Bedrijven steeds kwetsbaarder: hoe veilig is uw (cyber)securityketen?

Cyberdreigingen liggen overal op de loer en nemen jaarlijks alleen nog maar verder toe. Dat geldt ook voor het access en security domein. Het aantal ransomware-aanvallen is zeker sinds de corona periode bijvoorbeeld zijn verdubbeld. Nsecure heeft daarom twee nieuwe IT-diensten op afstand geïntroduceerd: beheer van lokale security werkplekken en het scannen van (security-)apparaten in het netwerk op kwetsbaarheden. Zo brengen we de hele (cyber)securityketen op orde, waardoor we samen met de opdrachtgever in control zijn.

Eén op de vijf bedrijven krijgt jaarlijks te maken met een cyberaanval

Ransomware, fileless malware, Distributed Denial of Service (DDoS)-aanvallen, phishing identiteitsfraude: het zijn slechts enkele voorbeelden van cybercriminaliteitsvormen waar Nederlandse bedrijven op dagelijkse basis slachtoffer van worden. Maar liefst één op de vijf ondernemingen krijgt jaarlijks te maken met een cyberaanval. Ook binnen het access- en securitydomein zijn er de nodige interne en externe IT-risico’s. Denk aan hackers die toegang proberen te krijgen tot persoonsgegevens of systemen voor bijvoorbeeld toegangscontrole of securitymanagement.

Sinds 2020 zijn veel bedrijven in rap tempo digitaal getransformeerd mede door de corona periode, onder meer via migraties naar de cloud. Nsecure ziet ook in haar eigen vakgebied een versnelde digitale transformatie, zoals onze remote dienstverlening. Beide ontwikkelingen zorgen voor een vergroot aanvalsoppervlak, met als gevolg dat bedrijven kwetsbaarder worden. Het risico stijgt nog eens doordat cybercriminaliteit sinds corona een vlucht heeft genomen.

Cybersecurity moet bovenaan prioriteitenlijstje prijken

Dit kan maar tot één conclusie leiden: cybersecurity moet bovenaan het prioriteitenlijstje van bedrijven prijken. Wie cybersecurity niet serieus neemt, riskeert onder andere gegijzelde bedrijfsgegevens, stilvallende bedrijfsprocessen, gevoelige informatie die op straat komt te liggen, reputatieschade, herstelkosten en privacy boetes. Daar zijn flinke schadebedragen mee gemoeid. Afhankelijk van het type bedrijf, de bedrijfsgrootte en de omvang van de aanval ligt het gemiddelde kostenplaatje van een cyberaanval tussen de 60.000 en 300.000 euro.

Ook binnen cybersecurity geldt: de keten is zo sterk als de zwakste schakel. Binnen het access- en securitydomein bestaat de keten bijvoorbeeld uit servers, security werkplekken en met het netwerk verbonden deurcontrollers, intercoms en camera’s, alsmede uit de zwakste cybersecurityschakel: de mensen die alles beheren.

Twee diensten voor nóg meer cybersecurity

Om de online veiligheid van (de systemen van) opdrachtgevers te garanderen, heeft Nsecure twee nieuwe managed IT-diensten geïntroduceerd:

1. Werkplekbeheer van de security werkplekken
2. Het scannen van (security-)apparaten in het netwerk op kwetsbaarheden (Endpoint vulnerability scanning)

Deze diensten komen bovenop bestaande maatregelen rondom informatiebeveiliging zoals een eigen cloud-omgeving, volledig beheer van eigen servers en 24/7 monitoring.

1. Werkplekbeheer lokale security werkplekken

“Voortaan kunnen we de lokale security werkplekken van onze opdrachtgevers remote beheren. Dat wil zeggen dat we ervoor zorgen dat ze altijd beschikken over de juiste antivirussoftware én volgens een vast onderhoudsvenster updates ontvangen van het besturingssysteem en de drivers”, aldus Alex Smaling, manager Identity & Cloud.

Op deze manier garandeert Nsecure dat systemen en applicaties optimaal en gegarandeerd veilig gebruikt kunnen worden, onder meer doordat eventuele kwetsbaarheden in de software meteen worden hersteld. Opdrachtgevers die hiervoor kiezen, doorlopen het volgende traject:

Stap 1: Tijdens de analysefase brengen we de huidige situatie volledig in kaart
Stap 2: Advies over het werkplekbeheer
Stap 3: Nsecure implementeert het werkplekbeheer bij de opdrachtgever.

Op deze manier brengt Nsecure de hele securityketen op orde en is daardoor – samen met de opdrachtgever – volledig in control.

2. Endpoint (vulnerability) scanning

Via het scannen van (security-)apparaten in het netwerk op kwetsbaarheden (‘endpoint vulnerability scanning’) kan Nsecure nog een stap verder gaan. Heeft u veel – en vooral veel verschillende – endpoints zoals servers, werkplekken, IP-controllers, deurcontrollers, intercoms en camera’s binnen uw netwerk? Dan betekent dit een groter aanvalsoppervlak voor cybercriminelen. Endpoint vulnerability scanning houdt in dat we periodiek alle IT-onderdelen binnen het domein scannen op kwetsbaarheden.

De security scan resulteert in een rapport met informatiebeveiligingsadviezen. Vinden we kwetsbaarheden? Dan adviseren we meteen over beheersmaatregelen. De beveiligingsadviezen helpen onze opdrachtgevers om de hele IT-keten vrij van hackers en malware te houden.

Risico’s minimaliseren en continuïteit waarborgen

Dankzij deze twee diensten kunnen opdrachtgevers zorgeloos alle werkplekken, systemen en applicaties op het gebied van security gebruiken. Mede omdat hierover wordt geïnformeerd via rapportages en dashboards hebben onze opdrachtgevers volledig de touwtjes in handen qua IT-security. Zo kunnen ze de bedrijfsrisico’s minimaliseren, de continuïteit waarborgen en businesskansen maximaliseren.

Nsecure als Managed Security Services Provider

Smaling: “Nsecure beschikt over de kennis en kunde om als managed security services provider (MSSP) op te treden. Wij zijn bekend met alle systemen en applicaties in het domein. Door ook het cybersecuritydeel te verzorgen, kunnen wij een integrale aanpak hanteren en hebben we overzicht over álle security-apparaten, -systemen en -processen.”

Security-as-a-Service

Deze integrale benadering van security  sluit aan bij onze totaaldienstverlening Security-as-a-Service. Daarmee kunnen wij het volledige access- en securitybeleid overnemen bij een bedrijf, zowel qua personeel als techniek. Losse disciplines zoals hospitality, veiligheid, compliance, continuïteit en bedrijfsvoering worden door ons samengesmeed tot één geheel. Deze effectieve integratie van toegang en beveiliging in al uw bedrijfsprocessen biedt zekerheid en veiligheid.