secstrategy-cyber

Drie belangrijke stappen naar een veilig netwerk.

Een degelijke netwerkbeveiliging maakt straks het verschil tussen jouw bedrijf en de concurrentie.

1. DeepScan(*)

Heb je ooit willen weten hoe het voelt wanneer inbrekers in je bedrijf zijn langsgekomen?

Met behulp van een Ethical Hacker kunnen we zulk een inbraakpoging organiseren. We gaan dan na in welke mate een buitenstaander in jouw bedrijfsnetwerk kan binnendringen.

Ofwel wordt geen enkele nuttige informatie gegeven (Black hat) of de hacker krijgt van binnenuit alle hulp en informatie om eventuele kwetsbaarheden aan het licht te brengen (White Hat).

Vervolgens stelt SerSo een rapport op waarin de eventuele gaten in de veiligheid worden toegelicht.
Na het dichten van deze zwakheden zal je bedrijf al een heel stuk inbraakbestendiger zijn.

Omdat je bedrijf continu in beweging is en zaken in het netwerk constant wijzigen, is een regelmatige opvolging van deze scans noodzakelijk om de veiligheid up to date te houden.

2. MFA of Multi Factor Authentication

Deze methode van inloggen op een netwerk of applicatie wordt tegenwoordig steeds vaker gebruikt voor bijvoorbeeld bankgerelateerde sites, overheidsaangelegenheden of bij afstandswerken voor bedrijven.

Bij Tweestapsauthenticatie wordt een extra beveiligingslaag aan de loginprocedure toegevoegd, zij het met een door de gebruiker gegenereerde code(**) of met een code verzonden via sms of e-mail van bij de opdrachtgever.

Zonder deze code wordt geen toegang verleend, zodat een onbevoegde – zelfs indien hij het netwerkpaswoord heeft bemachtigd – voor een gesloten deur komt te staan!

3. Patch Management

Dagelijks worden beveiligingslekken ontdekt in diverse applicaties en producten die we via het internet gebruiken. Denk maar aan Adobe, Microsoft applicaties, Chrome Plugins en zo meer.

Het dichten van deze lekken is tegenwoordig dan ook eerder regel dan uitzondering geworden en steeds meer beginnen bedrijven dit op geautomatiseerde wijze te organiseren.

Omdat uw bedrijf dit onmogelijk allemaal zèlf kan opvolgen, is het een kolfje naar de hand van SerSo als uw IT verzorger.  Wij kunnen dit zowel gecontroleerd als geautomatiseerd laten verlopen.

Na het uitvoeren van de benodigde compatibiliteitstests op uw systemen, zal elke Patch zonder storende downtime op uw netwerkapparaten worden uitgerold.
Door wederzijds overleg behoudt u de volledige controle over de actualiteit van uw IT-systemen.

Indien u twijfelt aan het nut van regelmatige updates, bedenk dan dat cybercriminelen opportunisten zijn. Ze kiezen de weg van het grootste profijt met de minste weerstand: wordt uw bedrijf geviseerd of kiezen ze voor uw minder beveiligde buurman?

(*) Met behulp van DeepScan kan je het beveiligde verkeer op je netwerk inspecteren, doch enkel wanneer het certificaat op de toestellen gekend is.
(**) Voorbeelden: Digipass, Secur-ID, FOD Tokens, Google Authenticator enz.

Add a Comment

Your email address will not be published. Required fields are marked *