Hoe borg ik de technische beveiliging van mijn steeds veranderende IT-landschap?

Grote organisaties beheren hun IT-omgeving vaak zelf. Ze zijn actief betrokken bij de implementaties van nieuwe functionaliteit en uitbreidingen. Het IT-landschap verandert continu. Zo worden steeds vaker Software-as-a-Service diensten afgenomen voor bijvoorbeeld de personeelsadministratie, financiële administratie en klantportalen. Vaak is sprake van privacy gevoelige informatie. Dan is het belangrijk dat u de technische beveiliging in control houdt. Nog los van mogelijke boetes door geldende wetgeving wilt u voorkomen dat uw reputatie geschaad wordt door onzorgvuldig handelen.

De aanpak van Insite

De eerste stap is inventariseren hoe de technische beveiliging op dit moment is. Een penetratietest maakt inzichtelijk hoeveel moeite het kost om ongeautoriseerd toegang te krijgen tot systemen en de daarop opgeslagen informatie.

Om ‘in control’ te raken, kan maandelijks een geautomatiseerde inventarisatie- en kwetsbaarhedenscan worden uitgevoerd. Dat maakt het IT-landschap zichtbaar en dus ook wat er beheerd en beveiligd moet worden.

Als eerste worden de kwetsbaarheden in kaart gebracht die eenvoudig ongeautoriseerd toegang tot systemen mogelijk maken. De maatregelen zijn soms verbazend simpel, maar met groot resultaat:

  • Achterstallig onderhoud plegen.
  • Onveilige, standaard instellingen aanpassen.
  • Sterke, unieke wachtwoorden gebruiken.
  • Scherpere afspraken maken met externe leveranciers over het beheer van hun software.

Na deze eerste ronde van maatregelen, worden de resterende kwetsbaarheden geanalyseerd. Er worden structurele oplossingen geïmplementeerd en daarna wordt weer opnieuw een scan gedaan. Die scan stelt vast welke kwetsbaarheden zijn opgelost en welke zaken nu de aandacht vragen. Zo doorloopt de organisatie telkens opnieuw de ‘Plan-Do-Check-Act’-cyclus. De voortgang wordt inzichtelijk gemaakt, zodat ook het management het proces continu kan volgen.

Zo blijft u in control:

  • Plan-Do-Check-Act-cyclus borgt ‘in control’ komen én blijven.
  • Automatiseer waar mogelijk, zodat het opgebouwde niveau wordt behouden.
  • Informatiebeveiliging is een vak apart: maak gebruik van specialisten met inhoudelijke kennis en een objectieve kijk op uw IT-infrastructuur.

Hoe kunnen we u helpen