Audits & risicoanalyse
Audits & risicoanalyse
Heeft u al eens nagekeken of uw virtuele deuren niet wagenwijd openstaan? Het is vanzelfsprekend om uw bedrijf te beveiligen met stevige deuren en goede sloten. Soms is het bedrijventerrein voorzien van een stevig hekwerk en een hoge poort. Of heeft u geïnvesteerd in toegangscontrole & badges? En is er 24/7 camerabewaking? Het zijn allemaal logische dingen om te doen.
Echter ondanks de constante digitalisering en digitale transformatie, schenken de meeste bedrijven te weinig aandacht aan het digitale equivalent van uw bedrijfsbeveiliging. Zijn ùw IT-systemen wel op een correcte manier afgeschermd van de buitenwereld en beveiligd tegen ongewenste indringers? Krijgt u een melding wanneer er een verdachte beweging is aan uw virtuele voordeur? Is er een logboek van ingaand en uitgaand netwerkverkeer? En wanneer een hacker er dan toch in slaagt om binnen te komen, is dat dan tot de volgende virtuele deur of heeft hij onbeperkte toegang tot het hele systeem?
De kans is groot dat u geen degelijk antwoord op deze vragen heeft. Bij Fox&Fish Cyberdefense brengen we door de gepaste audits de nodige antwoorden op deze basisvragen en zetten we zo samen met u de eerste stap in een degelijke preventieve beveiliging van uw systemen en platformen.
U investeert in fysieke toegangscontrole, badges, camerasystemen, …
Maar heeft u al eens gekeken of uw virtuele deuren niet wagenwijd openstaan?
Gelekte paswoorden op het darkweb
Als gevolg van grote datalekken bij LinkedIn, Adobe, ...
Software zonder beveiligingsupdates
Hackers kennen de bugs in verouderde softwareversies.
CEO-impersonatie
Identiteitsdiefstal als gevolg van social engineering.
Risico's voor uw IT-infrastructuur
Phishing & virussen via malafide websites en e-mail bijlagen
Een menselijke fout is snel gemaakt.
Misconfiguratie van het netwerk
Een open virtuele deur maakt het hele netwerk toegankelijk voor de buitenwereld.
Datalekken
Detecteer tijdig diefstal van data.
// DOWNLOAD GRATIS ONZE DIGITALE GIDS
RANSOMWARE
Digitale gijzeling van uw bedrijf
Digitale gijzelingen van bedrijven met ransomware is een acuut probleem dat ook elk jaar honderden Belgische KMO’s treft. In deze gratis digitale gids gaan we dieper in op het probleem, en leggen we stap voor stap uit hoe u zich kan beschermen tegen hét digitale risico van 2021.
Risicoanalyses & audits
Preventieve beveiliging door het auditeren van de IT-infrastructuur is de eerste stap in een driedelige cyber beveiligingsstrategie.
Een auditering bestaat uit verschillende onderdelen en brengt de potentiële schade in kaart die door een hacker aangericht kan worden.
Is ook ùw bedrijf in volle digitale transformatie? Besteed dan zeker extra aandacht aan de beveiliging van uw IT-infrastructuur !
1. Cyber incident simulatie
De hoeveelheid schade die hackers kunnen aanrichten bij uw bedrijf, hangt af van hoe uw netwerk ingericht is. Is alles verbonden met elkaar, of is het netwerk opgedeeld in verschillende zones?
Onze specialisten testen hoe ver ze raken in het netwerk en hoeveel schade ze potentieel kunnen aanrichten. Het resultaat is een uitgebreid rapport met bijbehorende aanbevelingen die moeten bijdragen tot een betere bescherming.
Ook een ransomware assessment is onderdeel van deze audit. Hanteert u de juiste backup strategie voor wanneer u slachtoffer wordt van een digitale gijzeling, en hoe veerkrachtig is de onderneming na dergelijk incident?
2. Penetratie testen
Onze specialisten zetten hun virtuele bivakmuts op en doen zich voor als een echte hacker (zonder uiteraard schade aan te richten). Tijdens een penetratietest (pentest) gaan we op zoek naar onbedoelde ingangen op het netwerk en infrastructuur die hackers ongewild toegang kunnen geven.
We doen hierbij zowel externe (toegang van buitenaf) als interne (toegang via bijvoorbeeld bezoekers-wifi) pentesten.
Na afloop krijgt u een rapport met gevonden risico’s en bijbehorende aanbevelingen.
3. Public footprint analysis
Elke poging tot cyberinbraak wordt grondig voorbereid met research op het dark web. In het verleden vonden heel wat grote datalekken plaats bij Facebook, LinkedIn, Dropbox, Adobe, … . Eén gelekt paswoord kan voor een hacker al voldoende zijn om uiteindelijk toegang te krijgen tot het volledige netwerk. Tijdens een public footprint analysis gaan we zoeken waar de hacker gaat zoeken: naar gelekte paswoorden (en andere data van uw bedrijf die er niet hoort te zijn) op the dark web.
Aanvullend doen we ook controles naar onbedoeld gepubliceerde vertrouwelijke bedrijfsinformatie die terug te vinden is via Google of social media.
4. Security maturity assessment
Aan de hand van een scoremodel beoordelen we hoe ver uw organisatie staat op vlak van cyberbeveiliging en hoe groot de risico’s zijn die uw onderneming al dan niet loopt.
Op basis van dit beoordelingsmodel kan een roadmap opgesteld worden om het beveiligingsniveau te verhogen en het risico dat u slachtoffer wordt van een cyberaanval te verkleinen.
Een security maturity assessment maakt vaak onderdeel uit van een cyber beveiligingsstrategie en bijhorende procedures.
5. Gebruikersmanagement audit
Tijdens een gebruikersmanagement audit brengen we in kaart welke potentiële schade één gebruiker kan aanbrengen. Het kan hierbij zowel gaan om ontevreden werknemers (bijvoorbeeld na ontslag) als nietsvermoedende medewerkers waarvan paswoorden gestolen of gelekt zijn.
We doen een aantal concrete aanbevelingen wat betreft gebruikers- en paswoordbeheer zodat u op een aanbevolen manier uw data kan beheren en beveiligen.
Onze werkwijze
Na een uitgebreid intake gesprek stellen we een evenwichtig auditeringsplan op, op maat van uw onderneming.
Daarbij werken we steeds volgens onze kernwaarden, pragmatisch & kosten-verantwoord. We zorgen dat onze rapporten en aanbevelingen steeds menselijk en begrijpelijk zijn, en dat u er concreet mee aan de slag kan. Dit steeds in nauw overleg met uw IT-beheerder die uw infrastructuur het beste kent.
Contacteer ons
Laat uw gegevens achter en wij contacteren u voor een vrijblijvend kennismakingsgesprek.