Cyber Security

Cyber Security

De beveiliging van uw ICT omgeving is tegenwoordig een apart onderwerp. Waar moet je aan denken, welke maatregelen moet je treffen. Als snel verzand je in allerlei software en technische maatregelen, maar is dit de juiste aanpak. Bij SBA werken we vanuit een risico gebaseerde aanpak, je beveiligt je tuin immers ook niet op dezelfde manier als de voordeur van je huis. Waar begin je en wat kunnen wij voor je betekenen?

Aanpak

SBA helpt u bij het in kaart brengen van de risico’s, en het nemen van de juiste organisatorische en technische maatregelen. Hierbij houden wij de ISO27001 en NEN7510 aan als leidraad.

Tevens helpen we u met controles en trainingen. Zoals het uitvoeren van pentesten of trainingen via een e-learning omgevingen omtrent phishing.

Filosofie

Wij geloven in een sterkte basis, de structuur van uw netwerk en het standaardiseren van apparatuur en software. Zo leveren wij voorkeurs merken en oplossingen.

Deze monitoren en gebruiken wij zelf om zo altijd op de hoogte te zijn van eventuele incidenten en verbeteringen.

Een goed begin

Uiteraard zijn er basis maatregelen welke je zelf kunt uitvoeren, denk hierbij aan een goede virusscanner, zelf kennis vergaren over cybercriminaliteit en online checks. Hierbij een aantal zaken welke je zelf eenvoudig kunt (laten) regelen:

  • Anti-virus
  • Anti-spam
  • Anti-phishing
  • Firewall
  • Updates
  • Back-ups

 

Risico’s

Breng de risico’s voor jouw organisatie in kaart. Bijvoorbeeld het risico dat je te maken krijgt met een hack. Welke schade heb je dan? en wat is de kans dat je hier mee te maken krijgt?

Vervolgens beoordeel je of dit risico voor jou acceptabel is, waarschijnlijk in dit geval niet. Dan gaan we het risico mitigeren. Hiervoor nemen we maatregelen, verzekeringen of verleggen we de verantwoordelijkheid. Mocht een risico wel acceptabel zijn dan accepteren we dat.

Maatregelen

Om risico’s en kansen aan te pakken nemen we maatregelen, deze bestaan uit twee categorieën, namelijk organisatorische en technische.

De valkuil is het direct toepassen van technische maatregelen, welke de organisatie in de weg zitten en het onderschatten van de maatregelen op het menselijke vlak.

Tevens zijn er verzekeringen om schade te mitigeren, maar controleer wel de polisvoorwaarden.

Controles

Voldoe je aan de wet -en regelgeving, houden de mensen zich aan de afspraken, werkt de anti-virus nog en laat een externe partij een pen-test uitvoeren om te controleren of er zaken aangepast moeten worden.

Uiteraard is niet alles te voorkomen, zo zijn en zero-day exploits waarbij je te laat kunt zijn. Voor dat soort gevallen is een back-up essentieel. Het in de cloud staan wil niet zeggen dat er ook een back-up is. Wat als iemand via de toegang van het admin account de gegevens uit de cloud verwijderd?

Training

Breng je personeel op de hoogte van het beveiligingsbeleid, maar ook van de ontinuïteits plannen en het herstelprocedures. Wat als nu alles weg is? Wie ga je nu bellen? Kan je nog bij het telefoonnummer?

Voorkomen is beter, zo is het verstandig personeel te scholen en dit ook te herhalen.