IT Security

Als je aan IT beveiliging denkt, denk je vaak aan producten zoals een spamfilter, MFA of een anti-virus oplossing op je werkplek. Maar IT beveiliging is meer dan alleen een set aan producten om je te beschermen.

IT beveiliging is een proces aan stappen die je doorloopt om te zorgen dat je je bewust bent van het gehele plaatje. Je start hierbij met het identificeren (breng in kaart en beleid maken).

Vervolgens ga je zorgen dat je jezelf gaat beschermen en richt je het proces in om te detecteren als er wat gebeurd, hoe je hierop reageert en waar nodig zorg je voor herstel.

IT security

Security Baseline

Iedere organisatie heeft te maken met een toename van dreigingen op het gebied van Cybersecurity. Het aantal aanvallen neemt in significante mate toe, in combinatie met betere en meer geraffineerde technieken, zorgt voor een sterk verhoogd security risico. ​

Veel organisaties vinden het lastig om continu hun digitale veiligheid up-to-date te houden met de laatste ontwikkelingen, te meer gezien de snelle ontwikkelingen en toenemende dreigingen.  ​

Daarom hebben wij voor al onze klanten een baseline opgesteld. Dit zijn een verzameling van maatregelen waarvan wij vinden dat deze minimaal geïmplementeerd moeten zijn. Is dit niet het geval dan lopen jullie en wij daardoor grote risico’s.​

Dit betekent in de praktijk dat de volgende onderdelen op orde moeten zijn:​

  • Er staat een stevige security basis die voldoet aan de huidige stand van zaken op het gebied van cybersecurity. Dit is opgedeeld in drie vlakken:​
    • De juiste technische hulpmiddelen bij (Multi Factor Authentification, Microsoft Back-up, Secure browser, Secure Tenant, Soc Siem)
    • Een goed rollen- en rechtensysteem voor het regelen van de toegang tot gevoelige data​ en een goed beleid
    • Een sterk ontwikkeld cyber bewustzijn bij medewerkers (alert op phishing, sterke wachtwoorden, etc.) is een belangrijk onderdeel van de digitale weerbaarheid van uw organisatie​
  • Naast deze Security Baseline kan het zijn dat additionele maatregelen moeten worden genomen, om de security en continuïteit te waarborgen.  Solid Partners adviseert jou graag  over de mogelijkheden die bij jou van toepassing zijn.
Meer info over de Security Baseline

Heb jij jouw security op orde?

Vragen over jouw online veiligheid?

Bekijk hier enkele tips & tricks

Phishing

Managed Firewall

Managed Spamfilter

Multi Factor Authenticatie

SSL certificaat

Cybersecurity Awareness Training

Maak medewerkers bewust

Security awareness is een term voor de mate waarin medewerkers bewust zijn van de gevaren met betrekking tot (vooral online) dreigingen. Het is een proces om het (online) gedrag van medewerkers te veranderen om zo incidenten te voorkomen en af te wenden. Andere termen voor security awareness zijn cyber awareness en beveiligingsbewustzijn.

Breng je ICT assets in kaart

Weten waar je kwetsbaarheden liggen? Start dan eerst om al je ICT onderdelen in kaart te brengen. Door je Assets in kaart te brengen ben je je er van bewust wat je in gebruik hebt. Zo kun je per asset type bepalen wat er nodig is om deze veilig te houden en te beschermen tegen dreigingen.

Menselijk handelen

Een goede IT beveiliging begint bij technische maatregelen zoals een goede firewall, een SSL certificaat, een strak wachtwoordbeleid en antivirussoftware. Met alléén goede technische maatregelen houd je cybercriminelen natuurlijk niet buiten de deur. De meeste besmettingen ontstaan namelijk door menselijk handelen. Maar al te vaak worden cyberaanvallen veroorzaakt of vergemakkelijkt door de nalatigheid en/of onwetendheid van medewerkers. Dat weten cybercriminelen ook. Zij zetten in op menselijk falen. Bekijk ook onze pagina over BEC fraude.

Opstellen van een plan

Aangezien Cyber Security niet alleen maar tools zijn, bestaat het ook grotendeels uit een proces en is het goed om te starten met het opstellen van een plan. Solid Partners helpt je hier graag bij. Wil je meer weten over een aantal basis maatregelen? Kijk dan eens op de website van Home | Nationaal Cyber Security Centrum (ncsc.nl). Solid Partners helpt je graag bij het opstellen van je Cyber Security Plan. Maak bijvoorbeeld ook gebruik van onze dienst Identity & Access Management.

Basis maatregelen

Een van de belangrijkste zaken (zo niet dé belangrijkste) is het op orde hebben en houden van je apparatuur en ICT onderdelen. Dat doe je door ze te voorzien van updates die door de leverancier worden uitgebracht. ICT apparatuur die niet wordt bijgewerkt is per definitie kwetsbaar voor dreigingen. Beleg dus het gehele beheer van je IT in handen van een professionele organisatie, zodat er op dit vlak geen kwetsbaarheden ontstaan.

Cyberaanval

Phishing is en blijft een van de grootste digitale dreiging voor organisaties. Ruim 90% van alle succesvolle cyberaanvallen wordt veroorzaakt door phishing. Een moment van onoplettendheid en een fout is zo gemaakt. Phishing berichten zijn vaak niet meer van echt te onderscheiden en criminelen beperken zich niet meer tot alleen e-mail. Met onze intelligente spamfilters voorkomen wij ook dat een klik op een foutieve link, kan leiden tot grote gevolgen. Bekijk ook onze pagina IT Audit – Solid Partners.

At the end of the day, the goals are simple: safety and security

Case: Microsoft 365

Go Ahead Eagles

Als Betaald Voetbal organisatie gaat het om het resultaat op het veld. Dit resultaat wordt behaald als alle schakels kloppen, ook je ICT.

Lees meer

Meer weten over cybersecurity?

Onze experts staan voor je klaar.

Maak een afspraak