Security Assessment

saas-security-assessment

Noodzaak Security Assessment

Niemand wil zijn klantgegevens laten lekken op internet!

Security Assessment: In de media is regelmatig te lezen dat organisaties of diensten zijn gehackt en dat daarbij vertrouwelijke (klant)informatie is buitgemaakt. Die informatie wordt vervolgens vaak online gepubliceerd.

Een voorbeeld is het lekken van wachtwoorden van gebruikers van LinkedIn in juni 2012. 

Echter lezen we pas in 2016 hier iets over?

Elk bedrijf schaamt zich er voor als het haar overkomt. Daarnaast zijn er veel bedrijven niet bang dat hen dit kan overkomen.

Waar men wel bang voor is en hét in de publiciteit komt.

Als er data wordt gestolen via een lek, dan dicht men het lek en probeert men te voorkomen dat dit via de eerdere lek niet nog eens lukt. Vaak maken bedrijven zich niet echt druk wat er met de gestolen data kan worden gedaan zolang de gestolen data maar niet aan hun gekoppeld kan worden.

Wat is een  Security Assessment?

De Meldplicht datalekken is een signaal, dat het niet kan.

De overheid verwacht dat elke ondernemer actie gaat ondernemen. De ondernemer moet samen met de ICT beheerder maatregelen nemen.

Een van de vele vormen voor het voorkomen van problemen is een Security Assessment.

Waar zitten de aandachtspunten:

  • Misbruik van kwetsbaarheid in database of website. Het misbruiken van een kwetsbaarheid in een database of website om zonder toestemming toegang te krijgen tot de opgeslagen informatie.
  • Verlies en/of verwaarlozing van data. Voorbeelden hiervan zijn het verlies van informatiedragers (datatapes, USB-sticks, etc.) en het (onbewust) op straat zetten of weggooien van data zonder deze onleesbaar te maken.
  • Fysieke diefstal van apparatuur. Hierbij is het doelwit bijvoorbeeld een laptop of smartphone, waarbij opgeslagen gegevens (vaak als bijvangst) in handen komen van de dief.
  • Gerichte aanval. Eveneens inbreken op een website of database, maar dan met het doel de verkregen informatie te gaan misbruiken voor bijvoorbeeld spionage, identiteitsdiefstal of chantage.

Actie plan

Plan van aanpak voor een echte Security Assessment 

Actie nemen is meer dan een enkele Security Scan laten uitvoeren. Een enkele scan zeg enkele wat de beveiligingsstatus is op dat moment. Het gaan juist om een serie scans die aantonen dat er geen gaten in uw beveiligingsbeleid zitten.

Als u denkt dat u niet genoeg hebt aan alléén een security scan dan is een security assessment mogelijk een complete en overkoepelende oplossing. Zo komt u erachter hoe veilig uw gehele netwerk is en kunt u het indien nodig upgraden voor maximale veiligheid.

Elke van deze security assessments kan worden uitgevoerd door uw eigen ICT beheerder. U kunt op basis van de bevindingen samen met uw externe ICT beheerder beslissen wat u doet en mogelijke risico’s rustig doornemen vóór u verdere actie onderneemt.

Een assessment of een scan is een momentopname. Wij raden daarom aan om uw netwerk en beveiliging regelmatig te laten testen. Na elk assessment en/of scan weet u precies waar u op dat moment aan toe bent en u weet ook welke acties er nodig zijn. Zo houdt u uw netwerk veilig en up-to-date. Wij helpen u natuurlijk graag met advies en de meest efficiënte afdekking van eventuele risico’s.

Penetrator plan van aanpak