Lagarde Groep - blog auteur

Lagarde Groep

13 oktober 2020

10 vragen over uw security (fysiek én digitaal)

Zowel fysieke beveiliging als cybersecurity verdienen uw aandacht. Daarom heb ik 10 vragen aan u om te bepalen hoe sterk uw beveiliging is. Op hoeveel vragen kunt u antwoord geven?

1. Welke mensen, systemen en informatie zijn onmisbaar voor uw organisatie? 

Of verstoring nu komt door brand, diefstal, een malwareaanval of een virus, het is belangrijk om de ‘kroonjuwelen’ van uw organisatie te inventariseren zodat u weet waar u uw beveiliging op moet richten. Wat moet beschermd worden? En hoe groot is het risico dat hier iets mee gebeurd? Wat is de impact op de rest van de organisatie als mens, systeem of informatie niet beschikbaar is?  

Antwoord

Breng de belangen waarvan uw organisatie afhankelijk is in kaart. Prioriteer deze op basis van hun bijdrage aan de bedrijfscontinuïteit. 

2. Welke gevaren loopt uw organisatie?  

Inbraak, vernieling of diefstal? Phishing, ransomware of een hackaanval? Op welke manier komen kwaadwillende personen uw organisatie binnen en hoe kunnen zij schade aanrichten? Welke extra risico’s loopt u nu uw medewerkers thuiswerken? 

Antwoord

Breng de risico’s in kaart zodat u doelgerichte oplossingen kunt implementeren. Hiermee bespaart u kosten op niet noodzakelijke uitgaven.

3. Wat zijn de gevolgen van mogelijke incidenten?

Stel ik stuur een phishing mail naar medewerkers van uw organisatie. Er hoeft maar één medewerker te klikken op een bijlage of in te loggen via een link en ik heb toegang tot informatie en systemen binnen uw organisatie. Welke gevolgen heeft dit? Wat als uw bedrijfsinformatie of persoonsgegevens op straat komen?  

Of ik stuur malware via een bijlage in de e-mail, wat als kritieke systemen en software hierdoor niet meer beschikbaar zijn? U kunt niet meer bij data of applicaties, uw documenten zijn niet meer beschikbaar en back-ups kunnen niet meer worden teruggezet. Wat nu? Wat zijn de gevolgen?  

Antwoord

Multi factor authenticatie zorgt dat externen geen toegang krijgen tot accounts van medewerkers ook al zijn de inloggegevens gelekt via een phishing aanval. Monteer een extra slot op uw digitale deur!

Multi factor authenticatie

4. Hoe is uw huidige security geregeld? 

Hoe komen kwaadwillende personen bij uw organisatie het makkelijkste binnen? Fysiek of digitaal? Hebt u de antwoorden op bovenstaande vragen vastgelegd in een beveiligingsplan?  

Antwoord
Door deze zaken te documenteren en periodiek te analyseren groeit het niveau van uw beveiliging mee met het stijgende dreigingsniveau van de aanvallers.

5. Heeft u een security beleid?

Weten uw medewerkers waaraan ze zich moeten houden? Geeft u ze handvaten over hoe ze moeten handelen tijdens een incident? Hoe gaat u uw medewerkers aanspreken op iets wat niet is vastgelegd in een beleid? 

Antwoord

Formuleer een beveiligingsbeleid op basis van de geïnventariseerde risico’s. Implementeer deze over de gehele breedte van de organisatie en stimuleer medewerkers zich hieraan te houden. 

6. Wie heeft waartoe toegang binnen uw organisatie? 

Kan iedereen binnen uw organisatie bij alle bedrijfsdata ongeacht of dit noodzakelijk is voor het uitvoeren van werkzaamheden? Dan heeft een hacker, eenmaal binnen, ook overal toegang. Bovendien is de kans op een datalek velen malen groter. 

Antwoord

Netwerksegmentatie

Net als middels een toegangscontrolesysteem de toegangsrechten binnen uw gebouw per ruimte in te stellen zijn, is middels netwerksegmentatie hetzelfde te realiseren voor uw digitale omgeving. Staan uw data, camerabeelden en back-up gescheiden? Of heeft een hacker, eenmaal binnen, toegang tot alles?

Toegangsbeheer

Door de rechtenstructuur op basis van het Need-To-Know principe in te richten geeft u personen alleen toegang tot documenten die zij nodig hebben. Dit beperkt de kans op een datalek.

Smartphone toegangscontrole deur

7. Wie is binnen uw organisatie aanwezig? 

Met camera’s of toegangsregistratie kunt u vastleggen wie op uw terrein aanwezig is. Legt u ook vast wie uw digitale terrein betreed? Een virusscanner scant bestanden die opgeslagen staan op uw systemen. Maar weet u hoe een externe hacker toegang kan krijgen tot uw interne systemen? Wordt hij gedetecteerd als hij bestanden naar een extern IP-adres wil verzenden?  

Antwoord

Netwerk Vulnerability Scan analyseert op welke manier een hacker toegang kan krijgen tot uw netwerk en systemen. Waar liggen de kwetsbaarheden? 

Netwerkmonitoring (dienst genaamd Blue Socks) alarmeert u zodra er verdacht netwerkverkeer gedetecteerd is. 

8. Hoe beperkt u de schade en impact van een incident? 

“Stel uw medewerker ontvangt een e-mail met hierin een Excel bestand voorzien van malware. Uit nieuwsgierigheid klikt deze medewerker het aan. Ondertussen, niet zichtbaar voor hem/haar, is er een virus binnen uw organisatie gekomen. Wat nu? Hoe is dit te voorkomen?  

Door vooraf na te denken over incidenten kan veel schade worden voorkomen. heeft u vastgesteld hoe back-ups worden gemaakt en worden deze veilig opgeslagen? 

Antwoord

Advanced Threat Protection scant alle binnenkomende e-mails, blokkeert verdachte weblinks en bijlagen en beschermt u tegen phishing. 

Denk na over Back-up en uitwijk. Als er zich een incident voor heeft gedaan, hoe snel bent u weer ‘up and running’?

9. Hoe ‘aware’ zijn uw medewerkers?

Security awareness is en blijft belangrijk. Uw medewerkers moeten bewust en bekwaam zijn om veilig te handelen en incidenten te voorkomen, vroegtijdig te detecteren, schade bij incidenten te beperken en incidenten goed af te handelen. Op welke manier kunt u ze zowel bewust als bekwaam maken?  

Antwoord

Een phishing simulatie geeft een mooie indicatie van het veiligheidsbewustzijn van uw medewerkers.  Door dit periodiek uit te voeren houdt u de security awareness van uw medwerkers continu hoog.

Productmanagement binnen Lagarde Groep

10. Risico’s veranderen, uw beveiliging ook? 

Door de jaren heen zijn de risico’s continu veranderd, en dit zal blijven doorgaan. Inbrekers worden steeds creatiever, hackers vinden iedere keer andere manieren om digitaal binnen te dringen. Hoe wapent u zich hiertegen?

Antwoord

Door periodiek een moment in te plannen waar u met een partij met voldoende expertise de risico’s opnieuw onder de loep neemt en het beveiligingsplan en het beleid actueel houdt blijft uw security op gewenst niveau. Zowel fysiek als digitaal is dit van belang om de continuïteit van uw organisatie te kunnen waarborgen! 

 

Verhoog uw security

Hopelijk hebben bovenstaande vragen u weten te prikkelen en gaat u nog actiever aan de slag met security, zowel fysiek als digitaal! Wilt u graag dat ik hierin met u meedenk? Vul dan onderstaand formulier in en u hoort spoedig van me!

Laat uw gegevens achter

  • Door op versturen te klikken gaat u akkoord met onze privacyverklaring.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *