Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Beveiliging voor start-ups

Pagina: 1
Acties:

  • kaasboer09
  • Registratie: juni 2009
  • Laatst online: 04-05 20:17
Hoi, wij zijn bezig met het opzetten van een tech-startup. Omdat de waarde van het bedrijf vooral gaat zitten in de software en de hardware blueprints, is de security essentieel.

Mij vraag: hoe zou jij de werkomgeving inrichten? We zitten allemaal in hetzelfde kantoor, maar af en toe zou remote werken ook moeten kunnen.

Daarnaast; G-suite van Google werkt geweldig. Toch zijn wij een beetje huiverig voor hun service ivm privacy. Is dit terecht?

Thanks!

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 10:56
Remote werken via een vpn?

Wat heb je nu aan infra staan? Waar worden de bestanden opgeslagen? Wat voor systemen gebruiken jullie? Wat is het budget?

[Voor 70% gewijzigd door HKLM_ op 03-11-2018 13:41]

⛔Trackers of betalen...⛔


  • kaasboer09
  • Registratie: juni 2009
  • Laatst online: 04-05 20:17
Bedankt voor de reply.

We hebben nog geen apparatuur gekocht. We zitten in een gebouw met gezamenlijke internet verbinding. We hebben voornamelijk Linux-gebruikers, en een enkele Windows machine. Het budget voor infrastructuur is eenmalig €5-10k, en daarna ~€200/maand voor 4-8 gebruikers voor services.

  • Jester-NL
  • Registratie: januari 2003
  • Niet online

Jester-NL

... pakt een botte bijl

Een gebouw met een gezamelijke internetverbinding. Houdt dat in dat je alle machines op die verbinding kunt zien? Of heeft ieder bedrijf(je) een eigen netwerk-segment?
Waar sla je je data op? Op USB-sticks? Op een NAS? In de cloud (en is dat dan een openbare cloud, of een eigen cloud)?
Voor wat betreft G-suite. Ik heb ooit G-suite zitten vergelijken met O365 en eigen oplossingen. Dat is hier op het forum vast ook door anderen gedaan... met andere woorden: wat heb je gezocht en gevonden?

The sky above the port was the color of television, turned to a dead channel
me @ last.fm


  • medal
  • Registratie: februari 2010
  • Laatst online: 06-06 22:01
Hoe denk je dat de processen binnen het bedrijf gaan lopen, dit is essentieel om een goed advies betreffende security en/of infrastructuur te geven.

[Voor 14% gewijzigd door medal op 05-11-2018 19:23]


  • kaasboer09
  • Registratie: juni 2009
  • Laatst online: 04-05 20:17
Jester-NL schreef op zaterdag 3 november 2018 @ 16:15:
Een gebouw met een gezamelijke internetverbinding. Houdt dat in dat je alle machines op die verbinding kunt zien? Of heeft ieder bedrijf(je) een eigen netwerk-segment?
Waar sla je je data op? Op USB-sticks? Op een NAS? In de cloud (en is dat dan een openbare cloud, of een eigen cloud)?
Het bedrijf heeft geen eigen netwerk, helaas. Daarnaast is het idee om een NAS te gebruiken, die op zichzelf alleen te benaderen is via LAN.
medal schreef op maandag 5 november 2018 @ 19:21:
Hoe denk je dat de processen binnen het bedrijf gaan lopen, dit is essentieel om een goed advies betreffende security en/of infrastructuur te geven.
De processen zijn relatief simpel: We zitten met 4-8 man aan één grote tafel, werkend van 8-16. We gebruiken momenteel Slack voor communicatie, maar als mogelijk willen wij een lokaal alternatief (misschien iets à la IRC?). Bestanden delen denken wij te kunnen doen via NAS. Is dit voldoende info?

Dank voor de reacties.

  • medal
  • Registratie: februari 2010
  • Laatst online: 06-06 22:01
kaasboer09 schreef op maandag 5 november 2018 @ 20:50:
[...]


Het bedrijf heeft geen eigen netwerk, helaas. Daarnaast is het idee om een NAS te gebruiken, die op zichzelf alleen te benaderen is via LAN.


[...]


De processen zijn relatief simpel: We zitten met 4-8 man aan één grote tafel, werkend van 8-16. We gebruiken momenteel Slack voor communicatie, maar als mogelijk willen wij een lokaal alternatief (misschien iets à la IRC?). Bestanden delen denken wij te kunnen doen via NAS. Is dit voldoende info?

Dank voor de reacties.
Om te beginnen zou ik er dan is over na gaan denken hoe je je netwerk in wil delen, moeten er verschillende vlans komen en vanaf welke locaties moet je waar bij kunnen komen en vanaf waar zeker niet?(bv een gast wifi mag die bij de nas komen?)

Daarnaast is het heel belangrijk om goed na te denken over welke werknemers mogen er bij welke gegevens komen en hoe ga je dit waarborgen?(identity management)

Zo zijn er nog heel veel dingen te verzinnen denk, patch management, logging, virusscanners enz enz. wat wil je precies.

Voor werken op afstand sowieso vpn met 2 factor.

Slack omzetten naar mattermost?

  • Jester-NL
  • Registratie: januari 2003
  • Niet online

Jester-NL

... pakt een botte bijl

kaasboer09 schreef op maandag 5 november 2018 @ 20:50:
[...]


Het bedrijf heeft geen eigen netwerk, helaas. Daarnaast is het idee om een NAS te gebruiken, die op zichzelf alleen te benaderen is via LAN.


[...]


De processen zijn relatief simpel: We zitten met 4-8 man aan één grote tafel, werkend van 8-16. We gebruiken momenteel Slack voor communicatie, maar als mogelijk willen wij een lokaal alternatief (misschien iets à la IRC?). Bestanden delen denken wij te kunnen doen via NAS. Is dit voldoende info?

Dank voor de reacties.
Kortom, inbreken op jullie NAS, printer(s) en computers is rete-eenvoudig. Er zijn geen netwerkbeperkingen en de beveiliging is zo goed als lokaal is geïnstalleerd.
Slack is niet beveiligd, en een Amerikaans bedrijf. Mattermost is lokaal te draaien. IRCcloud ook. Maar ik vraag me af hoe je 'lokaal alternatief' ziet.

Op het moment dat je begint met denken over beveiliging voor je bedrijfje, zou het helpen als je zelf last hebt van de nodige paranoia. En dat vertalen naar een werkzame situatie voor het bedrijf. En ik heb niet direct het idee dat dat op jou van toepassing is.

Voor zaken als IRC-achtige oplossingen in een eigen omgeving, zul je moeten denken aan een server.
De waardevolle software wil je niet voor iedereen toegankelijk hebben. Dus gooi dat netwerk op slot. En als de beheerder dat niet kan (of wil) dan doe je het zelf (en vraag je ondertussen af of je wel wilt werken in een pand waar het netwerk op zo'n manier is ingericht.

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True