Systeembeheer

Zelfs al heeft men zijn netwerk op de meest gesofistikeerde wijze beveiligd zal men toch nooit kunnen voorkomen dat dit netwerk aangevallen en ingebroken wordt. 

Het is nu eenmaal zo dat de zwakste schakel in het netwerk de mens is en dat fouten hierdoor nooit volledig vermeden kunnen worden. Ook natuurrampen of bijvoorbeeld een blikseminslag zijn niet te voorkomen.

Het is daarom onze overtuiging dat men voor een situatie als een randsomware besmetting zich het allerbeste kan beveiligen op een curatieve manier: zorgen dat alles zo snel mogelijk volledig hersteld kan worden.  Aan de basis hiervan ligt de back-up. Men kan beter investeren in een goed back-up-systeem dan in een perfecte firewall.

Natuurlijk zijn de ransomware aanvallers zich hier ook van bewust en zij beginnen meestal met te proberen uw back-up-systeem te besmetten en uw back-ups te encrypten.

Uw back-up-systeem dient daarom het meest solide, geïsoleerde en beveiligde systeem te zijn van uw gehele IT omgeving. Enkele vuistregels hiervoor zijn:

• Plaats uw back-up-server nooit in uw bedrijfsdomein. Koppel de back-up-server als een "losse" server aan het netwerk met een eigen administrator-account en een sterk wachtwoord.
• Plaats de back-up-server in een apart netwerk-segment.
• Maak dagelijks back-ups naar minimaal twee media: een online medium - bv. de back-upserver schijf, maar beter nog: een NAS met toegangsbeveiliging - en een offline medium: USB disks, tapes of de cloud.
• Indien mogelijk: laat de back-ups encrypten door de back-up software.
• Zorg voor voldoende offline media; minimaal 10 en gebruik een back-up-schema waarmee men tot 3 maanden terug kan.
• Neem deze offline media ook dagelijks mee naar een andere locatie.
• Log nooit in op de back-upserver via een remote sessie, maar alleen rechtstreeks via de fysieke server.
• Installeer geen andere software op deze server dan alleen de back-upsoftware.
• Investeer in goede, betrouwbare back-upsoftware van excellente reputatie.
• Voer minimaal eenmaal per maand een restore test uit, afwisselend van verschillend niveau: op fileniveau, van volledige VM's en op andere hardware.

Wanneer uw back-up degelijk op orde is, zijn er nog 4 hoofdpunten die nooit vergeten mogen worden:

• Geef uw gebruikers lange wachtwoorden of dwing ze via een wachtwoordbeleid tot lange wachtwoorden - minimaal 16 tekens. Niet noodzakelijk erg complex, maar vooral lang. Wat te denken van een wachtwoord als "Lang=erg.goed-en9xBETER". Gebruik op de Windows 10 werkstations de Windows Hello Pincode.
• Schaf een goede firewall aan. 
• Voor zover mogelijk: stel een IP-filter in op elke externe toegang.
• Zorg voor antivirus software op elk werkstation.
• Updates!!! Installeer altijd binnen 2 weken de Windows beveiligingsupdates en firmware updates voor uw firewall.