Bedrijven steeds kwetsbaarder: hoe veilig is uw (cyber)securityketen?

blog
28 april 2021
iStock-1185245180 - kopie

Cyberdreigingen lagen vóór corona al overal op de loer en zijn sindsdien alleen nog maar verder toegenomen. Dat geldt ook voor het access- en securitydomein. Het aantal ransomware-aanvallen zou in de loop van 2020 bijvoorbeeld zijn verdubbeld. Nsecure heeft daarom twee nieuwe IT-diensten op afstand geïntroduceerd: beheer van lokale securitywerkplekken en het scannen van (security-)apparaten in het netwerk op kwetsbaarheden. Zo brengen we de hele (cyber)securityketen op orde, waardoor we samen met de opdrachtgever in control zijn.

Eén op de vijf bedrijven krijgt jaarlijks te maken met een cyberaanval

Ransomware, fileless malware, Distributed Denial of Service (DDoS)-aanvallen, phishing identiteitsfraude: het zijn slechts enkele voorbeelden van cybercriminaliteitsvormen waar Nederlandse bedrijven op dagelijkse basis slachtoffer van worden. Maar liefst één op de vijf ondernemingen krijgt jaarlijks te maken met een cyberaanval. Ook binnen het access- en securitydomein zijn er de nodige interne en externe IT-risico’s. Denk aan hackers die toegang proberen te krijgen tot persoonsgegevens of systemen voor bijvoorbeeld toegangscontrole of securitymanagement.

Door corona zijn veel bedrijven in rap tempo digitaal getransformeerd, onder meer via migraties naar de cloud. Nsecure ziet ook in haar eigen vakgebied een versnelde digitale transformatie, zoals onze remote dienstverlening. Beide ontwikkelingen zorgen voor een vergroot aanvalsoppervlak, met als gevolg dat bedrijven kwetsbaarder worden. Het risico stijgt nog eens doordat cybercriminaliteit sinds corona een vlucht heeft genomen: het aantal ransomware-aanvallen zou in de loop van 2020 bijvoorbeeld zijn verdubbeld.

Cybersecurity moet bovenaan prioriteitenlijstje prijken

Dit kan maar tot één conclusie leiden: cybersecurity moet bovenaan het prioriteitenlijstje van bedrijven prijken. Wie cybersecurity niet serieus neemt, riskeert onder andere gegijzelde bedrijfsgegevens, stilvallende bedrijfsprocessen, gevoelige informatie die op straat komt te liggen, reputatieschade, herstelkosten en privacy boetes. Daar zijn flinke schadebedragen mee gemoeid. Afhankelijk van het type bedrijf, de bedrijfsgrootte en de omvang van de aanval ligt het gemiddelde kostenplaatje van een cyberaanval tussen de 60.000 en 300.000 euro.

Ook binnen cybersecurity geldt: de keten is zo sterk als de zwakste schakel. Binnen het access- en securitydomein bestaat de keten bijvoorbeeld uit servers, securitywerkplekken en met het netwerk verbonden deurcontrollers, intercoms en camera’s, alsmede uit de zwakste cybersecurityschakel: de mensen die alles beheren.

Twee diensten voor nóg meer cybersecurity

Om de online veiligheid van (de systemen van) opdrachtgevers te garanderen, heeft Nsecure twee nieuwe managed IT-diensten geïntroduceerd:

  1. Werkplekbeheer van de securitywerkplekken
  2. het scannen van (security-)apparaten in het netwerk op kwetsbaarheden (Endpoint vulnerability scanning)

Deze diensten komen bovenop bestaande maatregelen rondom informatiebeveiliging zoals een eigen cloud-omgeving, volledig beheer van eigen servers en 24/7 monitoring.

1.     In control door Werkplekbeheer lokale securitywerkplekken

“Voortaan kunnen we de lokale securitywerkplekken van onze opdrachtgevers remote beheren. Dat wil zeggen dat we ervoor zorgen dat ze altijd beschikken over de juiste antivirussoftware én volgens een vast onderhoudsvenster updates ontvangen van het besturingssysteem en de drivers”, aldus manager Workflow & Identity bij Nsecure Alex Smaling.

Op deze manier garandeert Nsecure dat systemen en applicaties optimaal en gegarandeerd veilig gebruikt kunnen worden, onder meer doordat eventuele kwetsbaarheden in de software meteen worden hersteld. Opdrachtgevers die hiervoor kiezen, doorlopen het volgende traject:

  1. Tijdens de analysefase brengen we de huidige situatie volledig in kaart.
  2. Advies over het werkplekbeheer.
  3. Nsecure implementeert het werkplekbeheer bij de opdrachtgever.

Op deze manier brengt Nsecure de hele securityketen op orde en is daardoor – samen met de opdrachtgever – volledig in control.

2.     Stap verder: Endpoint (vulnerability) scanning

Via het scannen van (security-)apparaten in het netwerk op kwetsbaarheden (‘endpoint vulnerability scanning’) kan Nsecure nog een stap verder gaan. Heeft u veel – en vooral: veel verschillende – endpoints zoals servers, werkplekken, IP-controllers, deurcontrollers, intercoms en camera’s binnen uw netwerk? Dan betekent dit een groter aanvalsoppervlak voor cybercriminelen. Endpoint vulnerability scanning houdt in dat we periodiek alle IT-onderdelen binnen het domein scannen op kwetsbaarheden.

De securityscan resulteert in een rapport met informatiebeveiligingsadviezen. Vinden we kwetsbaarheden? Dan adviseren we meteen over beheersmaatregelen. De beveiligingsadviezen helpen onze opdrachtgevers om de hele IT-keten vrij van hackers en malware te houden.

Risico’s minimaliseren en continuïteit waarborgen

Dankzij deze twee diensten kunnen opdrachtgevers zorgeloos alle werkplekken, systemen en applicaties op het gebied van security gebruiken. Mede omdat hierover wordt geïnformeerd via rapportages en dashboards hebben onze opdrachtgevers volledig de touwtjes in handen qua IT-security. Zo kunnen ze de bedrijfsrisico’s minimaliseren, de continuïteit waarborgen en businesskansen maximaliseren.

Nsecure als Managed Security Services Provider

Smaling: “Nsecure beschikt over de kennis en kunde om als managed security services provider (MSSP) op te treden. Wij zijn bekend met alle systemen en applicaties in het domein. Door ook het cybersecuritydeel te verzorgen, kunnen wij een integrale aanpak hanteren en hebben we overzicht over álle security-apparaten, -systemen en -processen.”

Security-as-a-Service

Deze integrale benadering van security  sluit aan bij onze totaaldienstverlening Security-as-a-Service. Daarmee kunnen wij het volledige access- en securitybeleid overnemen bij een bedrijf, zowel qua personeel als techniek. Losse disciplines zoals hospitality, veiligheid, compliance, continuïteit en bedrijfsvoering worden door ons samengesmeed tot één geheel. Deze effectieve integratie van toegang en beveiliging in al uw bedrijfsprocessen biedt zekerheid en veiligheid.

Meer informatie

Benieuwd hoe onze innovatieve oplossingen voor access en security leiden tot meer veiligheid én cybersecurity binnen uw organisatie? Onze specialisten sparren graag met u over de mogelijkheden. Neem contact met ons op via info@nsecure.nl.

Meer over dit onderwerp


 

088 - 123 9000