10 apr
De Kamer debatteert over cloud-afhankelijkheid van Amerikaanse techgiganten. De onrust rondom Oekraïne raakt ook de digitale veiligheid. Intelligence-diensten kijken naar versoepeling van encryptie om meer informatie te kunnen vergaren. Interne systemen van overheidsorganisaties blijken kwetsbaar te zijn.
Dit is nog maar een kleine greep uit actuele nieuwsberichten, waaruit blijkt dat onzekerheid en dreiging steeds zichtbaarder en voelbaarder worden. Het risico (= kans x impact) is groot. En een slimme ondernemer gaat met de beheersing daarvan aan de slag. Lijdzaam blijven toekijken is in ieder geval de slechtste optie.
Een van de adviezen die ThreadStone haar klanten geeft is om het vulnerability management goed in te regelen. Daarmee krijg je allereerst inzicht in alle zogenaamde ‘assets’ die je hebt. Daarnaast krijg je inzicht in hoe kwetsbaar die systemen zijn en of in hoeverre er compliancy is op bepaalde benchmarks, zoals die van het CIS. (Dit inzicht wordt overigens een verplichting in de nieuwe NIS-2 wetgeving.) Vulnerability management kan voor de meeste organisaties snel en effectief worden geconfigureerd, zodat je continu inzicht hebt in kwetsbare systemen en risico’s. Onze oplossingen die we hiervoor gebruiken, zijn geplaatst in Europese datacentra en alle dienstverlening komt van Nederlandse consultants.
Door vervolgens het netwerk te koppelen aan ons Security Operations Center (SOC), kan ons team 24/7 de vinger aan de pols houden. Elke afwijking die wordt opgemerkt in het netwerk van de klant, wordt direct gesignaleerd. Vervolgens bepalen we direct of er actie ondernomen moet worden, en welke maatregelen dat zijn. Snel en gericht, om mogelijke schade voor te zijn of te beperken.
In een eerdere blog [https://threadstone.eu/nieuws/blogs/soc-dienst-betaalt-zich-altijd-terug-zeker-onder-nis2] hebben we de voordelen van een SOC al toegelicht.
Het bijkomende (grote!) voordeel van ons eigen SOC is dat wij onze klanten in deze onrustige tijd de zekerheid kunnen bieden van een Nederlandse dienst, die wordt uitgevoerd ‘om de hoek’. ThreadStone maakt bovendien deel uit van Techone groep, waardoor wij continuïteit garanderen.
Het proces van aanmelden is eenvoudig, en de dienst is snel up and running. Het koppelen van een netwerk aan ons SOC kan bijvoorbeeld al binnen drie dagen worden geregeld. Daarbij maken we natuurlijk duidelijke afspraken over wie wat doet en waar de verantwoordelijkheden liggen.
Ten slotte kunnen we met volledig ‘Made in Holland’ e-learning en phishing medewerkers trainen. Ook weer ondersteund door Nederlandse consultants die helpen om de inrichting zo goed als mogelijk te laten aansluiten bij de wensen van de klant.
Wij helpen om in deze politiek onrustige tijden het hoofd koel te houden, ook op het gebied van informatiebeveiliging.
Bel of mail ons gerust voor meer informatie!