NUT EN NOODZAAK VAN EEN BEVEILIGINGSSCAN

Misschien wel het belangrijkste concept dat achter echte beveiliging steekt, is het Principe van Minimale Toegang. Dat komt neer op: hou iedereen overal vandaan op uw netwerk behalve wanneer ze een zeer goede reden hebben om ergens toegang toe te krijgen. Zo ongeveer elk programma dat u in uw netwerk installeert, bevat standaard al toegangsrechten die veel toestaan. Fabrikanten stellen dat regelmatig zo in om te voorkomen dat u ze belt met de beschuldiging dat hun programma 'defect' is. Maar als u begint met alles toe te staan en vervolgens de teugels steeds strakker gaat aanhalen, zult u nooit zeker weten of u alle beveiligingsgaten wel hebt gedicht. Weet u waarom? Omdat mensen die teveel toegangsrechten hebben, daar nooit over klagen.

Door middel van een netwerk beveiligingscan (ook wel security audit genoemd) wordt een overzicht gemaakt van de aanwezige beveiligingsmaatregelen op uw bedrijfsnetwerk. U ziet in één oogopslag of uw beveiliging op de juiste wijze is geconfigureerd, of de software (services) actueel zijn en u krijgt tevens een risico-inventarisatie van uw systeem. U ziet niet alleen of uw firewall juist is geconfigureerd maar ook hoe die firewall omgaat met diverse 'inbraaktechnieken' en hoe (en of) deze worden herkend en geblokkeerd. De (informatie en topologie) beveiligingsscan van Secure Cyber Communications® gaat echter nog een stap verder. Wij toetsen de kwaliteit van uw firewall door inzet van technische hulpmiddelen (we simuleren een inbraak en voeren een 'gecontroleerde aanval' uit op uw systeem), maar maken ook een risicoprofiel van uw onderneming:
  • Hoe interessant is bepaalde informatie van uw onderneming voor derden en hoe makkelijk krijgen we toegang tot die informatie; hoeveel inspanning en risico is er voor nodig om informatie uit uw onderneming te bemachtigen. 
Deze analyse vindt zowel plaats met behulp van de computer als met een dosis gezond verstand. Onze adviseurs zijn beveiligingsprofessionals en op de hoogte van de meest recente kennis op het gebied van computerbeveiliging en onze technische scans worden uitgevoerd met zeer hoogwaardige en actuele software. Het resultaat van de beveiligingsscan wordt beschreven in een voor iedereen begrijpelijke rapportage, waarin zowel voor de ondernemer/eigenaar, als de manager en het technische personeel aanbevelingen worden opgenomen.

MOGELIJKHEDEN VOOR UITVOERING VAN SECURITY AUDITS

Bent u overtuigd geraakt van het nut en de noodzaak van een security audit, neem dan contact met ons op. Wij kunnen snel een technische scan uitvoeren omdat deze direct vanaf onze computerscanners worden gedaan. U krijgt een rapport met onze bevindingen en indien gewenst brengen wij in een gesprek gericht advies uit om eventuele problemen op te lossen. Deze scans zijn niet online te bestellen, dus bel ons om u te helpen de juiste keuze te maken! Alvorens wij een scan uitvoeren dient u een vrijwaringsverklaring in te vullen en eventueel uw eigen internet provider op de hoogte brengen van de geplande audit, zodat we eventuele conflicten of 'false positives kunnen vermijden.

Bij gegevensbeveiliging in de kantooromgeving wordt er meestal alleen gedacht aan het installeren van een bepaald softwarepakket of een back-up. Wellicht nog antivirus en een firewall. Daarmee lijkt het hoofdstuk informatiebeveiliging bij veel bedrijven in het MKB te zijn gesloten. U staat vervolgens toch verbaasd te kijken als er ineens cruciale en vaak geheime gegevens over uw bedrijf ergens op het internet zwerven. U heeft toch immers afdoende geïnvesteerd in een duur stuk software?

Bij Secure Cyber Communications hebben we een andere visie op informatiebeveiliging waardoor het bovenstaande probleem kan worden geëlimineerd. Alleen een firewall is niet voldoende. Alleen een antivirusprogramma, of een 'kastje' plaatsen, beschermt u echt niet tegen aanslagen op uw bedrijfsinformatie. Een zorgvuldig uitgebalanceerd totaal beveiligingsplan is nodig om ervoor te zorgen dat uw bedrijfsinformatie afdoende beveiligd is. Informatiebeveiliging heeft betrekking op al uw apparatuur en zit verweven in al uw bedrijfsprocessen. Wij zien informatiebeveiliging als een continu proces, dat permanent aangepast en bijgewerkt moet worden. Om uw bedrijfsgevens optimaal te beveiligen werken wij met een compleet pakket aan producten en diensten op drie niveaus.

  1. Fysieke en organisatorische beveiliging van de kantooromgeving: het op managementniveau vaststellen van een technisch en organisatorisch beveiligingsbeleid en beveiligingsbeheer. Wie zorgt ervoor dat er geen gegevens naar buiten lekken via uw bedrijfslaptops? Hoe wordt er omgegaan met de vernietiging van documenten, cd-roms en andere informatiedragers? Op welke wijze controleert u hoe er via een draadloze verbinding ongewenst toegang tot uw bedrijfsnetwerk wordt gelegd? Dit zijn allemaal zaken die zich in eerste instantie niet op het gebied van hard- en software afspelen maar puur te maken hebben met organisatorische richtlijnen. Secure Cyber Communications kan u adviseren over het opstellen van een dergelijk beveiligingsplan.
  2. Anti-Intrusion: het voorkomen van penetratie door onbevoegden, met behulp van firewalls of VPN. Secure Cyber Communications heeft zowel op het gebied van hardware als software een groot aantal producten in zijn assortiment. Wij zijn een gecertificeerd 'Value Added Reseller' van geselecteerde A-merken op het gebied van informatiebeveiliging en wij bieden u productadvies en aankoopbegeleiding op maat.
  3. Antivirus: Het voorkomen van virus- en trojaninfecties via e-mailgateways, internet, verwisselbare media (zoals memorysticks, Flashgeheugens, cd/dvd of draadloze verbindingen) en malware, freeware, shareware, jokes, screensavers, etc. Wij kunnen de kwetsbaarheid van uw organisatie testen door middel van zeer geavanceerde beveiligingsscans en aan de hand van een adviesrapport samen met u bepalen welke software of hardware noodzakelijk is in uw bedrijfsomgeving.

Een goed informatiebeveiligingsbeleid betekent dus niet alleen het aanbrengen van technische beveiligingen, het betekent ook bescherming van de communicatie, het continu checken van het proces en het doorvoeren van een bedrijfsprotocol. Wij kijken breder en dieper in uw organisatie waardoor we op alle drie niveaus kunnen aangeven waar zich kritieke of zwakke punten bevinden. Samen met u zoeken we dan naar de meest geschikte oplossing die zowel qua kosten als fysieke haalbaarheid het best past bij uw organisatie. Maatwerk en een persoonlijke aanpak garanderen dat u zich bij ons veilig voelt en wij uw situatie zo goed begrijpen dat we de optimale oplossing kunnen aandragen. We take security personally!
 


SECYBER SECWATCH®   SECWATCH® is een service provider voor onder andere vulnerability assessment, management en policy compliance audits. Naast een continue (externe) security audit, die meerdere malen in een vaste periode uw systemen onder de loep neemt, verzorgt ze ook ad-hoc security audits en beleidscontroles. Naast gedetailleerde rapporten verzorgen wij ook de rapport en loganalyse, technische adviezen en toetsen wij de organisatorische beleidsaspecten. Naast up-to-date vakkennis gebruiken wij uiteraard de beste producten.

Meer informatie over onze kwetsbaarheidsanalyses, ethical hack audits, uitgebreide interne audits en Vulnerability Assessment en Management mogelijkheden? Neem contact met ons op of kijk op onze website http://www.secwatch.nl/ voor meer informatie.