Als u slachtoffer wordt van ransomware. Hebt u dan een data recovery-oplossing?

Security Improvement

Het 5W Security Improvement Proces

Bij veel bedrijven zien we dat met de IT-gerelateerde beveiligingsmaatregelen verder verbeterd kunnen worden. Ken je het verhaal van dat huis dat door inbrekers voorbij werd gelopen? Het was het enige huis waar men aan de buitenkant al zag dat de juiste maatregelen waren genomen…


Als het hackers te veel moeite en tijd kost om binnen te komen dan lopen ze een organisatie stilletjes voorbij. Echter, wanneer er inbreuk op de data security van een organisatie plaatsvindt, heeft dit altijd consequenties. De vraag is hoe ernstig deze consequenties zijn. Uit de 5W Security Risk Benchmark Monitor 2017 blijkt bijvoorbeeld dat 79% van de onderzochte organisaties te maken heeft met kwetsbaarheden gerelateerd aan de domeinnaam. Kunt u met zekerheid stellen dat er geen emailadressen, login gegevens en wachtwoorden van medewerkers zijn gehackt? Geldt dit ook voor de toekomst?

 

Security Improvement Proces
5W heeft op basis van jarenlange ervaring en benchmark data een Security Improvement Proces ontwikkeld. Dit verbeterproces bevat oplossingen die gezamenlijk een breed spectrum van veiligheidsrisico’s en de daaraan gerelateerde consequenties aanpakken.

Het Security Improvement Proces bestaat uit 4 stappen:

  • Externe Scan
  • Interne Scan
  • Risk Awareness Training
  • Uitvoeren Herstelplan

 

Externe Security Risk Scan

De Security Risk Scan is een door 5W ontwikkelde Security Scanner op basis van jarenlange security ervaring en benchmark data. De 5W Security Risk Scan is een aanpak waarbij organisaties de IT-infrastructuur 24×7 kunnen toetsen en op diverse niveaus proactief veiligheidsgaps kunnen vinden voordat hackers dit doen.

De scanner scant de omgeving op een non-intrusive veilige manier voor door het vergaren van informatie en desgewenst simuleren van multi-phase, ‘real-world’ attack, zoals hackers dat zouden doen. Daarmee geeft het kwetsbaarheden aan, valideert het de huidige security en verbetert het de respons op de laatst nieuwe malicieuze mogelijkheden.
Deze unieke combinatie van de meest up-to-date scanners houdt permanent de veiligheid van uw online producten en diensten in de gaten. Na het afronden van de scans worden de bevindingen en uitkomsten direct zichtbaar via een online dashboard en weet u waarop actie moet worden ondernomen.

 

Voordelen Externe Security Risk Scan

• Overzicht van huidige risico’s in uw online presence, zoals onder andere gehackte emailadressen, software met verouderde versies en spoofing
• Overzicht van risiconiveaus onderverdeelt in categorieën risico/impact en daarbij horende toelichting
• Overzicht van alle typen informatie beschikbaar in internetverkeer, zoals bijvoorbeeld DNS records en IP Adressen

Externe quick scan op de domeinnaam

Om een eerste indruk te krijgen van de kwetsbaarheden en daaraan gerelateerde urgentie heeft 5W ook de externe quick scan ontwikkeld op basis van de domeinnaam van een organisatie. De bedrijfsnaam en domeinnaam zijn het visitekaartje van een organisatie. De naam, domein en resultaten van Google vormen samen een belangrijk onderdeel van de branding. Misschien wel het belangrijkste in de huidige tijd. Het is vaak de eerste indruk van klanten en leveranciers. Uit de 5W Security Risk Benchmark Monitor 2017 blijkt dat 79% van de onderzochte organisaties te maken heeft met kwetsbaarheden gerelateerd aan de domeinnaam.
5W voert de externe quick scan op het domeinnaam uit en deelt de resultaten. U krijgt direct inzicht in de maatregelen die u kunt nemen om cybercriminelen een stap voor te blijven. Tevens ontvangt u een benchmark op basis van ruim 500 andere organisaties. Zo kunt u de bedrijfsnaam en het domein beter beschermen.

Interne Security Risk Scan
Met een interne security risk scan gaan we dieper in op de validatie van de interne IT security organisatie. Hierbij testen we 7 key elementen in de interne IT architectuur (1 x per kwartaal). Dit bevat onder andere:

  • Web applicatie
  • Windows- en overige servers
  • Cliënt netwerk
  • Netwerk- en firewall settings
  • Fysieke toegang

Voordelen interne security risk scan

De interne scan levert een rapport op voor uw organisatie met onder meer inzicht in:

  • Niet volledig ge-update of ge-patchte systemen
  • Fouten in configuratie IT infrastructuur
  • Standaard wachtwoorden of zwakke wachtwoorden

 

Risk Awareness Training

Onderdeel van het Security Improvement Proces is een risk awareness training. Om de training inhoudelijk en interactief te houden is er plaats voor maximaal 6 deelnemers per training. In deze training komen de volgende punten aan bod:

 

  • Algemene introductie Security
  • Creëren van security awareness binnen de organisatie (assessment samenstellen)
  • Wat kan een organisatie zelf doen aan cyber security?
  • Bespreken bevindingen interne- en/of externe scan
  • Wat zijn de gevaren, waar liggen de grootste kansen voor hackers, hoe voorkom je problemen, hoe houd je problemen zo klein mogelijk?
  • Praktijkvoorbeelden en concrete suggesties. Deelnemers zullen een volle actielijst hebben na de training
  • Bespreken praktische specifieke ‘findings’ van de organisaties
  • Opstellen van een verbeterplan

 

Voordelen Risk Awareness Training

  • Security awareness binnen de organisatie
  • Concrete verbeterpunten op basis bevindingen security scans
  • Security verbeterplan als deliverable

 

Uitvoeren herstelplan

Het uitvoeren van een herstelplan is een belangrijk operationeel onderdeel van het Security Improvement Proces. In deze fase worden onder andere onderstaande punten concreet gemaakt:

  • Prioriteitenstelling: gezamenlijk op te stellen tussen 5W en organisatie
  • Oplossen van alle issues met hoog risico om verdere problemen te voorkomen
  • Ontwerp en implementatie van specifieke security maatregelen
  • Ontwerp en implementatie van bedrijfsbreed security programma
  • Implementatie van certificering zoals ISO27001
  • GAPS uit training implementeren

Optioneel biedt 5W penetratie testen en ethical hacking aan.

Voordelen ondersteuning 5W bij het uitvoeren van het herstelplan:

  • Inzicht in (toekomstige) kwetsbaarheden binnen de organisatie
  • Issues met een verhoogd risico worden opgelost
  • Een up to date security programma met aandacht voor specifieke security maatregelen
  • Compliance met ISO270001

Het 5W Security Improvement Proces kan in zijn geheel worden doorlopen en aangepast op de wensen van uw organisatie. De beschreven diensten kunnen uiteraard ook afzonderlijk worden afgenomen al naar gelang het eigen inzicht en behoefte van uw organisatie.

Blijf cybercriminelen continu een stap voor. Bescherm uw kritische data en IT-systemen met de security improvement oplossingen en diensten van 5W. Neem contact op via 030-636 1214 of via info@5wdatasolutions.nl

 

Bescherm uw kritische data met de DRaaS oplossingen en diensten van 5W. Neem contact op via 030-636 1214 of via info@5wdatasolutions.nl