Hoe vaak hoor je tegenwoordig verhalen van organisaties die zijn getroffen door een cyberaanval? Voorheen werden voornamelijk grote organisaties gehackt omdat zij over veel geld beschikken. Denk aan organisaties zoals Media Markt of VDL. Tegenwoordig komt het helaas steeds vaker voor dat ook kleinere bedrijven en organisaties geviseerd worden door cybercriminelen. Onlangs werd Hogeschool Utrecht getroffen door een aanval waarbij persoonsgegevens zijn buitgemaakt en op internet zijn geplaatst.
En dit gebeurt niet alleen zakelijk - iedereen kan er tegenwoordig over meepraten dat ze een e-mail of WhatsApp-berichtje hebben ontvangen waarvan de inhoud erg reëel lijkt, maar bij nader onderzoek door een hacker is gestuurd. Tegenwoordig is het dus niet meer de vraag of je gehackt wordt, maar wanneer. Hoe ga je hiermee om als organisatie? Het is namelijk belangrijker dan ooit dat je data veilig wordt opgeslagen en verwerkt wordt met het oog op privacy.
Inzicht in je huidige securitystatus
Om tot de juiste procedures en producten te komen die helpen bij het beveiligen van je organisatie, is het ten eerste van belang om te weten waar jouw organisatie staat met de securityvolwassenheid. Zonder inzicht in de huidige processen, manier van werken en wat de ‘kroonjuwelen’ van je organisatie zijn kun je nooit tot een goed cybersecuritybeleid komen.
Bechtle kan ondersteunen met onder andere een Cybersecurity Assessment. Met dit assessment wordt eenvoudig en snel de status van je beveiliging getoetst. De Cyber Security Assessment Tool (CSAT) levert met behulp van geautomatiseerde scans, geavanceerde algoritmen en een vragenlijst een actieplan om je beveiliging te verbeteren op basis van feiten die zijn verzameld in je IT-infrastructuur.
De CSAT scant je servers, endpoints, Intune, Active Directory, Azure AD en AWS. Daarnaast wordt de activiteit in Office 365, SharePoint en de fileshares gemonitord. De vragenlijst is gebaseerd op de Center for Internet Security® (CIS) Controls en bevat ook enkele vragen die gebaseerd zijn op de ISO27001 controls.
Cyberhygiëne
Met behulp van de CSAT kun je proactief aan de slag met de cyberhygiëne van je organisatie door verbeteringen door te voeren die geen of weinig geld kosten, maar waarmee je aantoont dat je bezig bent met je cybersecurity. Denk daarbij aan het opschonen van je admin accounts. Zo ben ik (Janneke) ooit een kleine organisatie tegengekomen met 75 admin accounts. Het opschoven ervan is dus een quick win om je cyberhygiëne te verbeteren.
Bepaal je cybersecurity roadmap
De CSAT biedt een overzicht van de huidige securitystatus van de organisatie. We stellen vooraf een op risico gebaseerde prioriteitenlijst voor je op, die dient als input voor je roadmap om jouw securitybeleid te verbeteren. Dit voorkomt onnodige investeringen en bereidt je organisatie voor op de toenemende eisen op het gebied van privacy.
Heb jij als organisatie nog onvoldoende inzicht in je securitystatus of ben je bezig met de security roadmap en zou je graag meer input verkrijgen? Neem dan gerust contact op met Janneke. Ze helpt je graag verder met het bouwen aan een sterkere securitystatus. Of bekijk hier meer info over CSAT.
|
IT asset management consultant
T +31 20 206 5390
janneke.hoeben@bechtle.com