STAP 1 Onderzoek

Het onderzoeken van de IT-omgeving op kwetsbaarheden is een belangrijk onderdeel van informatiebeveiliging. Dit proces is bedoeld als startpunt om de algehele beveiliging van een organisatie in kaart te brengen, de continuïteit te verbeteren en te voldoen aan regelgevende vereisten. Met de resultaten van een onderzoek wordt de waarde voor een organisatie benadrukt, kunnen prioriteiten gesteld worden en kunnen oplossingen gekoppeld worden aan een budget.

Een groeiende cybercriminaliteitseconomie

De één krijgt er meer van mee dan de ander, maar wereldwijde markt van cybercriminaliteit groeit in zowel complexiteit als hevigheid. Het aanvalslandschap wordt steeds geavanceerder en hoewel de verdedigingsgemeenschap hard werkt aan het identificeren van bedreigingen en het op de hoogte houden van het bedrijfsleven, zijn kwaadwillenden vaardig en meedogenloos. Het huidige niveau van cyberaanvallen vormt een belangrijke bevestiging dat we allemaal, op een nieuwe manier, moeten samenwerken om de veiligheid van bedrijfsprocessen en data te beschermen.

Kennis is macht

Daarom is het noodzaak een kritische blik te werpen op je huidige bedrijfsvoering en in de basis doen wij dat aan de hand van een aantal soorten onderzoeken:

  • Audits
  • Offensive security services
  • Phishingtests
  • Site surveys

AUDITS

We moeten erkennen dat cybersecurity een gedeelde verantwoordelijkheid van het bedrijf is, die niet langer kan worden afgedaan als (technisch) probleem van de IT-afdeling. Onze audits richten zich daarom op vijf aspecten:

  • Medewerkers: wat wordt er gedaan,
    om medewerkers competent en bewust te houden?
  • Techniek: wordt hard -en software ingezet,
    volgens het NIST framework?
  • Wetgeving AVG: zijn IT-processen en gegevensverwerking,
    in overeenstemming met de AVG?
  • Noodprocessen: welke maatregelen zijn er genomen,
    in het geval van datalekken of uitval?
  • Ketenveiligheid: hoe worden afspraken met klanten,
    en leveranciers geborgd?

OFFENSIVE SECURITY SERVICES

Onze cybersecurityprofessionals en ethische hackers testen de beveiliging van je organisatie door middel van geautoriseerde aanvallen en penetratietesten. Deze diensten worden uitgevoerd met toestemming van de klant en hebben tot doel kwetsbaarheden en zwakke punten in de beveiliging te identificeren voordat kwaadwillende hackers dat kunnen doen. Enkele voorbeelden van offensive security services zijn:

– Public Discovery Scan
– Vulnerability Assessment
– Evaluation of Active Directory
– Penetration Testing

Download hier onze brochure met het volledige aanbod van offensive security services!

PHISHINGTESTS

Phishing is een grote bedreiging die steeds vaker voorkomt. Het is de op één na duurste oorzaak van datalekken. Onze servicespecialisten voeren phishingcampagnes uit voor allerlei soorten bedrijven, ongeacht hoe groot ze zijn, in welke sector ze actief zijn of wat hun specifieke behoeften zijn. Phishing testen helpen medewerkers bewust te maken van de gevaren van phishingaanvallen. Door hen te confronteren met gesimuleerde phishing-e-mails, leren ze verdachte elementen te herkennen en voorzichtiger te zijn met e-mailbijlagen en links.

Met de resultaten van een phishingcampagne kan je zwakke punten identificeren, bewustwording creëren met behulp van awareness trainingen en indien nodig beleidsaanpassingen doorvoeren.

SITE SURVEYS

Sinds de uitbraak van het COVID-19 virus, werken steeds meer werknemers vanuit huis. Kantoren staan vaker (gedeeltelijk) leeg, waardoor niet alleen het on -en offboarden van personeel een andere invulling krijgt, maar er ook een toenemend gebrek aan alerte aanwezigen en afsluitrondes is.

Als aanvulling op de cyberscans gaan we in de vorm van een risicoanalyse in op de pandbeveiliging, toegangscontrole, alarmopvolging en de invulling van een sleutelplan. Veiligheid gaat verder dan een goede alarm installatie. We gaan op zoek naar de grootste kwetsbaarheden en maken een rapport op. Hoe is de serverruimte beveiligd tegen inbraak, brand of waterschade? Wie is in een gedeeld pand waarvoor verantwoordelijk? Welke typen bewegingsmelders worden er gebruikt? Voldoet het huidige uitvoerende beveiligingsbedrijf aan het certificaat dat zij jaren geleden aan hebben uitgegeven?