Security

Cybersecurity

De beveiliging van online data en systemen wordt met de dag belangrijker. Cybersecurity is dan ook één van de sterkst groeiende disciplines binnen de ICT. Simpelweg omdat dit echt noodzakelijk is en voor iedere organisatie – groot of klein – relevant is. Tegenwoordig beperkten cybercriminelen zich namelijk niet meer tot enkel de multinationals, want de meeste bedrijven zijn bereid losgeld te betalen als het primaire proces wordt onderbroken voor onbepaalde tijd, of gedreigd wordt alle gevoelige informatie openbaar te maken.

Toch blijft Cybersecurity voor veel organisaties een hoofdpijndossier. Waar te beginnen? Welke producten en diensten moet ik afnemen? Zijn mijn medewerkers zich wel voldoende bewust van de gevaren en hun verantwoordelijkheden? Zomaar een greep uit de vragen die wij dagelijks krijgen. Als specialist in Cybersecurity snappen we de twijfels en uitdagingen rondom dit onderwerp en staan we klaar voor partijen die serieus aan de slag willen met de beveiliging van hun eigen netwerk, inclusief de online werkomgeving.

Wat is Cybersecurity?

Cyberaanvallen heb je vandaag de dag in alle soorten en maten. Bekende vormen van cybercriminaliteit zijn bijvoorbeeld phishing, malware en ransomware. Deze laatste categorie is ook wel bekend als gijzelsoftware en zorgt ervoor dat een getroffen bedrijf pas weer toegang tot de ICT systemen en data krijgt wanneer er losgeld (meestal in Bitcoins) is betaald. In dit dilemma wil je als bedrijf niet terechtkomen en toch lees en hoor je dagelijks in het nieuws dat de cybercriminelen wederom hebben toegeslagen en grote sommen losgeld hebben geëist.

Om binnen te komen in systemen maken cybercriminelen voornamelijk gebruik van lekken in het besturingssysteem, zwakke wachtwoorden, phishing of social engineering. Kijkend naar dit scala aan ingangen is het dus van groot belang om op ieder front de juiste beveiliging te hebben. Want cybercriminelen kiezen – net als ouderwetse inbrekers – voor het doelwit met de zwakste beveiliging.

Organisatie, mensen en techniek

Digitale beveiliging is helaas dus niet een kwestie van het indrukken van een knop of het aanschaffen van een goede firewall. Ook is het geen trucje wat te leren valt waardoor je nooit meer vatbaar bent voor mogelijke cyberaanvallen. De beveiliging van de data en applicaties is namelijk zo sterk als de zwakste schakel. Of deze zwakke schakel nu de techniek is of de menselijke factor, volwaardige Cybersecurity blijft in alle gevallen nodig om grote schade zo goed mogelijk te voorkomen en in elk geval te beperken als er toch (deels) een geslaagde hackpoging is ondernomen.

Met de kennis die we in de loop der jaren hebben opgebouwd zijn we ervan overtuigd dat Cybersecurity onderdeel moet zijn van het bedrijfsbeleid. Dit houdt in dat het onderwerp moet leven onder de medewerkers en technisch moet worden afgedwongen waar noodzakelijk. De drie pijlers die hieraan ten grondslag liggen zijn organisatie, mensen en techniek en vormen de basis van ons Security Framework. Plaats je de focus op deze drie zaken, dan ben je zo goed mogelijk beveiligd tegen de vele dreigingen die zich tegenwoordig voordoen.

Je beveiliging op orde met het Security Framework

Ieder bedrijf heeft een ander profiel als het aankomt op het huidige beveiligingsniveau. Bij de aanpak van deze strategie is het dan ook belangrijk om goed in kaart te brengen waar de huidige risico’s zitten. Aan de hand van een Security Chart, een soort menukaart, brengen onze consultants de huidige situatie binnen het bedrijf in kaart op het gebied van ICT-beveiliging. Hierbij kijken we altijd naar de volgende pijlers:

  • Mensen
  • Organisatie
  • Apparatuur
  • Netwerk
  • Internet
  • Cloud

Voor de medewerkers hebben we bijvoorbeeld de uitgebreide training/workshop “Bewust Digitaal Gedrag, terwijl we bij de organisatie kijken naar beleid en beheer en leggen we de risico’s vast middels onze Risicoanalyse. Aan de technische kant wordt er gekeken naar zaken als Conditional Acces, Multifactor Authentication en Endpoint Detection en Recovery (EDR). Op die manier zorgen we voor optimale beveiliging, verdiepende kennis van risico’s en een algehele bewustwording van het belang van waakzaamheid.

Cybersecurity via DWE ICT

Wil je meer weten over onze aanpak of een vrijblijvende presentatie of demo ontvangen? Neem dan contact op met onze consultants via info@dwe-ict.nl of bel ons op (035) 5840 110.

Informatie over de
mogelijkheden
voor uw Security?