Risico-analyse

Vijf mogelijkheden om het maximale te ondernemen in uw strijd tegen inmiddels gangbare cyber-dreigingen en databeveiliging…

Helaas horen hacks, phishing, ransomware en alle – vaak negatieve – berichten die ons bereiken inmiddels bij de “normaal geworden” keerzijde van onze afhankelijkheid van digitalisering. Steeds meer bedrijven zijn zich daarvan bewust, ondernemen wat ze kunnen en wijzen met regelmaat hun medewerkers op de gevaren. Dat is een goed begin, maar er zijn ook stappen die je enorm veel verder kunnen helpen en je zo goed mogelijk wapenen in de strijd. Samen met onze cloud provider Qubical hebben we 5 security tools welke je concreet kunnen helpen!

2. RISICO-ANALYSE

Een risicoanalyse is kort gezegd een overzicht van alle mogelijke risico’s die de veiligheid van je IT-omgeving kunnen beïnvloeden waarin voor elk risico wordt aangegeven wat het gevolg zou zijn als het risico zich voordoet, welke maatregelen getroffen kunnen worden ter beheersing en wie deze maatregelen het beste kan nemen.

In een risicoanalyse wordt helder en eenduidig omschreven wat de grootste risico’s, negatief of positief, zijn voor je IT-omgeving. Beheersmaatregelen om mogelijke risico’s te beperken of juist te vergroten worden gedefinieerd, toegewezen en geëvalueerd. Het resultaat is een bouwproject dat efficiënt en binnen de projectkaders (kwaliteit, geld en tijd) wordt gerealiseerd.

Hoe gaat jouw organisatie om met wachtwoorden?

Wachtwoorden spelen een belangrijke rol als het gaat om de security binnen organisaties. Het hebben van een sterk wachtwoord is tegenwoordig het minimale wat je moet doen om je account te beschermen. Het is namelijk steeds makkelijker om wachtwoorden te achterhalen. Men gebruikt speciale toolings om een brute force attack uit te voeren en het wachtwoord van een account te achterhalen. Dit wordt gedaan met ondersteuning van databases met woorden die in alle mogelijke combinaties worden geprobeerd op verschillende accounts. Veelal is het dus een kwestie van tijd voordat een wachtwoord achterhaald wordt.

Wordt er een wachtwoordkluis gebruikt?

Het hebben van een goed wachtwoord voor je accounts is net zo belangrijk als het hebben van een wachtwoordkluis. Daarom zijn wachtwoordbeheerders bedacht: om al die wachtwoorden in een digitale kluis op te slaan. Je hebt dan maar één wachtwoord nodig om toegang te krijgen tot al je andere wachtwoorden.

Het grote voordeel hiervan is dat je voor elke dienst een lang en uniek wachtwoord kunt gebruiken. Deze wachtwoordbeheerders kunnen ze ook random voor je genereren en bewaren. Een lang wachtwoord kan lastig worden gekraakt en een uniek wachtwoord betekent dat als je wachtwoord wordt gestolen, de hacker niet bij een andere dienst kan inloggen.

Zijn jouw medewerkers bewust van de security dreigingen?

Voor elke organisatie is het belangrijk om rekening te houden met verschillende security dreigingen en medewerkers hier bewust van te maken. Als medewerkers zich hier bewust van zijn, kunnen zij hier rekening mee houden en weten ze wanneer ze aan de bel moeten trekken.

Heb jij een security beleid waarin jouw medewerkers gestuurd kunnen worden?

Is er een bepaald beleid voor medewerkers opgesteld omtrent security die zij kunnen volgen? Dus staan de regels omtrent security zwart op wit en heeft een medewerker hier altijd toegang toe mocht dit nodig zijn?

Is er een in- en uit-dienst procedure?

Dit is een procedure die wordt uitgevoerd zodra er iemand uit dienst gaat. Wordt de account van deze medewerker bijvoorbeeld direct geblokkeerd? En heeft deze medewerker per direct geen toegang meer tot zijn mail, programma’s en eventueel ook het pand en is alle hardware die ze hebben gebruikt ingenomen? Dit zijn allemaal vragen die behoren tot een uit-dienst procedure.

Van welke diensten of soft-/hardware zijn uw bedrijfsprocessen afhankelijk?

Er wordt nagegaan welke diensten en/of software en hardware belangrijk zijn in het businessproces. Op deze manier kan een inschatting worden gemaakt welke bedreigingen er mogelijk op de loer liggen.

Wat als een van deze diensten faalt, heeft u dan een Disaster Recovery Plan?

Een Disaster Recovery Plan beschrijft een gestructureerde aanpak die gehanteerd wordt, wanneer een onvoorzien incident zich voordoet dat de bedrijfscontinuïteit in gevaar brengt om de kans op en de impact van zo’n incident zoveel mogelijk te beperken. Een DRP is eigenlijk een soort draaiboek, dat stap voor stap beschrijft wie wat moet doen om correct en adequaat te kunnen reageren op een calamiteit.

Wordt er Multi Factor Authenticatie gebruikt?

Naast het hebben van een sterk wachtwoord adviseren wij indien mogelijk een MFA (Multi Factor Authenticatie) te activeren voor je accounts! Denk hierbij niet alleen aan je zakelijke accounts maar ook privé zoals LinkedIn of PayPal. Een MFA is iets wat je hebt, zo dien je bij een dienst dan naast je wachtwoord ook de code in te vullen die je op te telefoon hebt ontvangen. Mocht je wachtwoord dus gehackt zijn kan de kwaadwillende daar nog steeds niets mee omdat er een 2e factor is voordat je kunt en mag inloggen.

Worden security incidenten gemeld en geregistreerd?

Mocht er een security incident plaatsvinden, wordt dit dan geregistreerd? En weten medewerkers bij wie ze dit incident moeten melden?

Worden web- applicaties gescand op kwetsbaarheden?

Gebeurt dit? En zo ja, met welke tools? 

Heb je maatregelen genomen om persoonsgegevens te beschermen?

Hoe zit het met de AVG? Welke maatregelen zijn er genomen m.b.t. deze wet?

 

Security beleid Deel 1: Bewustwording

Security beleid Deel 3: Phishing Test

Terug naar het overzicht: Breng uw security risico’s in kaart

Helpen

Qubical is specialist op het gebied van security. Zij helpen onze relaties om de IT-omgeving te beschermen tegen bedreigingen van buiten maar ook van binnen uit. Denk hierbij aan databeveiliging en het creëren van veiligheidsbewustzijn bij je medewerkers. Zij helpen je om de juiste security keuzes te maken. En zorgen voor de juiste balans tussen veiligheid, werkbaarheid en kosten.

CLEAR Solutions helpt mensen om sneller, effectiever en vooral gemakkelijker hun werk te organiseren en uit te voeren.
Automatisering zorgt voor uniformiteit en inzicht in processen. Dat maakt het werk voor je medewerkers makkelijker en motiveert hen.

Vraag het ons!

Wil je weten hoe automatisering je kan helpen om ook jouw bedrijf verder te helpen en welke mogelijkheden de Exact-software je biedt om AVG-proof met je data om te gaan? Neem dan zeker contact met ons op!

Informeer eens vrijblijvend naar alle mogelijkheden!