ICT-security en ICT-beveiliging

ICT-security wordt steeds belangrijker. Cybercriminaliteit neemt een vogelvlucht en u wordt geconfronteerd met steeds strengere wet- en regelgeving. De schade door cybercrime binnen het MKB bedraagt in Nederland jaarlijks meer dan 10 miljard euro. De wet Datalekken legt de verplichting bij bedrijven om datalekken te melden en aan te tonen dat er afdoende beveiligingsmaatregelen getroffen zijn. Grote risico’s zijn o.a. Phishing, malware, ransomware, DDOS attacks en social engineering.

TOelichting ICT security scan op bord

Security risico’s in kaart

De gevolgen en risico’s van cybercriminaliteit zijn niet altijd te overzien. Evenals de oplossingen hiervoor. Want hoe kunt u zichzelf nu voldoende beschermen, zonder te investeren in overbodige oplossingen? Entris helpt u om deze risico’s in kaart te brengen door het uitvoeren van een security audit en helpt u bij het opstellen en uitvoeren van een goed security beleid.

Het is belangrijk om eerst duidelijk te hebben wat de primaire processen binnen uw bedrijf zijn voordat u een besluit neemt over ICT-security. Waarmee verdient uw bedrijf daadwerkelijk haar geld? Waar bevindt zich de kern van uw bedrijf? Oftewel, stel dat u daar wordt geraakt, komt u dan direct in de problemen? Zijn het ontwerpen, patenten, recepten, productie- of klantgegevens?

ICT-security scan
“De gevolgen en risico’s zijn niet altijd te overzien. Entris helpt u graag bij het in kaart brengen van de risico’s en het opstellen van een securityplan.”

Security strategie

Vanuit deze vragen kunnen we samen met u een beveiligingsstrategie opzetten voor uw ICT-security. Een pakket van ICT-security diensten, een security framework, wat samenwerkt en uw beveiliging naar een hoger niveau tilt. Door deze aanpak heeft u niet alleen een doeltreffende beveiliging toegesneden op uw eigen bedrijf, maar weet u ook waar in de toekomst uw aandachtspunten of zwakheden liggen.

Een mix van goede voorzieningen is onmisbaar voor het beveiligen van uw bedrijf of organisatie. Entris kan u de juiste oplossingen adviseren en voor u implementeren. En dat betreft niet alleen uw firewall, maar o.a. ook de beveiliging van uw data, de juiste software, bewustzijn bij uw medewerkers (security-awareness) en goede fysieke en elektronische beveiliging.
Benieuwd hoe een effectieve ICT-security strategie er voor uw bedrijf uit kan zien? Plan een brainstorm in met een van onze adviseurs!

ICT-security audit en plan

Beveiliging begint natuurlijk bij de basis, zoals het beveiligen van uw bedrijfsnetwerk en werkplekken met firewalls, het regelen van een goede back-upvoorziening, het veilig inrichten van netwerkverbindingen en het treffen van de juiste maatregelen om indringers, virussen en spam buiten de deur te houden. Maar het gaat verder. Heeft u bijvoorbeeld weleens nagedacht over de beveiliging en back-up van uw bedrijfsgegevens op mobile apparaten, zoals laptops en smartphones? Heeft u de juiste procedures voor de beveiliging van uw bedrijfsgegevens ingericht voor het geval uw medewerkers uit dienst treden? Wat gebeurt er als uw medewerkers vanaf een onbeveiligde thuiscomputer een verbinding met het kantoornetwerk maken?
Digitaal slot

ICT Security is geen project maar een mindset

ICT security is geen eenmalig project met een begin- en een einddatum. ICT security vraagt om periodiek reviewen en onderhouden. Security moet blijvend onder de aandacht blijven en ook telkens worden vernieuwd in verband met snelle ontwikkelingen zoals nieuwe hackpogingen en nieuwe technieken. Samen met u bepalen we met welke frequentie de ICT beveiliging wordt besproken, doorgelicht en verbeterd.

“Download het interview met databeveiliging experts Eric Klomp en Wim de Graaf:
Onzichtbaar gevaar voor ICT-omgeving.”

Security scan

De wijze waarop omvangrijke infrastructuren zich ontwikkelen is van grote invloed op het beveiligingsniveau van de infrastructuren. Het komt erg veel voor dat veilig ingerichte omgevingen na verloop van tijd niet meer voldoen aan de huidige stand van de techniek. Hierdoor zijn ze eenvoudig te misbruiken. Ook komt het voor dat een beveiligingsframework dat nu binnen het bedrijf is geïmplementeerd, nog niet beschikbaar was op het moment dat diverse informatiesystemen waren ingericht. Er bestaat dan een aanzienlijke kans dat deze systemen niet voldoen aan de (beveiligings)eisen van deze tijd.

De netwerk security scan helpt ICT afdelingen met het verkrijgen van inzicht in de belangrijkste technische beveiligingsaandachtspunten. Met slim gecombineerde technische middelen onderzoeken we in korte tijd een groot deel van uw interne netwerk. Vanuit een kantoornetwerk perspectief wordt onderzocht wat binnen het LAN de gevaarlijkste kwetsbaarheden zijn. Deze kwetsbaarheden worden overzichtelijk in kaart gebracht. De scan wordt uitgevoerd per Vlan en/of domein.

Geïnteresseerd? Neem contact op voor een offerte.

Multifactor authenticatie

Er wordt steeds vaker gesproken over multifactor-authenticatie, tweefactor-authenticatie en tweetraps-authenticatie. Ze raken alle drie hetzelfde basisbeginsel namelijk identiteitsverificatie.

Om toegang te krijgen tot een dienst of netwerk, moet het achterliggende systeem weten dat de persoon die zich aanmeldt ook daadwerkelijk diegene is voor wie hij of zij zich voordoet.

In een simpele vorm gebruiken we eenfactor-authenticatie vrijwel elke dag in de vorm van een wachtwoord. Echter biedt dit niet de zekerheid om een identiteit te verifiëren.

Een goed authenticatiesysteem heeft meerdere factoren nodig om de identiteit vast te stellen. Multifactor draait om het bewijzen van een identiteit door de combinatie van verschillende factoren:

  • Iets wat je kent, wachtwoord of pincode
  • Iets wat je hebt, pinpass, smartcard of smartphone
  •  Iets wat je bent, bijvoorbeeld biometrische gegevens zoals een vingerafdruk
Referenties waar wij trots op zijn!
“Zonder netwerk ligt alles stil bij ons. Sterker nog: als onze ICT-omgeving niet functioneert, hebben ook onze klanten daar last van. Om dit adequaat op te lossen, heeft Entris een uitwijkvoorziening gerealiseerd. Elke dag worden alle data en applicaties gebackupt op een externe server in een datacenter.”
Eric-Jan Mostert
Manager financiën en ICT, Kiwa CMR
“Al tijdens het offertetraject dacht Entris actief met ons mee. Meerdere oplossingen werden aangereikt. Deze pro-activiteit spreekt ons erg aan omdat ook wij ook op eenzelfde manier communiceren met onze klanten.”
Co Stouten
Directeur Stouten & Wijnen, Stouten & Wijnen

Securityvoorzieningen voor IT

Een mix van goede voorzieningen is onmisbaar voor het beveiligen van uw bedrijf of organisatie. Entris adviseert u over de juiste oplossingen. Dat betreft naast uw firewall ook de beveiliging van data, de juiste software, bewustzijn bij uw medewerkers (security-awareness) en goede fysieke en elektronische beveiliging.

Benieuwd hoe een effectieve ICT-security strategie er voor uw bedrijf uitziet? Plan een brainstorm met een van onze adviseurs!

Role based access control (RBAC)

Het is steeds belangrijker dat u zich als klant bewust bent dat uw bedrijfsvoering en processen meer transparant en controleerbaar ingericht moeten worden. Goede autorisaties tot systemen en applicaties is cruciaal.

Er zijn genoeg redenen te bedenken waardoor autorisaties niet op orde zijn. Vaak zien we dat er geen centraal overzicht is, waardoor het kan voorkomen dat autorisaties van medewerkers die een andere functie hebben gekregen of uit dienst treden, niet meteen worden verwijderd. Ook komt het nogal eens voor dat medewerkers te veel autorisaties hebben. Het is zelfs zo dat er doelbewust  meer autorisaties zijn toegekend door de manager omdat hij niet wil dat zijn medewerkers bij het werk gehinderd worden.

Systeembeheerders maken voor hun speciale, vaak verregaande beheerautorisaties veel gebruik van gezamenlijke accounts, waardoor achteraf niet kan worden nagegaan wie een bepaalde handeling heeft verricht. Ten slotte hebben medewerkers soms autorisaties die belangenverstrengeling in de hand werken of waarmee eigen fouten of malversaties verdoezeld zouden kunnen worden. Kortom genoeg redenen om Roll Based Acces Control in te voeren.

10 minute windows hack

Maakt u gebruik van Windows 10? Dan is uw veiligheid in orde. Of toch niet? Hackers zijn in staat om sneller dan ooit uw computersysteem te kraken. Hoe doen zij dit? En belangrijk: Hoe kunt u zich hier tegen wapenen?
Deze website gebruikt advertentiecookies. Door op 'Oké, sluiten' te klikken geeft u hiervoor toestemming. Kies ‘Instellingen wijzigen’ voor meer informatie of om uw instellingen aan te passen.
Annuleren