Deze vijf zaken wil je niet op je netwerk hebben
1. De zoveelste remote control tool
Er is niets mis met een remote control-applicatie die op de servers en werkplekken geïnstalleerd staat, zodat een netwerkbeheerder op afstand collega’s kan ondersteunen en servers kan bedienen. Het probleem doet zich voor op het moment dat iedere beheerder een eigen voorkeurstool gaat installeren. Elke remote control-applicatie is er één die een opening biedt voor aanvallers. Kies er één, kies bewust en verban de rest.
2. Bulk e-mail tools
Wat de snelste manier is om je gehele IP-bandbreedte op een blacklist te krijgen? Laat je relais open staan. De tweede snelste manier? Laat iemand van de marketingafdeling een bulk mailer-applicatie installeren die honderden tot duizenden mails per uur eruit kan sturen. Werk daarom samen met de marketingafdeling om een veilige externe bulk e-mail tool te installeren zodat je niet op zo’n zwarte lijst terecht komt.
3. Wachtwoord krakers
Geautoriseerd personeel op het gebied van security gebruikt weleens een wachtwoord-kraak-tool om het netwerk beter te kunnen monitoren of data te recoveren. Bij slecht gebruik van zo’n tool kunnen de gevolgen niet te overzien zijn. Zo kunnen alle accounts die zich op het netwerk bevinden in één druk op de knop afgesloten worden, bedoeld of onbedoeld.
4. Open ‘guest’ netwerk
Een open netwerk voor bezoekers die gebruik kunnen maken van het wireless netwerk lijkt een hele goede service die je je bezoekers kunt bieden. Daarnaast kan het voor de netwerkbeheerder ook erg handig zijn om te hebben wanneer hij iets wil testen buiten de regionen van de corporate LAN. Maar dit ‘guest’ netwerk is een gemakkelijke prooi voor internetcriminelen. Ook al werkt het netwerk apart van het interne netwerk, gebruikt het toch vaak dezelfde internetverbinding. Dit betekent dat slecht verkeer binnen het ‘guest’ netwerk ook nog terecht komt binnen je bedrijfsnetwerk. Door het gebruik van een captive portal en door IDS op je ‘guest’ netwerk te laten draaien, kun je controleren wie gebruik maakt van het netwerk en er voor zorgen dat diegene er geen misbruik van maakt.
5. Tools die niet meer ondersteund of bijgewerkt worden
Het maakt niet uit hoe geweldig de app ook is die je gebruikt of dat medewerkers binnen de organisatie niet zonder die tool kunnen, als er geen updates meer beschikbaar zijn voor deze tool, dient deze zo snel mogelijk van het netwerk verwijderd te worden. Geen update betekent ook geen patch, mocht er een lek in de tool of app ontstaan. Zo zet je je netwerkdeur wagenwijd open voor de buitenwereld.