Digitale transformatie is een proces, waar alle organisaties mee te maken hebben of al midden in zitten. Digitalisering is niet zonder gevaar. Hoe meer technologie een organisatie omarmt, hoe kwetsbaarder je wordt voor cybercriminaliteit.
Slechts weinig organisaties beschermen zicht hier adequaat tegen. Basale veiligheidsmaatregelen zijn niet op orde, denk hierbij aan het tijdig installeren van updates of tekortkomingen in configuraties. Cybersecurity is wat dat betreft echt geen “Rocketscience”. Op zoek gaan naar zwakke plekken in een organisatie.
En het argument dat beveiliging een kostenpost is, gaat ook echt niet op. Niet alleen grote organisaties zijn een doelwit van Cybercriminelen. IT Auditing (Powerd by Secquard) van Solid Partners is een efficiënte oplossing, waarmee je aantoonbaar in control komt van basis securitymaatregelen tegen cyberaanvallen.
Digitaal kwetsbaar
Ben je je bewust, waar jouw digitale kwetsbaarheid ligt? Een Cyberaanval kan namelijk grote gevolgen hebben. Zowel op het primaire proces wat stilgelegd kan worden (denk hierbij aan Ransomware), als de gevolgschade als het gaat om het gijzelen van jouw data of het afhandig maken van je geld (Phising mails). Vaak zien wij dat dit voortkomt uit het feit dat het basis principe van het up to date hebben en het goed inrichten van ICT systemen hieraan ten grondslag liggen. Voorbeelden hiervan zijn Wannacry en Badrabbit om er zo maar even twee te noemen. Aanvallen die gebruik hebben gemaakt van de kwetsbaarheid van ICT systemen, waarvoor beveiligingsupdates voor beschikbaar waren, maar niet goed toegepast werden.
Gebruik van bekende kwetsbaarheden
De ICT infrastructuur van een organisatie bestaat uit een veelvoud van componenten, zoals Servers, databases, laptops, werkstations, routers, switches en wireless netwerken. De wijze waarop de systemen worden ingericht en zorg dragen dat alle software tijdig wordt voorzien van beveiligingsupdates en laatste firmware, bepalen voor een groot deel het niveau van de cybersecurity van jouw organisatie.
Het is daarom van belang om inzicht te hebben in de juistheid van de instellingen en het feit of systemen voorzien zijn van security updates. Met dit inzicht is het mogelijk om maatregelen te treffen en kun je voorkomen dat “niet opgeloste” kwetsbaarheden een gemakkelijke ingang worden voor cybercriminelen.
Aantoonbaar “in control”
Vanuit “externe steakholders” is er steeds meer awareness als het gaat om het in control zijn van je systemen en wat de impact is als IT Systemen niet up-to-date zijn. Met IT Audit biedt Solid Partners een 100% Nederlandse oplssing, waarmee je de fundamentele beveiligingsrisico’s van jouw ICT infrastructuur aantoonbaar beheerst.
Richting je accountant (voor je jaarlijkse accountantscontrole) en je verzekeringsmaatschappij sta je sterk, omdat je als organisatie kunt aantonen dat je er alles aan hebt gedaan om jouw kwetsbaarheden te verminderen. Onze dienst IT Audit zorgt voor een geautomatiseerd proces voor het periodiek controleren van jouw systemen in je bedrijfsnetwerk. Het rapporteert de afwijkende configuraties, achterlopende security patches van alle software en de aanwezigheid van antivirussoftware.
Het rapporteert over rechten, inrichting en gedrag binnen je Active Directory. Compliancy en afwijkingen worden gemeld via een overzichtelijk dashboard en rapportages.
Indien jouw organisatie technische security maatregelen heeft vastgelegd, is het eenvoudig mogelijk om te controleren of het interne beleid overeenkomt met de praktijk. Hierdoor is het ook mogelijk om aansluiting te vinden bij jouw certificeringen, zoals ISO, NEN, PCI, BIO, etc.
Eenmalig of Periodiek?
Het controleren van jouw IT configuratie en je IT systemen is iets wat periodiek gedaan moet worden. Beveiligingslekken blijven er komen vanuit software pakketten. Waarvoor ook weer updates beschikbaar worden gesteld. Ook nieuwe componenten worden toegevoegd in uw ICT infrastructuur, maar gebeurd dit wel op de juiste manier?