het Avantage
Security Advisory Center
Wees je bewust van cyberdreigingen
en doe er iets aan, omdat…
het Avantage
Security Advisory Center
Wees je bewust
van cyberdreigingen
en doe er iets aan, omdat…
Vroeg of laat krijgt elke organisatie te maken met cybercriminaliteit. Hoe vervelend ook; dat is geen stelling, maar een gegeven. Vreemd genoeg staat cyberweerbaarheid onvoldoende op de agenda van directies en vaak is het veiligheidsniveau binnen de organisatie maar zeer beperkt op orde. Cyberdreigingen nemen echter sterk toe en worden ook steeds doelgerichter. Daarmee groeit ook de behoefte aan gespecialiseerde kennis om de cyberveiligheid te verhogen, vaak kennis die niet binnen de eigen organisatie aanwezig is. Cybercriminaliteit is nooit volledig te voorkomen, maar het risico om er slachtoffer van te worden, kan fors worden verkleind. Om daar concreet aan bij te dragen, hebben wij een Security Advisory Center (SAC) ingericht.
Vroeg of laat krijgt elke organisatie te maken met cybercriminaliteit. Hoe vervelend ook; dat is geen stelling, maar een gegeven. Vreemd genoeg staat cyberweerbaarheid onvoldoende op de agenda van directies en vaak is het veiligheidsniveau binnen de organisatie maar zeer beperkt op orde. Cyberdreigingen nemen echter sterk toe en worden ook steeds doelgerichter. Daarmee groeit ook de behoefte aan gespecialiseerde kennis om de cyberveiligheid te verhogen, vaak kennis die niet binnen de eigen organisatie aanwezig is. Cybercriminaliteit is nooit volledig te voorkomen, maar het risico om er slachtoffer van te worden, kan fors worden verkleind. Om daar concreet aan bij te dragen, hebben wij een Security Advisory Center (SAC) ingericht.
Ons Security Advisory Center heeft een bijzondere status binnen Avantage. Het SAC is een zelfstandige afdeling en staat los van de operatie. Daardoor zijn onze ervaren securityspecialisten in staat om onze klanten onafhankelijk te adviseren op het gebied van cyberweerbaarheid en veiligheid. De dienstverlening is gericht op het analyseren van cyberdreigingen tot en met het uitvoeren van complete cybersecurity assessments. Steeds met het doel om de klant het juiste security advies te geven, passend bij de bedrijfsactiviteiten en ons klantenteam te adviseren met mitigerende maatregelen om dreigingen te neutraliseren.
Zo word je steeds veiliger
Het traject start met een Cybersecurity Assessment of een Cybersecurity Technical Scan door onze securityspecialisten. Met het assessment brengen we de security volwassenheid en security risico’s die impact hebben op de bedrijfsvoering voor jouw organisatie in kaart. In de Technical Scan wordt aan de hand van vijf onderwerpen ingezoomd op de technische staat van het veiligheidsniveau binnen de IT-omgeving. Het resultaat van beide onderzoeken is een advies met aanbevelingen en concrete acties om de cyberweerbaarheid en digitale veiligheid van jouw organisatie direct te optimaliseren en voor de toekomst zeker te stellen. De oplossingen die we daarbij aanreiken zijn gericht op het identificeren, voorkomen, detecteren en reageren op cyberdreigingen.
Cybersecurity: een continu proces
Weerbaar en veilig wil je niet alleen vandaag zijn, maar ook naar de toekomst toe. Daarom ontwikkelen wij gestandaardiseerde security solutions. Dit zijn pasklare oplossingen voor de meest voorkomende uitdagingen op het gebied van cybersecurity. Het voordeel van onze ‘standaard oplossingen’ is dat deze snel en eenvoudig geïmplementeerd kunnen worden. Door de oplossingen slim te combineren, krijg je exact de mate van cybersecurity die past bij jouw organisatie. Omdat wij ervoor zorgen dat de oplossingen up-to-date zijn, heb je er in de praktijk geen omkijken naar. Je hoeft alleen maar een uiterst acceptabel vast abonnementsbedrag per maand te betalen, waardoor je van tevoren meteen weet welke kosten ermee gemoeid zijn. Geen verrassingen, wel resultaat!
Naast aandacht voor IT-oplossingen, is het minstens zo belangrijk om het security bewustzijn binnen jouw organisatie te verhogen. Aan de ene kant door medewerkers bij te brengen hoe ze digitale gevaren beter kunnen onderkennen; aan de andere kant door werkwijzes om veiliger te werken te introduceren. We kunnen bijvoorbeeld scannen op gestolen ‘credentials’ (inlogcombinaties en gevoelige persoonlijke informatie); security bewustwording campagnes lanceren om identiteitsfraude te voorkomen; een veilige back-up van bedrijfsdata in de cloud aanbieden; monitoren van ongewenst gedrag op werkplekken en servers; scannen op kwetsbaarheden in de IT-omgeving; beschermen tegen virussen/malware en de werkplekken periodiek updaten om de beveiliging op peil te houden.
Veilige IT-omgeving
Cyberaanvallen worden steeds doelgerichter. Zorg voor een continue blikveld op de kwetsbaarheden in jouw IT-omgeving en neem passende maatregelen bij dreigingen.
Veilig device
We werken steeds meer vanuit huis en op verschillende devices. Zoek naar de juiste balans tussen gebruikersgemak en een veiligheidsniveau dat past bij jouw organisatie.
Veilig werken
De zwakste schakel in cyberveiligheid is de mens. Verhoog de cyberweerbaarheid van jouw organisatie door medewerkers bewust te maken van de gevaren.
Ons Security Advisory Center bouwt oplossingen op het fundament van het CIS-framework. CIS is een internationaal erkende standaard van securitymaatregelen, opgesteld door het Center for Internet Security (CIS). De grondslag van het CIS-framework is dat de cybersecurity van een organisatie in belangrijke mate op orde is, wanneer de betreffende maatregelen volledig zijn geïmplementeerd.
Martijn Scheffel
“Ik ben Martijn Scheffel, securityspecialist bij Avantage en ethisch hacker. Beide kwalificaties komen me goed van pas als teamlead van het Security Advisory Center, kortweg SAC genoemd. Het SAC komt voort uit de toenemende vraag van onze klanten naar adequate digitale beveiliging. Daarin hebben we alle bij ons (en onze security partners) aanwezige expertise verzameld om de beste beveiligingsadviezen te geven. En geloof me; dat is echt nodig. De vraag is namelijk niet óf je als organisatie een keer wordt gehackt, maar eerder wanneer er een poging wordt gedaan om dat te doen. Die narigheid kun je maar beter voor zijn.”
Cybersecurity is een optelsom van IT, werkwijze en gedrag.
Wil je meer weten over de manier waarop wij – ook in jouw organisatie – ervoor zorgen dat jij je niet meer druk hoeft te maken over cybersecurity?
Wanneer je het contactformulier hieronder invult en verstuurt, nemen wij binnen één werkdag contact met je op.
Aflevering 3
Hoe verhoog je het digitale veiligheidsbewustzijn bij medewerkers?
In de derde aflevering van onze podcastserie ‘Hack van de dam’ – ‘Hoe verhoog je het digitale veiligheidsbewustzijn bij je medewerkers?’ – praten onze salesmanager Jasper Glaser en onze securityspecialist Martijn Scheffel samen met Erik Lameijer, teamleider automatisering bij verzekeringsmakelaar Schouten Zekerheid, over het verhogen van security awareness met een medewerkersgerichte aanpak. ‘Dat gaat niet in één dag, daar moet je echt een goed programma voor hebben.’
01.42: ‘Hoe veilig is dat nieuwe normaal nou eigenlijk?’
Thuiswerken in de cloud is veilig als je een paar eenvoudige voorzorgsmaatregelen in acht neemt. Extra beveiliging met multifactor authenticatie of een authenticator app bij het vanuit huis inloggen op de zakelijke IT-omgeving is in elk geval aan te raden. En volgens Martijn is het ook handig om in de gaten te houden aan welke apps medewerkers toestemming geven om gebruik te maken van gegevens uit andere toepassingen.
07.58: ‘Security awareness is een optelsom van mens, beleid en techniek.’
De politiecampagne tegen Whatsappfraude benadrukt het gevaar van cybercriminaliteit via social media. Maar ook e-mailberichten waarin mensen verleid worden om op een valse link te klikken, doen het (in de ogen van cybercriminelen) nog steeds goed. ‘Met alleen techniek ben je er niet’, weet Erik Lameijer. En dat klopt. Meer dan 70% van de datalekken wordt veroorzaakt door de mens. En 1 op de 5 MKB-bedrijven is slachtoffer van een cyberaanval.
14.15: ‘Is veiligheidsbewustzijn een project of een bedrijfsproces?’
Het verhogen van het digitale veiligheidsbewustzijn is geen kwestie van een eenmalige inspanning. ‘Security awareness’ moet verankerd zijn in de bedrijfsprocessen die zich binnen een organisatie afspelen. Daarbij kan de IT-afdeling in eerste instantie het voortouw nemen, maar het is aan HR om het veiligheidsbewustzijn te blijven voeden. ‘Het gaat tenslotte om opleiding en ontwikkeling’, vindt Erik. Martijn en Jasper zijn het daar volledig mee eens.
34.36: ‘Je moet een plan hebben als je toch slachtoffer wordt…’
Hoeveel maatregelen je ook neemt; met de mens als zwakste schakel kun je als organisatie toch slachtoffer van cybercriminaliteit worden. In dat geval ben je verplicht om een aantal stappen te zetten, zoals het binnen 72 uur melden van het veiligheidsincident bij de Autoriteit Persoonsgegevens. Met een communicatieplan als leidraad voorkom je dat je overvallen wordt door de nasleep van het incident. ‘Je kunt er alles aan doen om het te voorkomen, maar je moet wel voorbereid zijn als het tóch gebeurt.’
