Cyberrisico’s, hacking en phishing
De nachtmerrie van menig ondernemer staat momenteel regelmatig in het nieuws: ransomware aangetroffen, een hack, digitale gijzeling en datalek.
Bij het uitvoeren van de “gewone” bedrijfsvoering – dus daar waar de boterham mee verdiend moet worden – is tegenwoordig ook informatiebeveiliging wel onder de aandacht. Maar hoe ga je nu met een beperkt budget wapenen tegen aanvallen, inzichtelijk krijgen hoe en waar je kwetsbaar bent voor dit soort praktijken? Hoe moet je beginnen, het aanpakken en hoe houden we de kosten hiervoor toch ook goed in het vizier? Een IB-nulmeting is hier het antwoord op.
IB-Nulmeting
Eshgro voert regelmatig bij een grote verscheidenheid aan organisaties een technische IB-nulmeting uit. Want een kleine onoplettendheid of vergissing in IT-inrichting, dataverwerking etc. kan enorm vervelende gevolgen hebben. Helemaal als het persoonsgegevens betreft! En die kunnen van klanten, leveranciers en (eigen) personeel zijn.
IB-Nulmeting in de praktijk
Onlangs mochten we bij een mooi, internationaal familiebedrijf een dergelijke nulmeting uitvoeren. Het doel was om een breed beeld te krijgen van de belangrijkste aspecten van informatiebeveiliging op gebied van organisatie en beleid, technische maatregelen en processen. Bij deze nulmeting onderzocht een collega (een technische, security specialist) met de IT-verantwoordelijke(n) van de organisatie de IT-omgeving en brachten ze samen in kaart waar kwetsbaarheden, onvolkomenheden en mogelijke risico’s zitten. Dit rapport en het met elkaar opgestelde plan voor verbetering was een uitstekend startpunt om in gesprek te gaan met het management en de huidige IT-leverancier. Een duidelijke koers om samen op weg te gaan naar een vertrouwde digitale wereld is uitgezet!
Roadmap
Dit onderzoek begint vaak hoog over en zoomt dan verder in. De start neemt vaak een aantal dagen in beslag. Afhankelijk van de beschikbare informatie en wat er wordt aangetroffen, wordt er een eerste overzicht van de bevindingen met suggesties t.a.v. maatregelen eventueel met kosten en prioritering (= een Roadmap) opgesteld. Hier kan je dan zelf mee aan de slag. Hiermee is er een duidelijke start en focus aan te brengen op het toepassen van verbeteringen.
Bedreigingen afwenden
Veel voor de hand liggende bedreigingen zijn met eenvoudige maatregelen al effectief af te wenden. Denk hierbij aan bijvoorbeeld het regelmatig uitvoeren van aangeleverde updates vanuit de leveranciers. Of een periodieke kwetsbaarhedenscan. En naast je huidige IT-leverancier een goede partner of adviseur voor IT (beveiliging) en een gedegen back-up proces. Ook hoe je dit goed kan opzetten en inrichten komen we graag adviseren en/of ondersteunen.
Meer weten?
Meer weten?Wil je meer weten over IB-nulmetingen of andere of aspecten van informatiebeveiliging? Neem dan gerust contact met ons op. Wij helpen je graag verder met je vraagstukken over informatiebeveiliging.
Bescherm jouw organisatie tegen AI-gegenereerde phishingaanvallen
