Zorgeloos ondernemen dankzij een optimale beveiliging

Zeker in tijden waarin we steeds meer op afstand en in de cloud werken is het belangrijk om extra voorzorgsmaatregelen te nemen.

Marc Both

Specialist Informatiebeveiliging

Kom met ons in contact

Op ons algemene nummer
+31 (0)71 579 10 10
Of direct naar de helpdesk
+31 (0)71 579 10 15

Supportvraag? Maak een ticket aan of bekijk de status van je ticket op onze portal mijnmostware.nl

Marc Both

Specialist Informatiebeveiliging

IT-security:
een beveiliging die net zo innovatief is als jij

Hoe belangrijk security is, merk je vaak pas als het al te laat is. Bij een geslaagde hackpoging of een data-lek bijvoorbeeld. Het enige wat er dan nog opzit is de schade beperken en de spreekwoordelijke dijken versterken. Een cyberaanval kan je naast slapeloze nachten veel financiële- én imagoschade opleveren. Een goede IT-security is daarom onontbeerlijk, net als de sloten op je voordeur of het toegangscontrolesysteem bij de ingang van je bedrijfspand.

Voldoen aan strengere eisen

Niet alleen voor je eigen gemoedsrust, maar ook om te kunnen voldoen aan de steeds strengere eisen op dit gebied. Denk aan branche-specifieke bepalingen of internationale richtlijnen met betrekking tot het beschermen van persoons- en bedrijfsgegevens en de beveiliging tegen cyberaanvallen. Een ander goed voorbeeld is ISO-27001, een wereldwijd erkende norm die beschrijft hoe organisaties procesmatig met het beveiligen van informatie kunnen omgaan. Zeker in tijden waarin we steeds meer op afstand en in de cloud werken is het belangrijk om extra voorzorgsmaatregelen te nemen.

Wat verstaan we onder
security?

Bij IT-security denken de meeste mensen aan zaken als een virusscanner, een firewall en wachtwoordbeveiliging, maar dat is slechts het topje van de ijsberg. IT-security gaat over veilig thuiswerken, op een betrouwbare manier samenwerken en gegevens uitwisselen, bedreigingen herkennen, drie stappen vooruitdenken, voldoen aan verplichtingen en up-to-date blijven. We kunnen security dan ook opdelen in:

  • Techniek: voorzie al je werkplekken, servers en netwerkapparaten structureel van de laatste updates of firmware.
  • Organisatieprocessen: integreer veiligheidsmaatregelen op een efficiënte manier in de dagelijkse processen en zorg voor een back-upsysteem.
  • Menselijk gedrag: train medewerkers op het gebied van veiligheidsbewustzijn.
  • Wetgeving: zorg dat je onder meer voldoet aan de privacywetgeving (GDPR/AVG).

Een geïntegreerde aanpak met oog voor al deze elementen zal de komende jaren alleen maar belangrijker worden. De manier waarop we werken verandert en de techniek wordt steeds geavanceerder. Dit brengt nieuwe kansen, maar ook nieuwe bedreigingen met zich mee. Een security officer kan je helpen om jouw organisatie veilig te houden en cybercriminelen voor te blijven zonder dat het ten koste gaat van je bedrijfsprocessen of innovatiekracht.

Security als onderdeel van de MostWare IT Standaard

Natuurlijk maakt de security officer deel uit van ons MITS-programma. Op die manier zorgen we ervoor dat jouw informatiebeveiliging de aandacht krijgt die het verdient. Op alle vlakken. Zo houdt de security officer zich bezig met het:

  • Regelmatig uitvoeren van kwetsbaarhedenscans
  • Implementeren van data-lek-procedures
  • Creëren van een hoge mate van bewustzijn op het gebied van veiligheid bij medewerkers
  • Continu anticiperen op actuele dreigingen
  • Voorkomen en afhandelen van bedreigingen volgens wet- en regelgeving

Voor een goede afstemming heeft de security officer hierbij nauw contact met de andere leden van het MITS-team waaronder de technical accountmanager, de IT-businessstrateeg en de technisch specialisten. Zodat de veiligheidsprocedures goed aansluiten bij de IT-businessstrategie, het IT-beheer en het Continu Leren-concept.

Ook de dagelijkse werkprocessen, organisatievoorschriften en alle wet- en regelgeving die relevant is voor jouw bedrijf of organisatie maken deel uit van het geheel aan beveiligingsactiviteiten binnen het MITS-programma.

Ken de risico’s. Wees cybercriminelen te slim af.

Eén van de eerste dingen waar de security officer mee aan de slag gaat, is de kwetsbaarhedenscan. Dit is een goede manier om direct inzicht te krijgen in de veiligheidsrisico’s binnen je IT-omgeving. Van software die niet up-to-date is tot onveilige systeeminstellingen.

Veiligheidsbewustzijn van medewerkers

Als het gaat om IT-security speelt daarnaast menselijk gedrag een belangrijk rol. Daarom toets onze security officer tevens het veiligheidsbewustzijn van medewerkers. Herkennen zij phisingmails? Klikken ze op een verdachte link? Hoe weten zij of ze iets veilig kunnen downloaden? Aan wie geven zij hun wachtwoord? Aan de hand van de resultaten van de kwetsbaarhedenscan en simulatietest kun je de juiste maatregelen nemen. Vervolgens organiseert de security officer een security awareness training, waarbij medewerkers leren om dreigingen te herkennen en risico’s te beperken.

Bedenk wel: jezelf en de techniek controleren en verbeteren is een continu proces. Op het moment dat jouw aandacht verslapt slaan de hackers toe. De veranderingen op IT-gebied gaan immers razendsnel. Door software-updates, nieuwe apps of extra toepassingen veranderen de systemen en onderliggende infrastructuur voortdurend. Zelfs een kleine aanpassing kan grote gevolgen hebben voor de beveiliging. En dan hebben we het nog niet eens gehad over het verloop in medewerkers en het realiseren van nieuwe werkplekken in de cloud. Het uitvoeren van een kwetsbaarhedenscan of het trainen van medewerkers is daarom niet een eenmalige aangelegenheid. Door constant alert te zijn geef je cybercriminaliteit geen kans.

Benieuwd wat wij voor jou kunnen regelen?

Dit is Dennis, hij adviseert je graag. Neem vrijblijvend contact op!
Dennis

Kom met ons in contact

Op ons algemene nummer
+31 (0)71 579 10 10
Of direct naar de helpdesk
+31 (0)71 579 10 15

Supportvraag? Maak een ticket aan of bekijk de status van je ticket op onze portal mijnmostware.nl

Dennis Schellekens

Brand Manager

De cloud als onmisbaar onderdeel in de digitale transformatie

Hoewel het voor sommigen misschien een verademing is om weer ouderwets het weekend door te nemen bij het koffieapparaat op maandagochtend, is de kans groot dat veel organisaties ook na de coronacrisis op een andere manier blijven werken. De cloud is een blijvertje, ook als we niet meer thuis, maar op het terras of tijdens een congres onze e-mails beantwoorden. Bovendien vormt de cloud een onmisbaar onderdeel in de digitale transformatie richting een wendbare organisatie, waarbij klant en medewerker centraal staan.

‘Never trust, always verify’

Daar hoort een moderne beveiligingsstrategie bij die net zo innovatief is als jij. Daarom passen we binnen het MITS-programma de Zero Trust-strategie toe. Deze strategie gaat uit van de basisgedachte ‘never trust, always verify’. Met andere woorden: toegangsverlening gebeurt onder strikte voorwaarden, waarbij de gebruiker (dit kan een medewerker zijn, maar ook een samenwerkingspartner of misschien wel een hacker) continu op verschillende punten gecontroleerd wordt. Denk aan identiteit, locatie, apparaat, gebruikersrechten en dataverkeer. Zo kan een medewerker zich vrij bewegen in de digitale wereld en profiteren van alle voordelen die de cloud en het moderne werken bieden, terwijl je tegelijkertijd de hacker buiten de deur houdt.

De security officer definieert samen met jou en je collega’s onder welke voorwaarden iemand toegang krijgt en tot welke informatie. Deze voorwaarden vormen de beleidsregels voor jouw slimme Zero Trust-strategie.

Veelgestelde vragen

Onze klanten vroegen zich de volgende dingen af, misschien heb jij dezelfde vraag?

  1. Als er nieuwe applicaties of updates zijn, vind ik die dan ook in het leerplatform?

    Jazeker! Je profiteert optimaal van onze goldstatus bij Microsoft. Wij beschikken daarom ruim voor dat updates of applicaties worden vrijgegeven al over deze versies. Dat stelt ons in staat om alles goed te testen, maar ook om voorbereidingen te treffen voor ons leerplatform. Zodra de nieuwe functies voor jou beschikbaar komen, vind je ze ook in het leerplatform!

  2. Kan ik de verschillende producten ook combineren?

    Kort en krachtig: ja! Combineren is zelfs aan te bevelen, want Modern Werken, beheer en uitrol via Zero Touch en optimale veiligheid met Zero Trust zorgt voor de beste werkervaring die je jouw medewerkers kan bieden op dit moment.

  3. Kan ik mijn huidige Microsoftlicenties blijven gebruiken?

    Uiteraard, als je licenties hebt dan gaan we die gebruiken. Onderdeel van onze dienstverlening is een check van jouw licenties. Wij brengen voor jou in kaart welke licenties je momenteel hebt en welke je in de toekomst nodig gaat hebben. Overigens zien we vaak dat op basis van onze grondige analyse dat er een forse besparing op licentiekosten te realiseren is. Stuur gerust een bericht als je een analyse wil van jouw Microsoftlicenties.