Security Scan

Security scan! Gezien alle recente voorvallen adviseren wij u een security scan.

Zoals we zien in de krantenkoppen kan een cyber-aanval ernstige gevolgen hebben voor de prestatie, geloofwaardigheid en reputatie van een onderneming. Een Security scan geeft u inzicht in de huidige bedreigingen. Security is een hot topic, hackers blijven aktief gezien de waarde van gestolen data. Uw data wordt gestolen, of vastgehouden voor losgeld, of is voor altijd verloren.

De wet meldplicht datalekken is ook een hot topic, u bent verplicht om uw data goed te beschermen Zeker als het gaat om persoonsgegevens dan is het voor deze wet erg belangrijk. Uw eigen data is zeker niet minder belangrijk. Stel je voor dat iemand uw complete database leeg rooft of gijzelt, wat dan ? Om die reden kunnen wij een security scan bij u uitvoeren. Hierdoor krijgt uw inzicht welke bedreigingen er op de loer liggen.Het net als een huis, je moet alle deuren en ramen goed beveiligen. Zelfs als je naar buiten gaat moet je goed opletten of er niemand naar binnen glipt. Om deze reden is het echt aan te raden om een security scan uit te laten voeren en structurele maatregelen te nemen. Een security scan is de eerste stap naar een beveiligingsplan.

Cyberaanvallen bij het MKB

Grote bedrijven zijn noodgedwongen al jaren bezig met deze materie en zijn nu goed beveiligd. Hackers zoeken daarom naar een makkelijker doelwit en dat zijn de kleinere bedrijven en particulieren. Dit zijn mensen die vaak geen budget hebben voor een security scan. Zo komen ze bij ons terecht. De laatste jaren zijn het juist steeds vaker MKB bedrijven die worden getroffen door een cyberaanval. Het is voor die doelgroep dat we speciaal deze security scan hebben opgezet.

Waarom een cyber security scan laten uitvoeren?

Cybercriminaliteit blijft lucratief. Er valt goed geld mee te verdienen. We denken hierbij aan ransomware zoals de zogenaamde cryptolockers. Bij dit soort van aanval worden alle bestanden van het slachtoffer versleuteld. Alle bestanden krijgen hierbij een andere extensie waardoor ze onbruikbaar zijn geworden. Nadien krijgt de gebruiker een melding met het verzoek om te betalen om de bestanden weer bruikbaar te maken.

Het wordt algemeen ten sterkste ontraden om te betalen. De kans dat bestanden weer bruikbaar worden na de betaling is klein. Het is beter om nergens op in te gaan en een back-up terug te plaatsen. Elk bedrijf dient een goede back-up routine te hanteren. In geval van een ransom ware aanval duurt het slechts minuten om een compleet bedrijf lam te leggen. U bent gewaarschuwd.

Waarom heeft mijn bedrijf een security scan nodig?

Het internet evolueert. Deze ontwikkelingen gaan steeds sneller. De online handel floreert. Er valt dus veel geld te verdienen op het internet. Waar veel geld is, vind je ook criminelen. Het aantal manieren die criminelen bedenken om mensen geld afhandig te maken nemen steeds toe. Bedrijven en particulieren zijn erg kwetsbaar voor aanvallen van deze criminelen. Het gaat al lang niet meer alleen om virussen en malware. De lijst van kwetsbaarheden is bijna onuitputtelijk geworden. Het is de hoogste tijd dat bedrijven inzien dat aanpak en beheer van al deze facetten de inzet van specialisten vereist. Een netwerkbeheerder of systeembeheerder is prima bezig om het netwerk te beheren. Een cyber security survey vergt een andere aanpak omdat de materie gespecialiseerd is en aan verandering onderhevig. Een systeembeheerder kan dit onmogelijk erbij nemen want dit is een dagtaak geworden.

Goede afspraken zijn het halve werk

Uiteraard is het laten uitvoeren van een security scan gebaseerd op wederzijds vertrouwen. Voor we aan een security scan beginnen wordt uitvoerig besproken wat de werkzaamheden precies inhouden, wat er gedaan wordt en wat absoluut niet. De focus van de werkzaamheden bepaalt u samen met het bedrijf dat de scan uitvoert. Uiteraard gebeurt alles in goed overleg. Na het bepalen van de focus heeft het bedrijf voldoende informatie om een offerte te kunnen opmaken. Na goedkeuring van deze offerte wordt de startdatum van de scan bepaald. Hoelang een scan duurt, is afhankelijk van het doel van de cyberscan en het te onderzoeken gebied binnen uw infrastructuur. Een gemiddelde cyber security scan duurt van een paar dagen tot een paar weken. Dit is nodig om een degelijk eindverslag te kunnen uitbrengen.

Rapport en advies

U krijgt van ons een uitgebreid rapport met onze bevindingen met de juiste aanbevelingen. Onze Security consultant zal uw alle punten doorlopen en bespreken. Heeft u interesse in een Security Survey of heeft u een vraag, neem dan contact met ons op: info@vareza.nl

Bezoek ook onze page Netwerk Scan

Meldplicht datalekken voor bedrijven.

Sinds 1 januari 2016 is het in Nederland verplicht om datalekken waarbij persoonsgegevens betrokken zijn te melden bij de Autoriteit Persoonsgegevens. https://autoriteitpersoonsgegevens.nl/ Deze instantie gaat over datalekken die herleidbaar zijn naar personen. De boetes die bedrijven kunnen krijgen wanneer bekend wordt dat ze een lek hebben en er niets aan hebben gedaan, kunnen zeer hoog oplopen. Soms gaat het over een bepaald percentage van de omzet waarbij een maximum 820.000 euro bedrag wordt gehanteerd. Ook voor het datalek zelf kan een onderneming worden beboet.

 

Beveiligingsmaatregelen

Als bedrijf moet je kunnen aantonen dat je alles in het werk hebt gesteld om een datalek te vermijden. Het is mogelijk om hier deskundige hulp voor in te roepen. Zo wordt samen met u bekeken of u al in orde bent met uw bedrijf of welke actiepunten er nog open staan.

Binnen 72 uur na het ontdekken van een datalek moet dit gemeld zijn bij de Autoriteit Persoonsgegevens. Organisaties zijn wel vrijgesteld van het melden van het lek bij betrokkenen, mits er voldoende technische en organisatorische maatregelen zijn genomen ter bescherming van de persoonsgegevens, zoals encryptie of versleuteling. Een goede voorbereiding op een mogelijk datalek bestaat onder andere uit het opstellen van heldere beleidsmaatregelen en het regelmatig testen van procedures.