Onze goede voornemens? MKB Nederland veiliger maken
2021 zit er alweer op, voor ons bedrijf een succesvol jaar waarin we verder zijn gegroeid. We mogen terug kijken op mooie projecten en hebben nieuwe klanten en collega’s mogen verwelkomen. Als kers op de taart zijn we in 2021 gecertificeerd voor ISO 27001 en NEN 7510, een internationale standaard op het gebied van informatiebeveiliging. Uiteraard zullen we ook in 2022 niet stil zitten, we delen graag onze plannen en goede voornemens met je.
MKB Nederland veiliger maken
Het aantal cyberaanvallen blijft jaar in jaar uit in een rap tempo toenemen. Ook dit jaar hadden we in korte tijd te maken met verschillende kwetsbaarheden met een hoge impact. De tijd dat jouw netwerk veilig was met een goede antivirusscanner en dagelijkse back-ups is helaas al lang verleden tijd.
Cybersecurity vormt dan ook al jaren lang een belangrijk onderdeel van onze dienstverlening. Onze standaard dienstverlening wordt gevormd door een multi-laags security strategie, we noemen dit ook wel onze security stack. Deze stack bestaat uit meerdere security oplossingen van verschillende leveranciers. We evalueren continu of deze security oplossingen nog wel passend zijn bij de hedendaagse cyberdreigingen. Soms voegen we pakketten toe of vervangen deze door andere pakketten.
Nieuwe Security Dienst
Geen enkele oplossing is 100% waterdicht, helaas kunnen ook wij jou deze garantie niet geven. We streven naar de hoogst mogelijke beveiliging te bieden met behulp van onze Security Stack en Security Baseline. Het afgelopen jaar werden er gemiddeld 54 nieuwe kwetsbaarheden per dag ontdekt. In de recente maanden zijn we bezig geweest met een nieuwe oplossing om ook bij de nieuwste kwetsbaarheden direct in control te zijn. Deze nieuwe oplossing hebben we gevonden en hebben we gedeeltelijk toegevoegd aan onze Security Stack. Door deze toevoeging scannen we nu elke 24 uur van buitenaf naar risico’s op de netwerken van al onze klanten die ICT Beheer afnemen.
Toename van IP verbonden apparaten binnen het netwerk
Al jarenlang is er een trend gaande dat steeds meer apparatuur wordt verbonden met het internet. Denk in een thuis situatie aan je slimme deurbel of thermostaat. Ook op zakelijke netwerken is het aantal apparaten flink toegenomen. We lanceren daarom optioneel een nieuwe Security Bundel, deze bundel kan gestapeld worden bovenop de huidige diensten. Onderdeel van deze Security Bundel is een uitgebreide variant van onze kwetsbaarheidscanner. Deze zoekt niet alleen van buitenaf maar ook van binnen het netwerk naar kwetsbaarheden en andere risico’s. Deze oplossing is ideaal voor:
- Organisaties die sterk afhankelijk zijn van ICT en dit ook gebruiken voor operationale zaken, denk aan barcodescanners, röntgen apparatuur of andere machines en PLC apparaten.
- Organisaties die aan compliancy eisen moeten voldoen, denk aan ISO 27001.
Niet alleen de door ons beheerde apparaten worden door dit systeem gescand maar ook nieuwe apparaten op het netwerk en apparatuur welke wordt beheerd door een derde partij.
Honeypot
Een anderdeel van de de nieuwe security bundel is een zogenaamde Honeypot. Hackers zijn vaak al langere tijd actief binnen een netwerk voordat zij daadwerkelijk toeslaan. Om dit vroegtijdig te signaleren kan een honeypot gebruikt worden. Een honeypot is een apparaat binnen het netwerk welke zich bewust kwetsbaar opstelt, een aantrekkelijk doelwit dus voor cybercriminelen. Op het moment dat een honeypot een login poging signaleert wordt er direct een alarm verstuurd. Op deze manier kan proactief gereageerd worden op misbruik van het ICT systeem. Een ander onderdeel van de de bundel is een zogenaamde Honeypot.
Security Baseline
Met onze security stack vertrouwen wij op meerdere beveiliging oplossingen om de best mogelijke beveiliging te bieden. Zie het als een deur met meerdere sloten, ook passen we een standaard security beleid toe en optimaliseren de beveiliging. Door onze tools gaat dit automatisch, komt een apparaat nieuw in ons beheer? Dan worden er tientallen checks en optimalisaties uitgevoerd om jouw netwerk optimaal te beveiligen. Ook stelt deze tooling ons in staat om proactief te reageren, een goed voorbeeld hiervan is de recent gevonden lek in Log4J. Door een aanpassing in onze beheer software waren wij in staat om geautomatiseerd op de aanwezigheid van Log4J bij onze klanten te scannen. Ook dit jaar zullen wij onze security baseline uiteraard weer optimaliseren.
Continuïteitsoplossing
Zoals gezegd biedt geen enkele security oplossing 100% zekerheid, helaas kan niemand jou deze zekerheid verkopen. Met onze klanten kijken we daarom altijd naar een ‘what-if’ scenario; wat als je jouw kantoor door een calamiteit moeten sluiten? En wat als je ondanks alle maatregelen toch wordt getroffen door ransomware? Wat is het stappenplan om alle processon zo snel als mogelijk weer operationeel te krijgen en hoelang gaat dit duren?
Onze nieuwe continuïteitsoplossingen bieden antwoord op bovenstaande vragen. Met deze nieuwe dienst is het mogelijk om in korte tijd jouw volledige ICT weer operationeel te krijgen na een calamiteit. Het maakt daarbij niet uit of je nog met lokale servers werkt of al volledig in de cloud. Deze nieuwe dienst is een optionele toevoeging op onze bestaande dienst.
Wat zijn jouw goede voornemens?
We zijn benieuwd of het verbeteren van jouw ICT security ook een van jouw goede voornemens is? Wil je meer weten over onze security diensten of ben je benieuwd hoe onze goede voornemens jouw bedrijf beter kunnen beveiligen? Neem gerust contact met ons op.