Een goede beveiliging van het netwerk wordt niet bereikt door hier en daar een firewall te plaatsen, maar door het vastleggen van regels en procedures in een compleet beveiligings-beleid, op basis waarvan de beveiliging van het netwerk geïmplementeerd en up-to-date gehouden kan worden. De volgende richtlijnen zijn daarbij van belang:

Opstellen van een bedrijfsbeveiligingsbeleid

In een beveiligingsbeleid wordt vastgelegd welke zaken beschermd moeten worden, welke risico’s ze lopen en hoe groot de impact – in termen van reputatieschade, omzetverlies, enz. – van een aanval zou zijn.

Beveiligen van het netwerk

Op basis van het beveiligingsbeleid installeert u beveiligingsproducten zoals firewalls, Intrusion Detection Systemen, wachtwoorden, tokens etc.

Bewaken van het netwerk en reageren op aanvallen

Ook wanneer het netwerk goed beveiligd is, moet u alert blijven op mogelijke inbraken en virusinfecties.

Test de beveiliging

Het is verstandig om uw netwerk periodiek te (laten) testen om eventuele zwakke plekken tijdig te kunnen repareren.

Beheer en verbeter de beveiliging

Analyseer de gegevens die u in de vorige fasen heeft verzameld en pas waar nodig uw beveiligingsbeleid aan. Zo blijft u bedreigingen een stap voor.