Hoe bescherm je jouw bedrijf?

Binnen een bedrijf zijn verschillende dingen belangrijk. De mensen die er werken, de ideeën, die uiteindelijke producten. Maar een ander onmisbaar onderdeel wat vaak naar de achtergrond verdwijnt is de data. Alle informatie en gegevens en plannen die zijn opgeslagen op de computers op het kantoor, de laptops en telefoons van je werknemers, in de cloud, enzovoort. Hier zit de geschiedenis van je bedrijf namelijk in, maar ook de toekomst. Het is dus belangrijk dat je die gegevens goed beschermt. Gelukkig zijn er verschillende manieren waarop je dit kunt beveiligen. We zetten de beste tips op een rijtje!

Werk vanuit een cloud

Werken vanuit een overkoepeldende cloud kan wat beveiliging betreft erg handig zijn. Stel er wordt ingebroken op je kantoor, wil je niet alles kwijt zijn wat er op die gestolen computer stond. Maar er kan natuurlijk ook simpelweg een keer iets kapotgaan. Wanneer er vanuit een cloud wordt gewerkt kun je ten alle tijden goed beveiligd inloggen, en op je desktop terecht komen, bij al je documenten. Je zet er een goed wachtwoord op, een extra beveiligingscode via je telefoon, en al je gegevens zijn beschermd. Zo zijn de fysieke computers die je gebruikt niet meer van waarde. 

Penetration testing en SOC

Maar er kan natuurlijk ook informatie worden ingezien door buitenstaanders vanuit die gegevens zelf. Daar is geen fysieke computer voor nodig, maar slechts een klein gaatje ergens in je beveiliging waarmee iemand vanuit zijn eigen laptop of pc thuis bij al jouw documenten kan. Hoe weet je zeker of er in jouw ICT niet zulke kwestbaarheden zitten? Je kunt hier gemakkelijk achterkomen met behulp van penetration testing, ook wel pentest genoemd. Er wordt dan, vanuit een vertrouwd bedrijf met behulp van vertrouwde systemen, getest in hoeverre er kwetsbaarheden in jouw systeem te vinden zijn voor anderen.    

Er zijn verschillende soorten pentesting. Bij een blackbox test wordt onderzocht welke kwetsbaarheden de pentester zonder enige voorkennis kan gebruiken of misbruiken. Bij een greybox test heeft degene die de test uitvoert dezelfde toegangsrechten als een normale gebruiker van het systeem. In feite hoef je dan dus maar een stukje informatie te hebben als hacker, zoals inloggegevens, en wordt er bekeken wat je vanuit daar zou kunnen doen. Bij een whitebox test gaat dit nog net een stapje verder, dan wordt ook de broncode en configuratie van de systemen getest, en wordt er dus zo uitgebreid en precies mogelijk bekeken waar er eventuele kwetsbaarheden in het systeem te vinden zouden kunnen zijn. Zo kan er door het bedrijf weer voor gezorgd worden dat deze kwetsbaarheden verholpen worden, en blijven alle gegevens veilig.

Met SOC dienstverlening kun je daarna nog een stapje verder gaan in de bescherming van jouw IT. Het Security Operation Center bewaakt dan uw IT 24/7. Makkelijker kan het niet!

Reacties zijn gesloten.