08 aug
Een van de meest effectieve eerste stappen om te zetten voor een betere cybersecurity en informatiebeveiliging is het (laten) uitvoeren van een nulmeting gericht op techniek.
Met een nulmeting gericht op techniek zit u eigenlijk altijd goed. Die geeft namelijk niet alleen inzicht in het IT-systeem en de werkplekken, maar laat ook zien wat er allemaal in het netwerk hangt. Dat kan heel verrassend zijn. Denk bijvoorbeeld aan een verouderde beveiligingscamera die aan het netwerk is gekoppeld maar niet meer veilig is of zonnepanelen die digitaal kwetsbaar blijken. Ook gebruikers koppelen soms devices waar u geen zicht op heeft. Een nulmeting maakt dat allemaal inzichtelijk, inclusief alle kwetsbaarheden.
De nulmeting Techniek die wij aanbieden omvat de volgende onderdelen:
- uitvoeren van een zogenaamde vulnerability assessment van uw kantoorautomatisering, waarbij zowel de systemen worden gecontroleerd die direct op internet zijn aangesloten (websites, publieke IP-adressen etc.) als de systemen binnen uw bedrijfsnetwerk;
- inzet van een ethisch hacker op locatie voor het controleren van allerhande instellingen en het analyseren en toelichten/uitleggen van alle uitkomsten en bevindingen;
- een heldere rapportage met mogelijke actiepunten.
Steeds meer organisaties stappen over op Microsoft 365-omgeving. Wij bieden naast de nulmeting ook een M365-assessment. Niet voor niets, want vaak wordt ten onrechte gedacht dat het met de beveiliging daarvan wel goed zit. Terwijl er veel gedetailleerde instellingen zijn, die bepalen of uw systemen echt veilig zijn of toch onverhoopt open staan voor kwaadwillenden.
De Microsoft365-assessment bestaat uit:
- controleren van uw inrichting van Microsoft 365 ten opzichte van de CIS-benchmark Microsoft 365 Foundation;
- analyse en uitleg van de bevindingen door een ervaren consultant
- een heldere rapportage met mogelijke actiepunten.
Het actuele inzicht dat deze metingen u geven, biedt aanknopingspunten voor gerichte verbetering, waarmee uw IT’er direct aan de slag kan. Bovendien is er een ijkpunt waaraan is af te lezen of er na een bepaalde periode ook daadwerkelijk verbetering is gerealiseerd. Dit kan ook een mooie opstap zijn voor vulnerability management om te komen tot continue verbetering.
Natuurlijk adviseren en helpen wij u graag. Het klinkt misschien als een grote stap, maar in de praktijk zijn de baten vele malen groter dan de kosten. Preventie is in tijd en kosten voorspelbaar, het herstellen van schade na een mogelijke hack of ransomware-aanval is dat zeker niet.