Continuous Security
Cybercriminaliteit is aan de orde van de dag. Het grootste probleem is echter niet zozeer dat er aanvallen plaatsvinden – je kunt cybercriminaliteit namelijk niet voorkomen. Het grootste probleem is dat veel organisaties onvoldoende voorbereid zijn.
Broad Horizon helpt graag om de security volwassenheid van je organisatie in kaart te brengen en te verbeteren.
Security by design
Veilig omgaan met data
Bescherming tegen aanvallen
Juiste systemen en tools
Bedrijfscontinuiteit gewaarborgd
Voorbij centrale beveiliging
Vroeger was het meestal voldoende om een IT-omgeving van de buitenwereld af te schermen, bijvoorbeeld met behulp van firewalls en VPN-verbindingen. IT-omgevingen waren nog op een gecentraliseerde manier te beschermen. Maar die tijden zijn voorbij.
Kwaadwillenden worden steeds sluwer in hun manieren om data te stelen of bedrijfsprocessen te ondermijnen. De aanvalsvormen worden met de dag geavanceerder en complexer. Veel organisaties zijn hier onvoldoende op voorbereid. De organisatie heeft bijvoorbeeld geen of onvoldoende securityprocessen, medewerkers zijn zich niet bewust van de gevaren en systemen kunnen verkeerde configuraties bevatten of outdated zijn.
Strategieën om security aan te pakken
Er zijn veel verschillende strategieën om security aan te pakken. In de basis gaat het om drie zaken: beveiligen, signaleren en ingrijpen.
Beveiligen
Een traditionele securitystrategie werkt niet meer, omdat veel organisaties gebruikmaken van cloudapplicaties die 24/7 beschikbaar zijn. Het beveiligingsmodel dat wél werkt in een cloud-omgeving, is een zogenaamde gelaagde of multi-layered security. Bij een gelaagde securitystrategie houd je in alle facetten van een omgeving in de gaten. Je beveiligt op het vlak van identiteit, apparaten, applicaties en data.
Signaleren
Hoe goed je de toegang tot je cloudomgeving ook beveiligt, je kunt nooit voorkomen dat hackers toch proberen in te breken. Maar als het gebeurt, dan wil je die aanvallen snel detecteren. Het komt echter ook voor dat de bedreiging al in je bedrijfsnetwerk aanwezig is. Bijvoorbeeld omdat hackers beveiligingsmaatregelen omzeilen, of omdat er sprake is van een lek. Daarom wil je naast het detecteren van aanvallen ook de omgeving continu monitoren
Ingrijpen
Zodra je een dreiging detecteert moet je actie ondernemen. Binnen de organisatie moet je hier duidelijke afspraken over maken die passen bij het privacy- en securitybeleid. Een deel van deze afspraken is van technische aard, maar dit geldt zeker niet voor alle scenario’s. Denk aan de wettelijke plicht om een datalek te melden bij de Autoriteit Persoonsgegevens of het inlichten van de HR-afdeling bij verdachte gedragingen van medewerkers.
Een brede blik op security
Tegenwoordig raken technologische elementen steeds meer verweven met elkaar. Tegelijkertijd wil je aan tafel zitten met experts in hun vakgebied. Daarom bundelt Broad Horizon specialistische kennis van diverse ondernemingen op het gebied van werkplekken, cloud en infrastructuur, security, data management, business apps en data science. Zo bieden wij onze klanten een specialistische aanpak zonder oogkleppen.
Continuous Journey
De wereld van cyber security verandert snel. Je kunt je wel voorbereiden op de toekomst, maar je bent nooit klaar. Security is een doorlopend proces waarbij continu verbeteringen kunnen worden doorgevoerd.
Bij Broad Horizon maken we samen met de klant een reis waarin we vooroplopen, vernieuwen en continu verbeteren. Deze reis noemen we de Continuous Journey.
Whitepaper
DOWNLOAD
DOWNLOAD
CONTINUOUS SECURITY
Cybercriminaliteit is aan de orde van de dag. Kwaadwillenden worden steeds sluwer in hun manieren om data te stelen of bedrijfsprocessen te ondermijnen.
Download de whitepaper en lees meer over de realiteit, security maturity model, onze strategie en over oplossingen die wij bieden.
Security toepassingen
Hieronder een aantal voorbeelden van praktisch toepassingen die je helpen om bedrijfsprocessen te beschermen.
Security by design
Security by design is de tegenhanger van security-after-the-fact: in plaats van achteraf testen of een systeem veilig is, wordt informatiebeveiliging ingebouwd vanaf het begin. Bijvoorbeeld door de juiste ruling in te richten. Een belangrijk aspect is het vertrouwen op bewezen technologie. Maatwerk is vele malen gevoeliger voor breaches dan standaard up-to-date applicaties.
Training en bewustzijn
95% van de cybersecurity breaches is te wijten aan menselijke fouten. Medewerkers openen bijvoorbeeld kwaadaardige bijlagen of klikken op onveilige links. Het is van essentieel belang dat medewerkers op de hoogte zijn van de risico?s en weten hoe ze veilig kunnen werken. Veel organisaties bieden hun medewerkers trainingen omtrent veilig werken.
Cyber security software
Een succesvolle cyber security aanpak heeft meerdere lagen van bescherming. Drie hoofdentiteiten moeten worden beveiligd: endpointapparaten (zoals computers, slimme apparaten en routers), netwerken en de cloud. Dit kan bijvoorbeeld met firewalls, DNS-filtering, mallware protection, antivirus software en e-mail security oplossingen.
Disaster Recovery
Disaster Recovery is het proces van het hervatten van de operatie na het optreden van een calamiteit zoals natuurrampen, een hack of ransomware aanval. Hieronder valt het weer toegang krijgen tot gegevens, hardware, software, netwerkapparatuur, stroomvoorziening en connectiviteit.
De eerste keer was echt een eye-opener. We zagen dat we best veel goed deden, maar ook nog een aantal aandachtspunten. Bij iedere security-check komen er nu gelukkig minder risico?s naar voren. We kijken er altijd naar uit om de nieuwe rapporten te ontvangen zodat we nieuwe kwetsbaarheden zo snel mogelijk op kunnen lossen?
Dik Klop
Hoofd ICT
Deviant Uitgeverij
Building blocks
Disaster recovery
Disaster Recovery is het proces van hervatten van de operatie na een calamiteit zoals een hack. Hieronder valt het weer toegang krijgen tot gegevens, hardware, software, netwerkapparatuur, stroomvoorziening en connectiviteit.
Dynamics 365
Dynamics 365 bestaat uit verschillende intelligente bedrijfsapplicaties die altijd up to date en veilig zijn. De applicaties komen samen in één databron. Daardoor blijft data uitwisseling tussen verschillende bronnen beperkt.
Private Cloud
Bij een private cloud kun je een cloud samenstellen die volledig aan je eigen wensen voldoet, met eigen hardware en software. Bijvoorbeeld voor organisaties die zeker willen weten dat data veilig binnen Nederlandse grenzen blijven.
DMaas
De hoeveelheid- en het belang van data neemt toe. Zorg daarom dat je data altijd veilig en beschikbaar is. Met Data Management as a Service beheren en beschermen onze datamanagement professionals jouw kostbare bedrijfsdata.
Power Platform
Het Power Platform bestaat uit een reeks no-code en low-code oplossingen waarmee je eigen apps of legacy apps kunt koppelen aan standaard applicaties. Zo kun je applicaties zo standaard mogelijk houden en complexiteit rondom updates voorkomen.
Security Management
Security Management van True bestaat uit verschillende diensten zoals Firewall & VPN, Advanced Security Platform, Endpoint Protection en Encrypted Filesharing.
Back-up
Wat doe je als je morgen een deel van je data kwijt bent? Voor de continuïteit van je organisatie is het van belang om goed na te denken over risico’s van dataverlies. DMP helpt met snelle, volledige en gecentraliseerde disk-to-disk back-up van je bedrijfsdata.
Connect Plus
Bij het samenbrengen van data uit verschillende systemen, is het van belang overzicht en stabiliteit te behouden. Connect Plus is een centrale hub die gegevensuitwisseling vereenvoudigt en complexiteit tussen diverse interfaces voorkomt.
Security Audit
Minimaliseer het risico op Security incidenten met de Security Audit van True. Een rapport op maat naar kwetsbaarheden, inclusief advies, verbeterpunten en periodieke checks. Onze engineers denken als kwaadwillenden en vinden kwetsbaarheden die je anders niet vindt.
Deel jouw uitdaging
Bent u het zat om achter de markt aan te moeten hobbelen? Wilt u niet liever voor lopen op uw concurrentie? Wij hebben al veel bedrijven hiermee geholpen. Bent u de volgende?
Beschrijf uw situatie in een formulier en krijg meteen advies op maat.
