Beveiliging voor start-ups

Remote werken via een vpn?

Wat heb je nu aan infra staan? Waar worden de bestanden opgeslagen? Wat voor systemen gebruiken jullie? Wat is het budget?

[Voor 70% gewijzigd door HKLM_ op 03-11-2018 13:41]

Een gebouw met een gezamelijke internetverbinding. Houdt dat in dat je alle machines op die verbinding kunt zien? Of heeft ieder bedrijf(je) een eigen netwerk-segment?
Waar sla je je data op? Op USB-sticks? Op een NAS? In de cloud (en is dat dan een openbare cloud, of een eigen cloud)?
Voor wat betreft G-suite. Ik heb ooit G-suite zitten vergelijken met O365 en eigen oplossingen. Dat is hier op het forum vast ook door anderen gedaan... met andere woorden: wat heb je gezocht en gevonden?

Hoe denk je dat de processen binnen het bedrijf gaan lopen, dit is essentieel om een goed advies betreffende security en/of infrastructuur te geven.

[Voor 14% gewijzigd door medal op 05-11-2018 19:23]

kaasboer09 schreef op maandag 5 november 2018 @ 20:50:
[...]


Het bedrijf heeft geen eigen netwerk, helaas. Daarnaast is het idee om een NAS te gebruiken, die op zichzelf alleen te benaderen is via LAN.


[...]


De processen zijn relatief simpel: We zitten met 4-8 man aan één grote tafel, werkend van 8-16. We gebruiken momenteel Slack voor communicatie, maar als mogelijk willen wij een lokaal alternatief (misschien iets à la IRC?). Bestanden delen denken wij te kunnen doen via NAS. Is dit voldoende info?

Dank voor de reacties.

Om te beginnen zou ik er dan is over na gaan denken hoe je je netwerk in wil delen, moeten er verschillende vlans komen en vanaf welke locaties moet je waar bij kunnen komen en vanaf waar zeker niet?(bv een gast wifi mag die bij de nas komen?)

Daarnaast is het heel belangrijk om goed na te denken over welke werknemers mogen er bij welke gegevens komen en hoe ga je dit waarborgen?(identity management)

Zo zijn er nog heel veel dingen te verzinnen denk, patch management, logging, virusscanners enz enz. wat wil je precies.

Voor werken op afstand sowieso vpn met 2 factor.

Slack omzetten naar mattermost?

kaasboer09 schreef op maandag 5 november 2018 @ 20:50:
[...]


Het bedrijf heeft geen eigen netwerk, helaas. Daarnaast is het idee om een NAS te gebruiken, die op zichzelf alleen te benaderen is via LAN.


[...]


De processen zijn relatief simpel: We zitten met 4-8 man aan één grote tafel, werkend van 8-16. We gebruiken momenteel Slack voor communicatie, maar als mogelijk willen wij een lokaal alternatief (misschien iets à la IRC?). Bestanden delen denken wij te kunnen doen via NAS. Is dit voldoende info?

Dank voor de reacties.

Kortom, inbreken op jullie NAS, printer(s) en computers is rete-eenvoudig. Er zijn geen netwerkbeperkingen en de beveiliging is zo goed als lokaal is geïnstalleerd.
Slack is niet beveiligd, en een Amerikaans bedrijf. Mattermost is lokaal te draaien. IRCcloud ook. Maar ik vraag me af hoe je 'lokaal alternatief' ziet.

Op het moment dat je begint met denken over beveiliging voor je bedrijfje, zou het helpen als je zelf last hebt van de nodige paranoia. En dat vertalen naar een werkzame situatie voor het bedrijf. En ik heb niet direct het idee dat dat op jou van toepassing is.

Voor zaken als IRC-achtige oplossingen in een eigen omgeving, zul je moeten denken aan een server.
De waardevolle software wil je niet voor iedereen toegankelijk hebben. Dus gooi dat netwerk op slot. En als de beheerder dat niet kan (of wil) dan doe je het zelf (en vraag je ondertussen af of je wel wilt werken in een pand waar het netwerk op zo'n manier is ingericht.