• Over GOsensit
  • Geschiedenis
  • Nieuws
  • Blogs
  • Contact
ICT zonder gedoe nodig? Bel 085 0795 795
GOsensit
  • ICT zonder gedoe
  • Branches
    • Voedingsmiddelen
    • Logistiek & transport
    • Productie
  • Werkwijze
  • Klantcases
  • Vacatures
  • Helpdesk
  • Menu Menu

ICT-Beveiliging en continuïteit

Eerst was er een deur en daarna pas het slot. Lang was de focus binnen ICT op functionaliteit gericht. De balans van afhankelijkheid van informatiesystemen is verschoven van helpend naar onmisbaar. Cybercriminelen weten dat en kunnen jouw organisatie gijzelen als jij je niet goed beschermt. Dit dienstenportfolio bevat daarom, niet onlogisch, de meeste diensten. De serviceniveau’s in onze XLA’s zijn hierop gebaseerd. Om onze afspraken in een XLA overeen te kunnen komen, zorgen we eerst dat je voldoet aan de minimale eisen die we stellen op het gebied van beveiliging.

We hebben onze serviceniveau’s onderverdeeld in:

  1. Veilige werkplek.
  2. Extra veilige en verzorgde werkplek
  3. Fort Knox verzorgde werkplek

1. Een veilige werkplek

“De grootste bedreiging voor jouw bedrijfsinformatie bevindt zich tussen de stoel en het toetsenbord“. Ja, het is misschien een cliché en clichés zijn vaak waar. Vaak moet, voordat schadelijke software zich kan nestelen, de gebruiker misleid worden zodat deze hiervoor toestemming geeft. De maatregelen om dit zo goed mogelijk te voorkomen zijn niet alleen van technische aard maar het is ook een kwestie van medewerkers bewust maken van de gevaren en de manier hiermee om te gaan. Onderstaand tref je een opsomming van alle diensten op dit niveau.

  • Wachtwoordmanagement

    Je kent het misschien wel. Je hebt tegenwoordig al snel 100 accounts bij winkels, inkoopportalen, serviceportalen en wat al niet meer. Wijslijk gebruik je wachtwoorden die niet op elkaar lijken. Als iemand namelijk jouw wachtwoord ontfutselt via phishing of bij een niet goed beveiligde portal buit maakt dan wordt geprobeerd op welke sloten deze sleutel nog meer past.

    Nog lastiger wordt het als je bepaalde accounts binnen een organisatie deelt. Al gauw ontstaat een spreadsheet die circuleert. Los van het gevaar dat dit is verkeerde handen valt, is het ook nog eens moeilijk beheersbaar. Want een medewerker gaat weg, wie zorgt dan dat alle wachtwoorden worden aangepast?

    Stel, jouw bedrijf heeft 200 medewerkers. Met welke factor mag je bovenstaande factoren vermenigvuldigen om de dreiging voor jouw bedrijf in te schatten? Één zwak wachtwoord van één van jouw medewerkers is voor cybercriminelen voldoende om jouw ICT-omgeving te gijzelen en/of informatie te stelen. Dit is helaas geen bangmakerij maar realiteit. Als je dit niet beveiligd hebt en nog geen slachtoffer bent geworden van cybercriminelen dan komt dat omdat je nog niet aan de beurt bent. Voorkomen is echter veel goedkoper en eenvoudiger.

    Een wachtwoordmanager biedt een belangrijke bijdrage bij het beveiligen van dit aspect. Het is niet alleen veilig dat jouw wachtwoord tegenwoordig uniek is voor iedere site maar ook omdat je dit eenvoudig deelt met collega’s. Het is daarnaast gemakkelijk omdat het wachtwoord automatisch wordt ingevuld op het moment dat daarom gevraagd wordt. Nieuwe site? Er wordt automatisch een nieuw wachtwoord gegenereerd en samen met jouw accountnaam veilig opgeslagen in een digitale kluis. Phishing site? Het wachtwoord wordt niet ingevuld!

  • Multifactor Authenticatie (MFA)

    Multifactor authenticatie, vaker tweefactor authenticatie genoemd, vraagt jou via een tweede apparaat of jij werkelijk degene bent die probeert in te loggen. Dit kun je snel en eenvoudig bevestigen via, meestal, je telefoon als je op dat moment ook werkelijk inlogt. Het fenomeen wordt steeds vaker toegepast en voorkomt dat cybercriminelen zich als jou kunnen voordoen nadat ze je wachtwoord hebben weten te achterhalen.

  • Endpoint protection/security (incl. beheerde antivirus)

    Een standaard virusscanner is onvoldoende om bedreigingen het hoofd te bieden. Endpoint security biedt onder andere een beheerde virusscanner. Een die zich niet door een virus of malware laat uitschakelen. Een die ons centraal rapporteert dát hij het doet en wát hij doet. Er mag niets mis gaan want een virus heeft maar één ingang nodig. Hoe meer gebruikers, hoe groter die kans. Beheerde virusscanners worden door ons zowel op werkplekken als op centrale servers geïnstalleerd.

    Endpoint security biedt daarnaast een breed scala aan andere beveiligingsmaatregelen die ervoor zorgen dat de werkplek veilig blijft en dat het bedrijfsbeleid wordt toegepast.

  • Update- en patchmanagement

    Software wordt gebouwd door mensen en iedere dag worden grote en kleine lekjes gevonden om de beveiliging te omzeilen. Sofwareleveranciers brengen regelmatig updates uit om nieuwe en betere functionaliteit te bieden en patches om beveiligingslekken te repareren. Na het uitbrengen hiervan weten ook cybercriminelen precies welke lekken er nog zitten in computers die niet ge-updated zijn. Update- en patchmanagement zorgt ervoor dat updates zeker worden uitgerold en eventuele patches en hotfixes nog sneller. Zo blijft iedere computer in jouw netwerk veilig.

  • Filteren spam- en phishingberichten

    De eerste verdedigingslinie in jouw beveiliging is de beste filter van spam- en phishingberichten. Als een bericht jou niet bereikt kan het je ook niet schaden. De filters gebruiken geavanceerde technieken zodat niet alleen spam tegengehouden wordt maar ook mail met schadelijke bijlagen die bijvoorbeeld uit een mailbox is gestuurd van een gehackte persoon die je normaal vertrouwd. We kunnen een heel beleid toepassen op de filters zodat je nóg veiliger bent.

  • Bewustwording en phishingtests

    Zelfs de beste spamfilters laten wel eens een bericht door. Stel dat een vertrouwde relatie van je onvoldoende aandacht besteedt aan beveiliging dan is het goed mogelijk dat deze gehackt wordt. Iemand anders kan jou vanuit die mailbox berichten naar jou sturen bijbij je niet snel twijfelt aan de integriteit. CEO-fraude vindt op deze manier plaats. Er zijn verschillende mogelijkheden om de bewustwording van jou en jouw collega’s te verbeteren zodat men beter en vooral veiliger omgaat met verdachte mail. Dat kan door online sessies, op locatie of door een phishingtest te laten doen en het resultaat met jouw collega’s te laten delen om ervan te leren.

  • PEN-Test

    PEN-test betekent penetratie test. Ethische hackers gaan doen wat niet-ethische hackers ook doen met het verschil dat je nu een relatief laag bedrag betaalt voor een beveiligingsadvies terwijl je anders misschien het jaarresultaat mag betalen om je gegevens weer terug te krijgen. Met de omvang van jouw organisatie groeit vaak ook het besef van kwetsbaarheid en afhankelijkheid en de serieuze schade die kan ontstaan na een hack. De maatregelen die getroffen worden na een PEN-test maken het hackers nóg lastiger.

  • Firewalls

    Firewalls zorgen ervoor dat ongeautoriseerde gebruikers niet op het bedrijfsnetwerk kunnen komen. Steeds vaker leveren we een (virtuele) firewall als een dienst. We koppelen dan al jouw vestigingen met een gesloten verbinding aan elkaar en maken één internetverbinding die we beveiligen met een centrale virtuele firewall. Dat is effectief want een virtuele firewall kan niet stuk en kan op- of afgeschaald worden als dat nodig is. Natuurlijk wordt de firewall voorzien van centraal beheer, updates, patches en alles wat nodig is om jouw ICT-omgeving te beschermen.

  • Monitoren verdacht gedrag

    Bij het hoofdstuk beheer hebben we je verteld dat we monitoren om te zorgen dat we problemen voor zijn. Het gaat daarbij om defecte apparaten, processen die het systeem te veel belasten, opslagcapaciteit dat volloopt en dergelijke. We kunnen ook geautomatiseerd monitoren op verdacht gedrag bij het inloggen op jouw systeem. Op die manier kunnen we een hacker al stoppen bij een poging om jouw ICT-omgeving binnen te komen.

  • BaaS en DRaaS

    Je back-up is het laatste redmiddel voor je bedrijf bij het verloren gaan door gijzelsoftware, brand, waterschade, techniek en dergelijke. Van de voorbeelden die ik net noemde zijn er al een aantal die aantonen dat het niet raadzaam is om een back-up fysiek op locatie te bewaren. Vaak maken we elke vijftien minuten back-ups om te voorkomen dat in bedrijven met productie of logistiek veel te veel informatie verloren gaat. Die Back-ups bewaren we zo lang jij dat wilt in een beveiligd datacenter. Deze dienst heet Back-up as a Service (BaaS).

    We hebben ook opdrachtgevers die zich niet kunnen veroorloven dat een calamiteit die de (lokale) servers lamlegt daarmee ook de rest van de de productie of logistiek stopzet. Voor deze bedrijven bieden we DRaaS, Disaster Recovery as a Service. Bij DRaaS resulteert iedere back-up direct in een kant-en-klare gespiegelde omgeving in het datacenter waar de juiste capaciteit altijd klaarstaat om te starten. Als er een probleem is met de operationele ICT-omgeving dan schakelt het gehele bedrijf binnen vijftien minuten geheel over naar de spiegel-omgeving in het datacenter. Natuurlijk is regelmatig testen bij de dienst inbegrepen.

2. Veilige ICT-infrastructuur

Bla bla bla 

3. Back-up- en disaster-recoveryoplossingen

Ik begin met Back-up oplossingen

tekst

Dan de disaster-recovery oplossingen

Tekst

Ja, ik heb hier een vraag over!

6 + 0 = ?

Deel dit artikel
  • Delen op Facebook
  • Delen op Twitter
  • Delen op LinkedIn
  • Delen via e-mail

Interessante links

Interessante links wellicht? Veel plezier op deze site :)

Pagina’s

  • 404 – Oeps, de pagina die je zoekt is niet gevonden
  • Abonneren op onze nieuwsbrief
  • Algemene voorwaarden
  • Bedankt
  • Blogs en vlogs
  • Cloud telefonie
  • Contact
  • Dienstenoverzicht
  • E-Support Automatisering wordt GOsensit Rijssen
  • Geschiedenis
  • Glasvezel Spoorlanden en Zendijk IJsselmuiden
  • Glasvezel zonder gedoe tegen een DSL-tarief
  • GOsensit Cloud Werkplek
  • GOsensit Cloud Werkplek Premium
  • GOsensit helpdesk diensten
  • GOsensit ICT zonder gedoe
  • GOsensit ICT-security: veilig voelen én veilig zijn.
  • GOsensit Veilig Verzenden
  • Help!
  • ICT zonder gedoe
  • Klantcases
  • Logistiek & transport
  • Nieuws over ICT zonder gedoe
  • Office 365: (Cl)oud en vertrouwd
  • Over GOsensit
  • Overzicht diensten proactief beheer (managed services)
  • Privacybeleid van GOsensit
  • Productie
  • Vacatures
  • Voedingsmiddelen
  • Voorwaarden storingsdienst
  • Wat is Cloud computing?
  • Wat is proactief beheer (managed services)?
  • Werken in de Cloud
  • Werkwijze

Categorieën

  • Cloud
  • Dienst
  • Groei & ICT
  • ICT zonder gedoe
  • Mededelingen
  • Uncategorized
  • Vacatures

Archief

  • februari 2023
  • januari 2023
  • oktober 2022
  • september 2022
  • juni 2022
  • maart 2022
  • januari 2022
  • november 2021
  • juli 2021
  • mei 2021
  • maart 2021
  • februari 2021
  • januari 2021
  • juli 2020
  • mei 2020
  • maart 2020
  • juli 2019
  • maart 2019
  • december 2018
  • augustus 2017
  • april 2017
  • maart 2017
© Copyright GOsensit 2023 • Ambachtsstraat 1e • 8263 AJ Kampen • Tel. 085 0795 795
Beheer en ondersteuningHelpdeskGOsensit 2022Ervaren Engineer / SysteembeheerderJunior Engineer / Systeembeheerder
Scroll naar bovenzijde