Cybersecurity Technical Scan
‘Hoe staat het met de digitale veiligheid van mijn IT-omgeving?’
Beveiliging van IT-systemen en informatie wordt steeds belangrijker voor organisaties. De afhankelijkheid van IT neemt toe, maar ook de cyberdreigingen en de impact daarvan nemen toe. Gelukkig zijn er steeds meer organisaties die meer budget vrijmaken voor cyberveiligheid en meer aandacht (willen) besteden aan de risico’s van dataverlies en systeempenetratie. Simpelweg vanwege het risico dat cruciale bedrijfsgegevens verloren gaan en binnengedrongen wordt in IT-systemen. Zonder afdoende beveiliging is het niet de vraag óf je gehackt wordt, maar is de enige vraag wanneer dat gaat gebeuren. Vreemd genoeg denkt bijna de helft van de MKB-bedrijven dat het zo’n vaart niet zal lopen. Toch kan de schade bij een cyberaanval lelijk oplopen; gemiddeld maar liefst 78.700 euro per incident.
Technical scan
‘Wat zijn voor mijn organisatie de belangrijkste risico’s als gevolg van cyberdreigingen?’ ‘En waarin moeten wij investeren om als organisatie veiliger te worden?’ Uitstekende vragen, maar om daarop antwoord te kunnen geven, moeten we eerst weten wat bij jou de huidige stand van zaken is als het om cybersecurity gaat. Dat kunnen we direct vaststellen door een ’technical scan’ uit te voeren. Daarmee constateren we meteen of jouw organisatie voldoende IT-middelen inzet om het cybercriminelen zo lastig mogelijk te maken om in te breken in jouw IT-omgeving.
Onze Cybersecurity Technical Scan is gericht op het in kaart brengen van het basisniveau van de cyberveiligheid van jouw organisatie. Dat doen we door op 5 hoofdpunten te inventariseren in hoeverre technische maatregelen in jouw IT-omgeving zijn geïmplementeerd, wat de impact daarvan is en wat onze constateringen zijn.
#1. Identiteit en toegang
We kijken onder meer naar het wachtwoordbeleid in jouw organisatie en we checken ook of er sprake is van ‘slapende accounts’ in jouw IT-omgeving. Daarnaast willen we graag weten of je multifactor authenticatie (MFA) gebruikt. Bovendien stellen we vast of wachtwoorden van medewerkers onbedoeld ‘gelekt’ zijn en wat de kwaliteit van de gebruikte wachtwoorden is.
#2. E-mail security
Hoe zit het met antispam en aanvullende e-mail security oplossingen? Is de verzender van een inkomend e-mailbericht wel gerechtigd om dat bericht namens de vermelde afzender te verzenden? We hebben geautomatiseerde tools om dat vast te stellen en zetten die daar dan ook volop voor in.
#3. Werkplekken en servers
Natuurlijk kijken we ook of de antivirus oplossing goed functioneert en of je beschermd bent tegen malware. En we controleren hoe het staat met het patchmanagement (ook van ’third party apps’), de ondersteuning van het besturingssystemen en de versleuteling van mobiele devices die op Microsoft Windows draaien.
#4. Externe toegang
Medewerkers die onderweg of thuiswerken, moeten veilig verbinding kunnen maken met jouw IT-omgeving én over een veilige internetverbinding beschikken. Dat moeten we dus zeker weten en we stellen ook meteen vast of er andere externe kwetsbaarheden zijn.
#5. Back-up & recovery
Heb je in jouw organisatie een back-up strategie? En hoe ziet die er in de praktijk uit? Zijn er gegevens waarvoor bewaarplicht geldt? Zijn de data in de back-up versleuteld en hoe snel kunnen de gegevens worden teruggezet? Ook dat checken we nauwkeurig.
De uitkomst
Op basis van onze constateringen ontvang je een scanrapport, inclusief een advies met oplossingen voor punten die aandacht behoeven. Het advies wordt met jou besproken, zodat we samen kunnen kiezen voor maatregelen die passen bij jullie organisatie en ambitie om de cyberveiligheid te verhogen.
RESULTAAT
Inzicht in het digitale veiligheidsniveau
van jouw organisatie en concreet advies om
de cybersecurity in jouw organisatie te verhogen.