Staat jouw IT security op punt?
In de gemiddelde kantooromgeving worden vaak veel verschillende toestellen gebruikt. Ook is het dikwijls onduidelijk welke software is geïnstalleerd en wie welke toegangsrechten heeft. Dit maakt het uitdagend om inzicht te krijgen in de algemene veiligheid van het interne netwerk. Bovendien leidt dit gebrek aan beheer en inzicht tot blinde vlekken als het gaat om security en daaraan verbonden risico’s.
Wat is een security audit?
Een security audit is onze manier om je snel inzicht te geven in de risico’s en de algemene veiligheid van jouw IT-infrastructuur. Zo wordt bijvoorbeeld duidelijk of er via jouw netwerk makkelijk toegang verkregen kan worden tot gevoelige bedrijfsinformatie en wat een kwaadwillende kan aanrichten als deze weet in te breken in het systeem. Onze security audit bestaat uit een checklist-test waarbij de meest voorkomende problemen worden onderzocht.
Wat doen we bij een security audit?
Bij een security audit combineren we een checklist van vragen met een volledige netwerkscan die mogelijke problemen in het netwerk in kaart brengt. Zo ontdekken we of er binnen jouw organisatie opmerkingen zijn rondom de beveiliging van het (draadloze) netwerk, de servers en de werkstations. Daarnaast worden ook kwetsbare punten in de authenticatie van medewerkers voor toegang tot gevoelige bedrijfsinformatie bekeken. Ook je back-up & disaster recovery planning komt aan bod.
Wat is het doel van de checklist?
Aan de hand van een vragenlijst die wij samen met u of uw IT-er invullen brengen we onder andere volgende zaken in kaart:
- Huidige IT-infrastructuur (omschrijving domain etc…)
- Aanwezigheid en/of gebruik van Antivirus
- Aanwezigheid en/of gebruik van Anti-Spam & Mail security
- Nazicht externe IP adressen (open ports etc…)
- Aanwezigheid en/of gebruik van firewall & UTM oplossing
- Aanwezigheid en/of gebruik van externe toegang (bv VPN/RDP etc…)
- Netwerktoegang (fysiek en digitaal)
- Aanwezigheid en/of gebruik van wifi
- Gebruikersaccounts en paswoordbeleid
- Aanwezigheid en/of gebruik back-up oplossingen
- Aanwezigheid en/of gebruik van encryptie/MDM
Netwerkscan & nazicht
Als aanvulling op de vragenlijst scannen wij ook jouw netwerk (max. aantal hosts/adressen volgens gekozen formule). Deze scan zal een beter inzicht geven in o.a.:
- Via vulnerability scanning bepalen we beveiligingsrisico’s
- Updates : patch level & ontbrekende updates
- Open ports & services
- Status firewall
- Status antivirus oplossingen
- Verouderde software/services en foutieve configuraties
- Status en verloop back-ups
Wat krijg je na een security audit?
De resultaten van de audit worden beschreven in een rapport dat je als leidraad kan gebruiken voor het nemen van de juiste beslissingen en maatregelen rond cyberbeveiliging. Op basis van de resultaten zullen we aanbevelingen doen om de beveiliging van uw netwerk af te stemmen op uw noden.
Wat kost een security audit?
Wil je meer informatie met betrekking tot een security audit? Als dienst administratie kunnen we dit voor je bekijken.