aantal externe apparaten en de toenemende populariteit van BYOD (Bring Your Own Device) loopt de beveiliging van bedrijfsgegevens meer risico.

Hoe meer gebruikers op meerdere externe locaties toegang hebben tot uw netwerk, des te noodzakelijker het wordt om ervoor te zorgen dat alle vertrouwelijke gegevens tegen pottenkijkers worden beschermd. Een VPN (Virtual Private Network) maakt het mogelijk uw onlineprivacy te beschermen door via een proxyverbinding een veilig privénetwerk op te zetten.

De VPN-oplossingen van AVG versleutelen uw bedrijfsgegevens en verbergen de IP-adressen en fysieke locaties van uw medewerkers. Daardoor wordt het voor aanvallers moeilijk om het netwerkverkeer te onderscheppen.

Netwerksegmentatie

Een netwerksegmentatiebeleid (ook wel netwerksegregatie genoemd) kan een netwerk in diverse segmenten opdelen. Daardoor hebben bepaalde gebruikersgroepen toegang tot bepaalde onderdelen van uw netwerk, terwijl beheerders al het binnenkomende en uitgaande verkeer van uw organisatie kunnen controleren. Daarnaast is het een handig hulpmiddel waarmee bedrijven wet- en regelgeving kunnen naleven.

Voorbeelden van netwerksegmentatie zijn:

  • Toegang voor gebruikersgroepen: Hierbij hebben gemachtigde gebruikers of afdelingen verschillende toegangsmachtigingen en autorisatie voor bepaalde bestanden of mappen, terwijl ze bestaande gebruiksmachtigingen ook kunnen controleren en wijzigen.
  • Draadloze gastnetwerken: Hierbij hebben gebruikers toegang tot een microsegment van het netwerk met basistoegangsmachtigingen (of microperimeter), waarmee een extra beschermlaag wordt toegevoegd.
  • Microgroepen: Hierbij wordt het netwerkverkeer beperkt door de vaststelling van microgroepen (of subnetten). Dit kan de operationele prestaties ten goede komen en de verspreiding van mogelijke cyberaanvallen op basis van gebruikersgroepen tegengaan.

Inbraakpreventiesysteem (IPS)

Hierbij wordt een netwerkbeveiligingstoestel toegepast dat het mogelijk maakt routinematig te scannen op netwerkbeveiligingsdreigingen, zoals brutekrachtaanvallen, DDoS-aanvallen (Distributed Denial of Service), wormen en virussen, SQL-injectie en andere computerbeveiligingsexploits, deze te detecteren en te voorkomen.

Een inbraakpreventiesysteem (IPS) is iets anders dan een inbraakdetectiesysteem (IDS), hoewel de twee termen vaak worden verward. IDS-software kan alleen schadelijke activiteit in uw netwerk “detecteren” en beheerders daarvan op de hoogte stellen. IPS-softwaretoepassingen bevinden zich tussen de bron en de bestemming en maken deel uit van de gegevensstroom. Daardoor kan binnenkomend en uitgaand netwerkverkeer proactief worden bewaakt en worden voorkomen dat niet-vertrouwd verkeer het netwerk binnenkomt of verlaat.

Daarnaast biedt IPS-beveiligingssoftware diverse voordelen:

  • Naadloze integratie met andere beveiligingsoplossingen: IPS-systemen kunnen worden aangepast en werken naast andere beveiligingstoepassingen.
  • Vermindering van de impact op andere beveiligingstoestellen: Blokkeer dreigingen voordat ze uw netwerk en verwante apparaten bereiken. Op die manier verlicht u de druk op traditionele beveiligingsmaatregelen en -toepassingen.
  • Waarborging van de naleving van wet- en regelgeving in beleidsregels: IPS-systemen zijn zo ontworpen dat ze voldoen aan de wet- en regelgeving (zoals HIPAA) van uw land en zorgen ervoor dat alle medewerkers zich aan de bedrijfsbeleidsregels houden door beheerders te attenderen op alle verdachte activiteiten.
  • Bevordering van productiviteit en investeringen: De mogelijkheden voor automatische bewaking van een IPS-systeem maken flinke besparingen mogelijk.

Preventie van gegevensverlies (DLP)

DLP-software (Data Loss Prevention) bewaakt automatisch gevoelige of vertrouwelijke gegevens die het netwerk binnenkomen of verlaten en beschermt organisaties tegen diverse dreigingen:

  • Gegevensschendingen: Hiervan is sprake wanneer hackers zich toegang verschaffen tot uw gegevens en deze stelen, hetgeen leidt tot reputatieschade, verlies van productiviteit en financiële verliezen.
  • Gegevensverlies: Hiervan is sprake wanneer gegevens van uw systemen verdwijnen als gevolg van een gegevenshack of systeemstoring.
  • Gegevenslekken: Hiervan is sprake wanneer gegevens onbedoeld naar een niet-geautoriseerde ontvanger worden verzonden, door een kwaadwillige insider (medewerker) of als gevolg van een zwakke plek in uw netwerk. Exfiltratie: Hiervan is sprake wanneer gegevens worden overgedragen of gekopieerd.

DLP-software kan er ook voor zorgen dat u voldoet aan lokale en sectorgerelateerde regelgeving (zoals HIPAA, SOX, PCI DSS, AVG, enz.) en aan auditvereisten. DLP-software kan ook de zichtbaarheid in uw netwerk vergroten. Daarnaast kan DLP-software de gegevens op cloudsystemen beschermen en bewaken, en hulp bieden aan organisaties die BYOD-mogelijkheden ondersteunen.

Eindpuntbeveiliging

Met een VPN (Virtual Private Network) kunt u uw bedrijfsgegevens beveiligen en uw onlineprivacy beschermen. Met een oplossing voor eindpuntbeveiliging kunt een extra verdedigingslaag toevoegen tussen externe apparaten en bedrijfsnetwerken.

De belangrijkste functies zijn:

  • Schadelijke websites identificeren, detecteren en blokkeren voor toegang tot uw gegevens.
  • Servers, werkstations en mobiele apparaten beschermen tegen dreigingen voor uw netwerken en apparaten.
  • Programma's, bestanden en mappen beschermen tegen onbevoegde toegang en versleuteling.
  • Cloudplatforms in real time bijwerken, voor 24/7 bescherming
  • Uw wifi-netwerk bewaken en scannen, zodat u steeds weet waar potentiële zwakke plekken zitten.

E-mail- en mobiele beveiliging

Toepassing van bewakingssoftware voor bedrijfsnetwerkbeveiliging is van essentieel belang voor de bescherming van uw netwerk, eindpunten en apparaten. Het risico van menselijke fouten blijft echter bestaan. Bedrijven moeten daar rekening mee houden in hun beveiligingsbeleid, en dat geldt ook voor het gebruik van e-mail- en mobiele beveiligingssoftware.

AVG Email Server Business Edition beschermt tegen het risico van veelvoorkomende cyberaanvallen die op medewerkers zijn gericht, zoals malware, phishing en virussen. Het kan uw e-mail- en sms-activiteiten proactief beschermen met behulp van één basisoplossing met antispywaremogelijkheden waarmee u het volgende kunt doen:

  • Externe dreigingen voor uw server blokkeren.
  • Uw apparaten stelselmatig buiten de normale kantooruren scannen. Op die manier kunnen uw medewerkers zich op uw bedrijf concentreren zonder kostbare afleidingen en vertragingen.
  • Mogelijkheden voor extern beheer leveren, zodat uw beheerder AVG op afstand, vanaf één plek kan installeren, bijwerken en configureren in heel uw netwerk.

Sandbox-functies

Het aantal cyberaanvallen blijft toenemen en ze worden steeds geraffineerder. Bedrijven moeten dan ook steeds voorbereid zijn op dreigingen voor de bedrijfsnetwerkbeveiliging.

Sandboxes zijn beschikbaar als appliance-based tool en als cloud-based toepassing. Ze stellen kleine tot middelgrote bedrijven in staat een geïsoleerde testruimte op te zetten die het mogelijk maakt bestanden of niet-vertrouwde programmacode uit te voeren in een virtuele omgeving die een afspiegeling vormt van het bestaande netwerk. Deze techniek maakt het mogelijk een geschikte testruimte tot stand te brengen om nieuwe technologieën, bestanden of toepassingen te onderzoeken of zelfs schadelijke bijlagen te openen, zonder dat het hoofdnetwerk hier hinder van ondervindt.

Cloudbeveiliging

Cloudbeveiligingsproviders voldoen aan de geldende wet- en regelgeving en bedrijfsbeleidsregels en -procedures. Op die manier kunnen zij extra bescherming bieden voor uw netwerkbeveiliging en gegevens met gebruikmaking van online-infrastructuur, -toepassingen en -platforms. De oplossingen worden doorgaans beheerd in samenwerking met de cloudserviceprovider die uw gegevens bewaart en kunnen via het netwerk in gebruik worden genomen. Daarvoor zijn geen aparte apparaten nodig. Cloudantivirusoplossingen en verificatiemaatregelen omvatten ook wachtwoordbescherming en gebruikerstoegangsbeheer.

Bescherm apparaten snel en efficiënt, via een centrale console

AVG Cloud Management Console is een platform dat uw bedrijf een extra beschermingslaag biedt op alle eindpunten. Daardoor hebt u de mogelijkheid om potentiële dreigingen op de voet te volgen en kunt u ervoor zorgen dat uw netwerk en apparaten in real time worden bijgewerkt en u aan alle wet- en regelgeving voldoet.

Voorzie uw bedrijf van krachtige bescherming

Over AVG

Producten voor particulieren

Voor klanten

Partners en bedrijven

giItT1WQy@!-/#giItT1WQy@!-/#giItT1WQy@!-/#giItT1WQy@!-/#giItT1WQy@!-/#