Onze security journey

In 3 stappen naar een veilige IT-omgeving

Virussen, phishing-mail, ransomware… daar zit je niet op te wachten. De IT-omgeving van jouw bedrijf moet veilig zijn. Maar is ie dat ook? En als het niet zo is, wat moet je dan doen? Waar begin je?

Onze security journey

Onze security journey helpt je. Wij zorgen in drie stappen voor een goede basisbeveiliging van de IT-omgeving van jouw bedrijf.

1. Check: hoe veilig is jullie IT-omgeving?
2. Verbeteren: aanpassen van jullie IT-omgeving
3. Monitoring en gedrag: veilig blijven

Check: hoe veilig is jullie IT-omgeving?

Allereerst inventariseren we jullie IT-omgeving grondig en kijken we hoe veilig jullie op dit moment zijn. We checken op een flink aantal punten:

Servers

Zitten jullie al in de cloud of nog in een on-premises-omgeving? Zijn jullie servers goed beveiligd? Zijn antivirus- en antispam-oplossingen aanwezig?

Infrastructuur

Zijn alle apparaten veilig of staan er onveilige, verouderde apparaten in jullie bedrijf? Zijn alle verbindingen veilig? Is er een firewall aanwezig?

Applicaties

Met welke applicaties werken jullie en zijn deze allemaal veilig?

Updates en patches

Hebben jullie de laatste updates en patches van alle programma’s en apparaten geïnstalleerd?

Data

Waar staan jullie data? Op devices van jullie medewerkers, op een eigen server en/of op een server in een extern datacenter? Maken medewerkers gebruik van externe harde schijven of usb-sticks? Staan de data veilig? Versleutelen jullie data? Hoe vernietigen jullie data?

Back-ups

Zijn er actuele back-ups aanwezig? En zijn deze juist en veilig opgeslagen? Kunnen jullie back-ups weer gemakkelijk terugzetten?

Werkplek

Hebben alle medewerkers de juiste rechten die passen bij hun rol of functie? Locken jullie medewerkers netjes hun laptop als ze hun werkplek even verlaten?

Inloggen

Gebruiken jullie tweefactorauthenticatie? Loggen jullie medewerkers in met een sterk wachtwoord?

Devices, printers en andere apparatuur

Kunnen jullie devices op afstand blokkeren? Maken jullie gebruik van de optie beveiligd printen?

Fysieke omgeving

Is jullie bedrijf beveiligd met een alarm en is er een camerasysteem aanwezig? Hangen er briefjes met inloggegevens aan de monitoren? Slingeren er usb-sticks rond?

Processen

Hoe gaan jullie medewerkers met data en wachtwoorden om? Mailen jullie bestanden of delen jullie bestanden? Wat is het beleid bij gevoelige data?

Adviesrapport

Aan de hand van de inventarisatie stellen we een adviesrapport voor jullie op. Daarin geven we aan wat jullie goed voor elkaar hebben, maar ook waar risico’s liggen, hoe groot deze risico’s zijn en hoe we ze kunnen minimaliseren. Dit rapport bespreken we graag met jullie.

Als jullie dat willen werken we aanvullend een concreet voorstel uit met daarin de voor jullie relevante oplossingen die wij op security-gebied aanbieden (zie overzicht hieronder), inclusief planning en kostenindicatie.

In het voorstel gaan we ook in op RTO en de RPO die we vooraf met jullie hebben doorgesproken: hoe snel willen jullie na een crash weer up and running zijn en welke mate van dataverlies (back-up-retentie) is acceptabel?

Bij een akkoord op dit voorstel gaan we voor jullie aan slag met stap twee.

Onze oplossingen

Onze security journey

Verbeteren van jullie IT-omgeving

We gaan nu aan de slag met de verbeterpunten. We beginnen met het aanpakken van de meest essentiële punten die nog niet op orde zijn. Denk aan het maken van back-ups en het installeren van updates, patches, antivirus-software en een firewall. Maar ook aan het instellen van tweefactorauthenticatie en het attenderen van medewerkers op de risico's van onzorgvuldig handelen. Wat we verder voor jullie doen hangt natuurlijk 100% af van wat we in het voorstel met elkaar hebben afgesproken.

Image

Veilig blijven door monitoring en gedrag

Natuurlijk wil je dat jullie omgeving veilig blijft. En dat betekent voortdurend alert zijn en zorgen voor de meest recente updates en patches en back-ups maken. Maar ook je medewerkers opleiden. Want zij spelen een cruciale rol in de informatiebeveiliging. Delen van gevoelige informatie, klikken op een dubieuze e-mail, inloggen op onveilige netwerken… onzorgvuldig handelen van je medewerkers is een dagelijks risico.

Wij ondersteunen jullie in deze fase met professioneel IT-beheer, het opzetten van securitybeleid en bewustwordingstrainingen voor jullie medewerkers:

Via ons IT-beheer zijn jullie verzekerd van een fijne nachtrust zonder wakker te liggen van IT-issues. Want wij ontzorgen je compleet. We bewaken jullie IT-omgeving en verzorgen het technisch en functioneel beheer. 24 uur per dag, 7 dagen per week; op afstand en op locatie.

Ook helpen we je met het opzetten van een helder securitybeleid. Die basis is nodig om jullie medewerkers te kunnen trainen. We nemen jullie medewerkers mee in de uitgangspunten van het beleid en zorgen ervoor dat ze de spelregels kennen. Vanuit deze basis trainen we vervolgens het veiligheidsbewustzijn van jouw medewerkers. Zodat ze bijvoorbeeld een phishing-mail feilloos herkennen, weten hoe ze een bestand veilig kunnen delen en weten hoe ze zonder risico kunnen inloggen op een externe locatie.

Naar het hoogste beveiligingsniveau?

Als IT-bedrijf zorgen we voor een goede basisbeveiliging en monitoring van jullie IT-omgeving, maar we zijn geen gespecialiseerd cybersecuritybedrijf met een Security Operations Center dat 24/7 jullie omgeving uittest, vallen opzet en kijkt naar afwijkend gebruikersgedrag. Als jullie naar dat hoge niveau van beveiliging willen, dan adviseren wij jullie daar graag in.

Bestaande klant?

Ben je klant bij ons? Dan hebben we de security journey in feite al met je doorlopen en is je basisbeveiliging goed op orde of werken we er met jullie aan. Natuurlijk zetten we in onze reguliere gesprekken met jullie security hoog op de agenda en kijken we samen hoe we jullie omgeving verder kunnen verbeteren. Eventueel kunnen we een externe audit voor jullie laten verzorgen om jullie IT-omgeving door een onafhankelijke partij te laten beoordelen.

De 9 security-pijlers van IT Local

Jullie digitale veiligheid is bij ons in goede handen. Onze 9 security-pijlers bieden jullie de zekerheid van een goede basisbeveiliging:

We beheren sinds jaar en dag de IT-omgeving van gerenommeerde organisaties waar veiligheid en het omgaan met vertrouwelijke informatie topprioriteit is. Denk aan organisaties uit de advocatuur, accountancy en kinderopvang.

24/7-monitoring en beheer van IT-omgevingen gebeurt op professionele wijze door onze ervaren specialisten van het Beheerteam.

Voor security-issues hebben we dedicated medewerkers in dienst. Ook maken we gebruik van externe ethical hackers om zwaktes in systemen en programma’s op te sporen.

We focussen altijd op standaardisatie van de IT-omgeving. Want minder uitzonderingen en exotische oplossingen betekenen meer veiligheid.

Onze zelf ontwikkelde werkplek, de Happy werkplek, is een zeer veilige werkplek. Het biedt jullie een schaalbare laag die zorgt voor extra veiligheid. Vanuit de werkplek kun je applicaties en rechten van medewerkers centraal managen. Met het compliancy dashboard breng je gemakkelijk de risico’s van apps en databronnen in kaart.

We werken uitsluitend met producten en diensten van betrouwbare partners.

Als Microsoft Gold Partner hebben we korte lijntjes met Microsoft en hebben we toegang tot hun premier support. Hierdoor kunnen we jullie snel en goed hulp bieden bij een urgent of ingewikkeld beveiligingsprobleem rondom Microsoft-oplossingen.

Software, bestanden en data buiten de deur? Da’s bij ons absoluut veilig. Ons shared platform heeft recent een zogenaamde pen-test met glans doorstaan en ons datacenter is ISO-gecertificeerd.

We hopen er nooit een beroep op te hoeven doen, maar als er toch iets mis gaat dan biedt onze cybersecurity-verzekering van marktleider Chubb dekking én ondersteuning. Bij een aanval gaat een team van specialisten direct voor jullie aan de slag. Om de aanval te stoppen, de onderbreking te verhelpen en de dienstverlening te herstellen. Eventuele schade die bij jullie is ontstaan krijgen jullie vergoed.

Image