Regelmatig leest u over aanvallen van hackers en toenemende gevallen van internetcriminaliteit gericht op organisaties en nietsvermoedende internetgebruikers. Zo omzeilde in de zomer van 2012 het Dorifel virus de ICT beveiliging van verschillende Nederlandse gemeenten en een Belgisch ziekenhuis. Ook bedrijven lopen meer risico dan ooit. Een kwaadwillende partij kan door een lek in uw ICT beveiliging de toegang tot uw geautomatiseerde systeem verkrijgen en bijvoorbeeld gevoelige (financiële) informatie buitmaken of toegang tot andere computers binnen het netwerk verkrijgen.
Uw ICT beveiliging in goede handen
Standaard beveiligingssoftware kan slechts beperkt vaststellen of een computersysteem vrij is van lekken. PBBA gebruikt daarom gespecialiseerde software waarmee dit wel volledig kan worden vastgesteld. PBBA voorkomt dat uw bedrijfsinformatie gevaar loopt door technische beveiligingslekken.
PBBA biedt de volgende diensten om zwakke punten in uw ICT beveiliging te identificeren en te repareren:
Technische IT security audits
- Het scannen van pcs en servers op beveiligingslekken.
- Het opstellen van een rapport met aanbevelingen op basis van deze scan.
- Het wegnemen van geïdentificeerde beveiligingsrisico’s , eventueel in samenspraak met uw verantwoordelijke systeembeheerder.
- Het (periodiek) herhalen van de scan om vast te stellen of uw systeem up-to-date is.
Security policies & baselines
- Het vaststellen van een beveiligingsbeleid voor uw informatiebeveiliging. Dit zijn bijvoorbeeld regels over het e-mailen van belangrijke documenten of het opslaan van bestanden op geheugensticks. Op basis van dit beleid kan er een plan gemaakt worden om dit technisch mogelijk te maken.
- Veel organisaties gebruiken de standaard Windows-instellingen terwijl dit het correct functioneren en de beveiliging van dit systeem niet ten goede komt. Door de instellingen van deze systemen te toetsen en te vergelijken met een (standaard) baseline kan de ICT beveiliging en stabiliteit sterk worden verbeterd. Een security baseline is het totaal aan veiligheidsinstellingen die gelden voor elk type computer/server binnen een organisatie.
