Toon posts:

Beveiliging voor start-ups

Pagina: 1
Acties:

  • kaasboer09
  • Registratie: Juni 2009
  • Laatst online: 25-09-2022
Hoi, wij zijn bezig met het opzetten van een tech-startup. Omdat de waarde van het bedrijf vooral gaat zitten in de software en de hardware blueprints, is de security essentieel.

Mij vraag: hoe zou jij de werkomgeving inrichten? We zitten allemaal in hetzelfde kantoor, maar af en toe zou remote werken ook moeten kunnen.

Daarnaast; G-suite van Google werkt geweldig. Toch zijn wij een beetje huiverig voor hun service ivm privacy. Is dit terecht?

Thanks!

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 10:20
Remote werken via een vpn?

Wat heb je nu aan infra staan? Waar worden de bestanden opgeslagen? Wat voor systemen gebruiken jullie? Wat is het budget?

[Voor 70% gewijzigd door HKLM_ op 03-11-2018 13:41]

👩‍🚀 -> Astronauts use Linux because you cant open Windows in space <- 🚀


  • kaasboer09
  • Registratie: Juni 2009
  • Laatst online: 25-09-2022
Bedankt voor de reply.

We hebben nog geen apparatuur gekocht. We zitten in een gebouw met gezamenlijke internet verbinding. We hebben voornamelijk Linux-gebruikers, en een enkele Windows machine. Het budget voor infrastructuur is eenmalig €5-10k, en daarna ~€200/maand voor 4-8 gebruikers voor services.

  • Jester-NL
  • Registratie: Januari 2003
  • Niet online

Jester-NL

... pakt een botte bijl

Een gebouw met een gezamelijke internetverbinding. Houdt dat in dat je alle machines op die verbinding kunt zien? Of heeft ieder bedrijf(je) een eigen netwerk-segment?
Waar sla je je data op? Op USB-sticks? Op een NAS? In de cloud (en is dat dan een openbare cloud, of een eigen cloud)?
Voor wat betreft G-suite. Ik heb ooit G-suite zitten vergelijken met O365 en eigen oplossingen. Dat is hier op het forum vast ook door anderen gedaan... met andere woorden: wat heb je gezocht en gevonden?

The sky above the port was the color of television, turned to a dead channel
me @ last.fm


  • medal
  • Registratie: Februari 2010
  • Laatst online: 15-01 19:26
Hoe denk je dat de processen binnen het bedrijf gaan lopen, dit is essentieel om een goed advies betreffende security en/of infrastructuur te geven.

[Voor 14% gewijzigd door medal op 05-11-2018 19:23]


  • kaasboer09
  • Registratie: Juni 2009
  • Laatst online: 25-09-2022
Jester-NL schreef op zaterdag 3 november 2018 @ 16:15:
Een gebouw met een gezamelijke internetverbinding. Houdt dat in dat je alle machines op die verbinding kunt zien? Of heeft ieder bedrijf(je) een eigen netwerk-segment?
Waar sla je je data op? Op USB-sticks? Op een NAS? In de cloud (en is dat dan een openbare cloud, of een eigen cloud)?
Het bedrijf heeft geen eigen netwerk, helaas. Daarnaast is het idee om een NAS te gebruiken, die op zichzelf alleen te benaderen is via LAN.
medal schreef op maandag 5 november 2018 @ 19:21:
Hoe denk je dat de processen binnen het bedrijf gaan lopen, dit is essentieel om een goed advies betreffende security en/of infrastructuur te geven.
De processen zijn relatief simpel: We zitten met 4-8 man aan één grote tafel, werkend van 8-16. We gebruiken momenteel Slack voor communicatie, maar als mogelijk willen wij een lokaal alternatief (misschien iets à la IRC?). Bestanden delen denken wij te kunnen doen via NAS. Is dit voldoende info?

Dank voor de reacties.

  • medal
  • Registratie: Februari 2010
  • Laatst online: 15-01 19:26
kaasboer09 schreef op maandag 5 november 2018 @ 20:50:
[...]


Het bedrijf heeft geen eigen netwerk, helaas. Daarnaast is het idee om een NAS te gebruiken, die op zichzelf alleen te benaderen is via LAN.


[...]


De processen zijn relatief simpel: We zitten met 4-8 man aan één grote tafel, werkend van 8-16. We gebruiken momenteel Slack voor communicatie, maar als mogelijk willen wij een lokaal alternatief (misschien iets à la IRC?). Bestanden delen denken wij te kunnen doen via NAS. Is dit voldoende info?

Dank voor de reacties.
Om te beginnen zou ik er dan is over na gaan denken hoe je je netwerk in wil delen, moeten er verschillende vlans komen en vanaf welke locaties moet je waar bij kunnen komen en vanaf waar zeker niet?(bv een gast wifi mag die bij de nas komen?)

Daarnaast is het heel belangrijk om goed na te denken over welke werknemers mogen er bij welke gegevens komen en hoe ga je dit waarborgen?(identity management)

Zo zijn er nog heel veel dingen te verzinnen denk, patch management, logging, virusscanners enz enz. wat wil je precies.

Voor werken op afstand sowieso vpn met 2 factor.

Slack omzetten naar mattermost?

  • Jester-NL
  • Registratie: Januari 2003
  • Niet online

Jester-NL

... pakt een botte bijl

kaasboer09 schreef op maandag 5 november 2018 @ 20:50:
[...]


Het bedrijf heeft geen eigen netwerk, helaas. Daarnaast is het idee om een NAS te gebruiken, die op zichzelf alleen te benaderen is via LAN.


[...]


De processen zijn relatief simpel: We zitten met 4-8 man aan één grote tafel, werkend van 8-16. We gebruiken momenteel Slack voor communicatie, maar als mogelijk willen wij een lokaal alternatief (misschien iets à la IRC?). Bestanden delen denken wij te kunnen doen via NAS. Is dit voldoende info?

Dank voor de reacties.
Kortom, inbreken op jullie NAS, printer(s) en computers is rete-eenvoudig. Er zijn geen netwerkbeperkingen en de beveiliging is zo goed als lokaal is geïnstalleerd.
Slack is niet beveiligd, en een Amerikaans bedrijf. Mattermost is lokaal te draaien. IRCcloud ook. Maar ik vraag me af hoe je 'lokaal alternatief' ziet.

Op het moment dat je begint met denken over beveiliging voor je bedrijfje, zou het helpen als je zelf last hebt van de nodige paranoia. En dat vertalen naar een werkzame situatie voor het bedrijf. En ik heb niet direct het idee dat dat op jou van toepassing is.

Voor zaken als IRC-achtige oplossingen in een eigen omgeving, zul je moeten denken aan een server.
De waardevolle software wil je niet voor iedereen toegankelijk hebben. Dus gooi dat netwerk op slot. En als de beheerder dat niet kan (of wil) dan doe je het zelf (en vraag je ondertussen af of je wel wilt werken in een pand waar het netwerk op zo'n manier is ingericht.

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee