Cyber Security Hoe is de digitale weerbaarheid in uw bedrijf? Hoe veilig is uw data? Zijn de meest kritische bedrijfsprocessen in uw bedrijf veilig en is de continuïteit gewaarborgd? Is uw personeel zich bewust van de risico’s?
De digitale wereld om ons heen is kwetsbaar. De steeds maar toenemende datastromen, digitale systemen en applicaties zorgen er voor dat ook het risico op bedreigingen als spionage, identiteitsfraude, phishing en ransomware steeds groter wordt.
Maatregelen Het is dus raadzaam om de juiste maatregelen te nemen, voordat u slachtoffer wordt!
Pellaton Cloud Services adviseert u graag in het nemen van de juiste beslissingen en de te nemen veiligheidsmaatregelen.
Traditioneel wordt email beveiligd door het blokkeren van spam en het controleren op virussen.
Dit wordt gedaan met de inzet van van virusscanners. Belangrijk is om ook de geavanceerde bedreigingen te detecteren en te blokkeren.
Data Leak Prevention (DLP) wordt op meerdere manieren uitgevoerd, zoals:
– Het scannen op onderwerp en bijlages.
– Versleutelen van berichten.
– Detectie van intellectuele eigendommen en gevoelige informatie.
-Op beleid gebaseerde toevoeging van e-mailhandtekeningen, juridische informatie, branding en andere teksten aan uitgaande e-mails.
-Het omzetten van documenten naar bestandsindelingen die veilig gedeeld kunnen worden, zoals PDF en ODF, waarbij gevoelige metadata van het document verwijderd wordt.
.
.
De zwakste schakel Een van de grootste risico is een slechte wachtwoord hygiëne. Medewerkers gebruiken vaak dezelfde simpele wachtwoorden voor meerdere applicaties of websites. Daarnaast worden deze wachtwoorden regelmatig gedeeld met collega’s, vrienden of familie.
Bedrijfsbeleid om wachtwoorden regelmatig aan te laten passen zal er meer dan eens voor zorgen dat medewerkers wachtwoorden gaan opschrijven en variaties van eerdere wachtwoorden gaan gebruiken.
Veilige toegangscontrole Secure Authentication (2FA) biedt bedrijven een eenvoudige en effectieve manier om een extra toegangscontrole te implementeren.
Push notificatie Met onze oplossing kunt u toekomstige datalekken voorkomen. U hoeft alleen een push-notificatie op uw telefoon goed te keuren nadat u heeft ingelogd.
Hoe veilig is uw ICT omgeving? Pellaton Cloud Services kan helpen bij het in kaart brengen van de veiligheidsrisico’s binnen uw onderneming. Aan de hand van een risicoscan kunnen we u adviseren over de te nemen maatregelen.
Onderdeel van de risicoscan is de Pentest. Pentest staat voor Penetration test. Hierbij wordt op alle mogelijke manieren getracht, zoals een hacker dat ook doet, toegang te krijgen tot de ICT-omgeving en vertrouwelijke gegevens van de klant. Op deze wijze wordt inzicht verkregen in hoe veilig uw omgeving echt is en waar de beveiliging verbeterd kan (moet) worden.
Opzet van een pentest
Voordat een Pentest uitgevoerd kan worden, moeten er vooraf keuzes en afspraken gemaakt worden over:
De testmethode:
Black box: Geen informatie vooraf, dus als een echte hacker zien binnen te komen.
Grey box: Gedeeltelijk inzicht vooraf in hoe de ICT-infrastructuur opgezet/beveiligd is.
White box: Volledig inzicht vooraf in hoe de ICT-infrastructuur opgezet/beveiligd is.
De omvang: Complete ICT-omgeving of specifieke onderdelen.
De beperkingen: In tijd/budget of uitvoerig testen.
Het stappen plan:
Afspraken maken en ondertekenen geheimhoudingsverklaring.
Inventarisatie; het in kaart brengen van het doel.
Aanval; het proberen in te breken/hacken van het doel.
Rapportage van bevindingen, conclusies en aanbevelingen.
Ceresstraat 13 4811 CA Breda info@pellatoncs.nl
KvK 77558901
+31 (0)85 048 57 33
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.