Zowel fysieke beveiliging als cybersecurity verdienen uw aandacht. Daarom heb ik 10 vragen aan u om te bepalen hoe sterk uw beveiliging is. Op hoeveel vragen kunt u antwoord geven?
1. Welke mensen, systemen en informatie zijn onmisbaar voor uw organisatie?
Of verstoring nu komt door brand, diefstal, een malwareaanval of een virus, het is belangrijk om de ‘kroonjuwelen’ van uw organisatie te inventariseren zodat u weet waar u uw beveiliging op moet richten. Wat moet beschermd worden? En hoe groot is het risico dat hier iets mee gebeurd? Wat is de impact op de rest van de organisatie als mens, systeem of informatie niet beschikbaar is?
Antwoord
Breng de belangen waarvan uw organisatie afhankelijk is in kaart. Prioriteer deze op basis van hun bijdrage aan de bedrijfscontinuïteit.
2. Welke gevaren loopt uw organisatie?
Inbraak, vernieling of diefstal? Phishing, ransomware of een hackaanval? Op welke manier komen kwaadwillende personen uw organisatie binnen en hoe kunnen zij schade aanrichten? Welke extra risico’s loopt u nu uw medewerkers thuiswerken?
Antwoord
Breng de risico’s in kaart zodat u doelgerichte oplossingen kunt implementeren. Hiermee bespaart u kosten op niet noodzakelijke uitgaven.
3. Wat zijn de gevolgen van mogelijke incidenten?
Stel ik stuur een phishing mail naar medewerkers van uw organisatie. Er hoeft maar één medewerker te klikken op een bijlage of in te loggen via een link en ik heb toegang tot informatie en systemen binnen uw organisatie. Welke gevolgen heeft dit? Wat als uw bedrijfsinformatie of persoonsgegevens op straat komen?
Of ik stuur malware via een bijlage in de e-mail, wat als kritieke systemen en software hierdoor niet meer beschikbaar zijn? U kunt niet meer bij data of applicaties, uw documenten zijn niet meer beschikbaar en back-ups kunnen niet meer worden teruggezet. Wat nu? Wat zijn de gevolgen?
Antwoord
Multi factor authenticatie zorgt dat externen geen toegang krijgen tot accounts van medewerkers ook al zijn de inloggegevens gelekt via een phishing aanval. Monteer een extra slot op uw digitale deur!
4. Hoe is uw huidige security geregeld?
Hoe komen kwaadwillende personen bij uw organisatie het makkelijkste binnen? Fysiek of digitaal? Hebt u de antwoorden op bovenstaande vragen vastgelegd in een beveiligingsplan?
Antwoord
5. Heeft u een security beleid?
Weten uw medewerkers waaraan ze zich moeten houden? Geeft u ze handvaten over hoe ze moeten handelen tijdens een incident? Hoe gaat u uw medewerkers aanspreken op iets wat niet is vastgelegd in een beleid?
Antwoord
Formuleer een beveiligingsbeleid op basis van de geïnventariseerde risico’s. Implementeer deze over de gehele breedte van de organisatie en stimuleer medewerkers zich hieraan te houden.
6. Wie heeft waartoe toegang binnen uw organisatie?
Kan iedereen binnen uw organisatie bij alle bedrijfsdata ongeacht of dit noodzakelijk is voor het uitvoeren van werkzaamheden? Dan heeft een hacker, eenmaal binnen, ook overal toegang. Bovendien is de kans op een datalek velen malen groter.
Antwoord
Netwerksegmentatie
Net als middels een toegangscontrolesysteem de toegangsrechten binnen uw gebouw per ruimte in te stellen zijn, is middels netwerksegmentatie hetzelfde te realiseren voor uw digitale omgeving. Staan uw data, camerabeelden en back-up gescheiden? Of heeft een hacker, eenmaal binnen, toegang tot alles?
Toegangsbeheer
Door de rechtenstructuur op basis van het Need-To-Know principe in te richten geeft u personen alleen toegang tot documenten die zij nodig hebben. Dit beperkt de kans op een datalek.
7. Wie is binnen uw organisatie aanwezig?
Met camera’s of toegangsregistratie kunt u vastleggen wie op uw terrein aanwezig is. Legt u ook vast wie uw digitale terrein betreed? Een virusscanner scant bestanden die opgeslagen staan op uw systemen. Maar weet u hoe een externe hacker toegang kan krijgen tot uw interne systemen? Wordt hij gedetecteerd als hij bestanden naar een extern IP-adres wil verzenden?
Antwoord
Netwerk Vulnerability Scan analyseert op welke manier een hacker toegang kan krijgen tot uw netwerk en systemen. Waar liggen de kwetsbaarheden?
Netwerkmonitoring (dienst genaamd Blue Socks) alarmeert u zodra er verdacht netwerkverkeer gedetecteerd is.
8. Hoe beperkt u de schade en impact van een incident?
“Stel uw medewerker ontvangt een e-mail met hierin een Excel bestand voorzien van malware. Uit nieuwsgierigheid klikt deze medewerker het aan. Ondertussen, niet zichtbaar voor hem/haar, is er een virus binnen uw organisatie gekomen. Wat nu? Hoe is dit te voorkomen?
Door vooraf na te denken over incidenten kan veel schade worden voorkomen. heeft u vastgesteld hoe back-ups worden gemaakt en worden deze veilig opgeslagen?
Antwoord
Advanced Threat Protection scant alle binnenkomende e-mails, blokkeert verdachte weblinks en bijlagen en beschermt u tegen phishing.
Denk na over Back-up en uitwijk. Als er zich een incident voor heeft gedaan, hoe snel bent u weer ‘up and running’?
9. Hoe ‘aware’ zijn uw medewerkers?
Security awareness is en blijft belangrijk. Uw medewerkers moeten bewust en bekwaam zijn om veilig te handelen en incidenten te voorkomen, vroegtijdig te detecteren, schade bij incidenten te beperken en incidenten goed af te handelen. Op welke manier kunt u ze zowel bewust als bekwaam maken?
Antwoord
Een phishing simulatie geeft een mooie indicatie van het veiligheidsbewustzijn van uw medewerkers. Door dit periodiek uit te voeren houdt u de security awareness van uw medwerkers continu hoog.
10. Risico’s veranderen, uw beveiliging ook?
Door de jaren heen zijn de risico’s continu veranderd, en dit zal blijven doorgaan. Inbrekers worden steeds creatiever, hackers vinden iedere keer andere manieren om digitaal binnen te dringen. Hoe wapent u zich hiertegen?
Antwoord
Door periodiek een moment in te plannen waar u met een partij met voldoende expertise de risico’s opnieuw onder de loep neemt en het beveiligingsplan en het beleid actueel houdt blijft uw security op gewenst niveau. Zowel fysiek als digitaal is dit van belang om de continuïteit van uw organisatie te kunnen waarborgen!
Verhoog uw security
Hopelijk hebben bovenstaande vragen u weten te prikkelen en gaat u nog actiever aan de slag met security, zowel fysiek als digitaal! Wilt u graag dat ik hierin met u meedenk? Vul dan onderstaand formulier in en u hoort spoedig van me!
Laat uw gegevens achter
0 reacties