Security-as-a-Service

IT Security

Het belang van IT security valt niet meer te ontkennen. Regelmatig komen er nieuwsberichten voorbij van hacks, ransomware-/DDOS-aanvallen of datalekken. De gevolgen van dit soort data security incidenten kunnen groot zijn: opgelegde boetes, verlies van data en ingrijpende imagoschade.

Veel organisaties worstelen met hoe ze hun cybersecurity moeten regelen. Want hoe doe je het nu goed? Waar moet je in investeren? En weet je eigenlijk wel hoe je ervoor staat? Nu, of over een jaar? Met security-as-a-service van CaptureTech nemen wij je dit allemaal uit handen. Security-as-a-service is een compleet pakket aan beveiligingsmaatregelen om je te helpen bij cybersecurity.

We meten waar je staat, wat er verbeterd kan worden en bieden een passend pakket aan. Onze experts blijven jouw omgeving in de gaten houden en we testen regelmatig hoe je ervoor staat. En dat voor een vast bedrag per maand. Zo voorkom je verrassingen.

Klantcase

IMC Consultants

“Onze security moet gewoon altijd up-to-date zijn, zodat data goed beveiligd is. CaptureTech zit daar altijd bovenop”

Gert de Jong, Directeur

Bekijk case

Begin met een Security Scan

Wanneer we een pc of auto aanschaffen, doen we vaak gedegen onderzoek. Waar moet het aan voldoen, welke wensen en eisen heb je en wat is je budget? Is het dan niet vreemd dat we, als we het hebben over IT security, vaak maar ‘gewoon’ wat kiezen?

Omdat het duur is en dus wel goed moet zijn, of omdat het voor een andere organisatie ook werkt. Maar de auto die de buurman lekker vindt rijden, hoeft niet ook jouw auto te worden. Dus zijn IT security oplossing is misschien ook helemaal niet wat bij jou past.

Daarom beginnen wij, voordat we je een passend aanbod doen voor security-as-a-service, met een Security Scan. Zie het als een nulmeting: we scannen jouw huidige omgeving, inclusief bestaande software en hardware en je beveiligingsbeleid. Meestal kunnen we al snel een aantal direct zichtbare risico’s aanwijzen, maar we komen ook met een uitgebreide en diepgaande risico-indicatie voor jouw omgeving.

Op basis van die bevindingen, en dus rekening houdend met de security oplossingen die je al hebt, adviseren wij jou een security-as-a-service pakket. Uiteraard houden we ook rekening met jouw toekomstige wensen. Het is ook goed om te weten dat je het security pakket altijd aan kunt passen, als dat later nodig of wenselijk blijkt te zijn.

Vraag een Security Scan aan

Bewustwording bij personeel

Bij security wordt vaak gedacht aan oplossingen in software en hardware, zoals virusscanners en firewalls. Terecht, want die zijn onmisbaar voor cybersecurity en dus ook een vast onderdeel van de security-as-a-service van CaptureTech.

Wat we echter niet mogen vergeten is de menselijke factor. Een groot deel van de aanvallen en data security incidenten vindt plaats door menselijk handelen, meestal gebeurt dat onbewust.

Er zijn voorbeelden genoeg. Denk aan het klikken op een link in de mail waarmee malware wordt binnengehaald. Of een betaling die gedaan wordt omdat er zogenaamd een directeur mailt, maar wat in werkelijkheid identiteitsfraude is. Maar ook het verliezen van een device met daarop bedrijfsinformatie valt onder een menselijke fout en kan leiden tot een datalek.

Bewustwording voor IT security realiseren we middels:

Daarom is bewustwording creëren bij personeel een vast en belangrijk onderdeel van security-as-a-service van CaptureTech. In de Security Scan besteden we hier ook al aandacht aan, door bijvoorbeeld met een phishing test anoniem te kijken hoe medewerkers op een phishing-mail reageren. En dit herhalen we met enige regelmaat, want herhaling zorgt dat het beter blijft hangen.

Ook kun je met security-as-a-service toegang krijgen tot korte trainingsvideo’s van 5 minuten, waarmee medewerkers op een laagdrempelige manier uitleg krijgen over wat ze zelf kunnen doen qua security, waar ze op moeten letten en wat de gevolgen van hun handelen kunnen zijn voor de organisatie. Zo krijgen ze onder andere phishing training.

Je kunt je IT security nog zo goed regelen, als je de menselijke factor buiten beschouwing laat, is het wachten op problemen. Bovendien wordt vanuit de AVG/GDPR verwacht dat je medewerkers op de hoogte zijn van de regels rondom privacy en dataverwerking. Met security-as-a-service besteden wij hier daarom ook voldoende aandacht aan, bijvoorbeeld door additioneel in te gaan op social engineering.

De technische oplossingen van Security-as-a-Service

Nadat wij een Security Scan hebben uitgevoerd, ontvang je hiervan een rapport en doen wij een aanbeveling voor een passend security-as-a-service pakket. Naast de bewustwording van medewerkers, de jaarlijkse scan en regelmatige rapportages, risicoanalyses en overleg, bieden we in de pakketten ook relevante technische oplossingen voor cyber security.

Check & Audit

Cyber security staat nooit stil. Dat is ook noodzakelijk, omdat criminelen hun methodes ook steeds veranderen. Zij zoeken namelijk altijd naar de meest eenvoudige manier om in te breken op jouw netwerk, dus als jij het ze aan de ene kant moeilijker maakt, zoeken ze verder naar een ander punt. Cyberbedreigingen veranderen dus ook continu.

Wij vinden het dan ook belangrijk om ervoor te zorgen dat de oplossing steeds voldoet aan de eisen en huidige situatie van jouw organisatie. Om dat te controleren, zetten we onder andere de eerder genoemde ict security scans in.

Zo maken we gebruik van Advanced Auditing, waarbij software op bepaalde punten binnen jouw netwerk controleert of dit nog voldoet voor data security. Afhankelijk van de behoefte kan dit reactief (waarbij de software een seintje moet krijgen om aan de slag te gaan) of actief meedraaien.

Ook een Back-up Disaster Recovery Check mag niet ontbreken in jouw security-as-a-service oplossing. Wanneer er onverhoopt toch iets gebeurt, is het belangrijk dat de Disaster Recovery in werking kan treden zodat jij zo snel mogelijk weer in de lucht bent en door kunt werken. Met een jaarlijkse of halfjaarlijkse controle ben je er zeker van dat alles naar behoren werkt.

Security-as-a-Service brochure

Het complete overzicht van diensten in het IT security pakket.

Download

Toch een cyberaanval, en nu?

Met security-as-a-service richten we ons erop te voorkomen dat je slachtoffer wordt van een cyberaanval. Echter is dit nooit 100% te voorkomen. Als het dan toch gebeurt, dan wil je dat het zo snel mogelijk opgelost wordt en dat je als organisatie zo snel mogelijk weer aan het werk kan. Elke situatie is uniek, maar wij beloven dat ons team van experts binnen een uur voor je aan de slag kan gaan. Onze aanpak is drieledig:

  • Analyse van de situatie met bepaling van impact op jouw organisatie en voor relaties.
  • Werkzaamheden: werken aan alternatieven om werk te kunnen hervatten, voorkomen van escalatie van de situatie en herstel van de situatie met aandacht voor wet- en regelgeving in samenwerking met ICT-recht.
  • Evaluatie: is alles gedaan om directe en indirecte schade te beperken en wat kunnen we doen om eenzelfde situatie in de toekomst voorkomen?

Bevindingen die uit de analyse en evaluatie komen, kunnen als input dienen voor het aanpassen van het security-as-a-service pakket zodat dit beter aansluit bij de huidige of nieuwe situatie. Data security is altijd in beweging, en wij bewegen mee om jouw omgeving zo goed mogelijk te beschermen.

Ons doel zal altijd zijn om de schade zover mogelijk te beperken. Door gebruik te maken van security-as-a-service kun je eenvoudiger aantonen dat je maatregelen hebt genomen om aanvallen te voorkomen en de schade te beperken, wat een belangrijk onderdeel is van de AVG. Data security zonder dat je er zelf naar om hoeft te kijken, wij regelen het voor je!

Vraag een Security Scan aan

Laat één van onze IT security experts een security scan uitvoeren en krijg direct inzicht in de veiligheidssituatie van jouw IT-omgeving. Het resultaat wordt aangevuld met een lijst concrete verbeterpunten. Je weet dus direct waar lekken zitten, hoe gevaarlijk ze zijn en welke acties ondernomen moeten worden.

Vul het formulier in en wij nemen contact met je op.

Mikel Warbie
Security Specialist

"*" geeft vereiste velden aan

Toestemming*
close