Deze vijf zaken wil je niet op je netwerk hebben

De meeste netwerkbeheerders hebben de beste bedoelingen wanneer zij een tool, een dienst of een apparaat installeren binnen het netwerk. Maar het komt nog regelmatig voor dat deze actie in plaats van voordeel alleen maar rampspoed oplevert voor de infrastructuur. Gaten in de security worden geopend, waardoor alle medewerkers te maken kunnen krijgen met problemen tijdens het dagelijkse werk. Om veel leed te besparen noemt GFI Software vijf gevaarlijke zaken die een aanvulling lijken voor het netwerk, maar die je juist moet vermijden.

1. De zoveelste remote control tool

Er is niets mis met een remote control-applicatie die op de servers en werkplekken geïnstalleerd staat, zodat een netwerkbeheerder op afstand collega’s kan ondersteunen en servers kan bedienen. Het probleem doet zich voor op het moment dat iedere beheerder een eigen voorkeurstool gaat installeren. Elke remote control-applicatie is er één die een opening biedt voor aanvallers. Kies er één, kies bewust en verban de rest.

2. Bulk e-mail tools

Wat de snelste manier is om je gehele IP-bandbreedte op een blacklist te krijgen? Laat je relais open staan. De tweede snelste manier? Laat iemand van de marketingafdeling een bulk mailer-applicatie installeren die honderden tot duizenden mails per uur eruit kan sturen. Werk daarom samen met de marketingafdeling om een veilige externe bulk e-mail tool te installeren zodat je niet op zo’n zwarte lijst terecht komt.

3. Wachtwoord krakers

Geautoriseerd personeel op het gebied van security gebruikt weleens een wachtwoord-kraak-tool om het netwerk beter te kunnen monitoren of data te recoveren. Bij slecht gebruik van zo’n tool kunnen de gevolgen niet te overzien zijn. Zo kunnen alle accounts die zich op het netwerk bevinden in één druk op de knop afgesloten worden, bedoeld of onbedoeld.

4. Open ‘guest’ netwerk

Een open netwerk voor bezoekers die gebruik kunnen maken van het wireless netwerk lijkt een hele goede service die je je bezoekers kunt bieden. Daarnaast kan het voor de netwerkbeheerder ook erg handig zijn om te hebben wanneer hij iets wil testen buiten de regionen van de corporate LAN. Maar dit ‘guest’ netwerk is een gemakkelijke prooi voor internetcriminelen. Ook al werkt het netwerk apart van het interne netwerk, gebruikt het toch vaak dezelfde internetverbinding. Dit betekent dat slecht verkeer binnen het ‘guest’ netwerk ook nog terecht komt binnen je bedrijfsnetwerk. Door het gebruik van een captive portal en door IDS op je ‘guest’ netwerk te laten draaien, kun je controleren wie gebruik maakt van het netwerk en er voor zorgen dat diegene er geen misbruik van maakt.

5. Tools die niet meer ondersteund of bijgewerkt worden

Het maakt niet uit hoe geweldig de app ook is die je gebruikt of dat medewerkers binnen de organisatie niet zonder die tool kunnen, als er geen updates meer beschikbaar zijn voor deze tool, dient deze zo snel mogelijk van het netwerk verwijderd te worden. Geen update betekent ook geen patch, mocht er een lek in de tool of app ontstaan. Zo zet je je netwerkdeur wagenwijd open voor de buitenwereld.