Cyber Security voor ActiZ-organisaties

Met zekerheid 2018 in met uw Cyber Security & Compliance!

De beste keuze maken in Cyber Security & Compliance?

Zoals u weet staat de GDPR/AVG voor de deur en wordt de wereld geteisterd door bedreigingen van buitenaf. Als ActiZ-organisatie bent ook u hier kwetsbaar voor.

Dataplus heeft een speciaal pakket samen gesteld speciaal voor ActiZ leden, zodat u proactief in kunt spelen op deze ontwikkelingen. In dit “Cyber Security & Compliance” pakket zijn diverse diensten verwerkt die uw organisatie en haar medewerkers de beste beveiliging biedt tegen cybergevaren en de hoogste compliance aan de privacywetten mogelijk.

Hieronder zijn een aantal van de belangrijkste onderdelen voor u uitgelicht.

Maximale beveiliging voor dreigingen van buitenaf.
Zo hoog mogelijke compliance aan privacywetten (GDPR/AVG/UAVG)
Volledige ondersteuning van beleid tot implementatie.

Tests & Scans

Webapplicatiescan

Een webapplicatiescan is een cloudservice die websites en (custom) webapplicaties scant voor kwetsbaarheden en malware-infecties. De scan wordt uitgevoerd om blacklisting, imagoschade en datalekken te voorkomen.

De dienst is in vier stappen opgebouwd:

  • Ontdekken van webapplicaties
  • Categoriseren en organiseren
  • Scannen
  • Analyseren en rapporteren
Webapplicatiescan
Penetratietest

Penetratietest

Een penetratietest of pentest is een methode om de staat van de cyber security van een systeem of netwerk te evalueren. Deze test zal in overleg middels een interne scan of in de vorm van een aanval zoeken naar kwetsbaarheden die een aanvaller kan exploiteren. Dit proces resulteert in het identificeren van beveiligingslekken door verkeerde configuratie en bekende of onbekende kwetsbaarheden in hardware- of softwaresystemen.

Een penetratietest wordt uitgevoerd in vier stappen:

  1. Kwetsbaarhedenscan;
  2. Hackerstest;
  3. Rapportage en advies;
  4. Vervolgacties inplannen.

Public Scan

Een public scan maakt inzichtelijk welke gevoelige gegevens van een organisatie voor alle internetgebruikers toegankelijk zijn. Deze gegevens zijn een veiligheidsrisico voor uw organisatie.

Verschillende onderdelen worden met een public scan gecontroleerd:

  • Gelekte data, zoals persoonsgegevens en gevoelige documenten;
  • Informatie over uw netwerk, zoals verzamelde IP-adressen;
  • Login portals die kwetsbaar zijn voor een brute-force attack (wachtwoordkraker);
  • De beveiligingsstatus op het darkweb van uw e-mailaccounts;
  • Open poorten en services.

Als de scan voltooid is zal er een volledige en heldere adviesrapportage opgesteld worden.

Public Scan taartdiagram

Oplossingen

ZIVVER voorbeeld laptop en smartphone

Veilige online communicatie

Online communicatie via mail, chat of file transfer is één van de paragrafen over informatiebeveiliging in de ISO27001, NEN7510 of uw eigen beleid. Bestaande oplossingen bieden niet alles wat u nodig heeft en zijn vaak ook veel te complex. Uw eigen omgeving heeft u al goed afgeschermd, maar welke maatregelen heeft u getroffen wanneer gegevens deze beveiligde omgeving verlaten? Dataplus herkent in ZIVVER een unieke oplossing die drievoudige bescherming biedt tegen datalekken: vóór verzenden, tijdens verzending en zelfs na ontvangst van een bericht.

ZIVVER is een handige tool die ervoor zorgt dat er binnen uw organisatie geen gevoelige informatie naar de verkeerde ontvangers wordt verstuurd door feedback te geven tijdens het opstellen van een bericht. Dit allemaal op basis van bepaalde logica in zowel de tekst van het bericht als in combinatie met de ontvanger. Dit zorgt ervoor dat het privacybewustzijn van medewerkers in brede context vergroot wordt.

Zo krijgt bijvoorbeeld de verzender een waarschuwing als er een BSN-nummer wordt verstuurd naar een ontvanger die niet logisch is. Een ander voorbeeld in deze kan zijn dat de afzender eerst zeker wenst te weten dat de ontvanger ook daadwerkelijk de juiste ontvanger is d.m.v. een extra eenmalige authenticatie. De mogelijkheden zijn enorm op dit gebied.

SSL-certificaten

Veel websites van zorginstanties zijn niet goed beschermd. Om een goede bescherming te realiseren is het belangrijk om uw certificaten op orde te hebben. Dit wordt helaas vaak vergeten goed te doen. Veel organisaties weten het al, maar krijgen vaak te maken met hoge kosten en ook niet altijd kundige leveranciers.

Speciaal voor ActiZ-organisaties hebben wij een unieke deal gemaakt betreffende deze SSL-certificaten. Het volledige contact en support ligt bij Digicert, onze beste partner op het gebied van SSL-certificaten. Alleen de facturatie loopt via ons. U communiceert dus direct met de specialisten van Digicert en loopt hierdoor geen vertragingen op met communicatielijnen.

Met deze actie bespaart u tot 50% of € 300,- per certificaat.

SSL / HTTPS
Risico Kwantificatie trechter

Risicokwantificering

De GDPR verplicht organisaties wettelijk om de risico’s in kaart te brengen die u loopt in het geval van een datalek. Het is echter een uitdaging om te kwantificeren wat de kosten van zo’n incident of van imagoschade zijn.

In samenwerking met de specialisten van F-Secure maken we u dit gemakkelijk. Diverse risicoprofielen en dreigingen worden voor u gekwantificeerd. Dit stelt u in staat om gericht uw beleid en security in te richten op het voorkomen van financiële risico’s. Op deze wijze waarborgt u uw continuïteit.

Cloud App Security (voor Office 365 en Cloud Apps)

Meer bescherming nodig dan 10% van de dagelijkse malware bedreigingen?

Steeds meer organisaties kiezen voor het gebruik van cloudapplicaties, zoals Microsoft office 365, Dropbox, Box en Google Drive. Vaak is het gebruik van deze cloudapplicaties gemakkelijk en gebruiksvriendelijk, maar biedt de security van deze applicaties niet afdoende bescherming tegen de geavanceerde bedreigingen in Office 365, Dropbox, Box en Google Drive.

Cloud App Security biedt geavanceerde security, zodat uw cloudapplicaties aanvullend beschermd zijn en het veilig voor uw organisatie is om deze te gebruiken.. Dit zonder de functionaliteiten van gebruikers of systeembeheerders aan te tasten en zonder dat u daarvoor additionele software hoeft te installeren.

Cloud App Security

  1. Verbetert de ingebouwde beveiliging met malware analyses uit sandboxing, de opsporing van document-exploits, Data Loss Prevention (DLP) en webreputatie.
  2. Controleert het gebruik van gevoelige gegevens in cloudservices tijdens samenwerking en delen van bestanden.
  3. Detecteert geavanceerde malware die in documenten, presentaties en spreadsheets verscholen kan gaan.
  4. Kan snel worden ingesteld met behulp van API’s zonder software te installeren, gebruikersinstellingen te wijzigen, proxy’s in te zetten of het MX-record aan te passen.
  5. Bent u al actief in gesprek binnen uw organisatie over aanvullende beveiliging van uw cloudapplicaties? Kijkt u al naar de manieren waarop u uw organisatie beter kunt beschermen tegen cyberaanvallen?
Cloud App Security
Monitoring overzicht

End-to-end monitoring – On-premise & Cloud

Het is goed om vooraf te weten waar uw bottlenecks zitten, ook in Office 365 of uw klantportaal. Zodra er een probleem optreedt, ziet u direct waar dat zich voordoet. Dit kan zowel end-to-end als in een geselecteerd kritiek deel van uw omgeving.

Met monitoring van Ymor krijgt u inzicht in mogelijke toekomstige blokkades in uw netwerk en een overzicht van het functioneren van separate applicaties of in relatie tot elkaar. Mocht zich een probleem voordoen, dan bent u direct in staat om aan te geven waar in de IT-keten het probleem zich voordoet en waarom. Na de implementatie verlaagt u op deze manier gegarandeerd 40% van de support calls en troubleshooting tijd die benodigd zijn.

Veiligheidsbewustwording: de belangrijkste maatregel van vandaag de dag

Privacy en cybercriminaliteit hebben steeds meer te maken met het handelen van dan de aanwezigheid van technische oplossingen. Zo weten we allemaal hoe we phishing kunnen  herkennen, maar toch wordt er nog geklikt. Hetzelfde met het lekken van data.

Dataplus biedt samen met NextTech Security de meest vooruitstrevende Awareness diensten die uw medewerkers bewust maken van deze gevaren en hen voorzien van de juiste praktische handvatten.

Next Tech Security

Ondersteuning

Cyber Security Skills on Demand

Beleidsondersteuning

Om een veilige digitale omgeving voor alle organisaties mogelijk te maken, ontvangt u ondersteuning van een Cyber Security Officer in abonnementsvorm of op uurbasis. Dit is afhankelijk van de organisatie en het huidige volwassenheidsniveau van uw Cyber Security. U ontvangt onafhankelijke ondersteuning bij het ontwikkelen van uw beleid.

Hiervoor schakelen wij een partner in zich hierin specialiseert, tevens is er de mogelijkheid om deze als Officer in te huren, zodat u zelf niet hoeft te investeren. U bepaalt voor welke termijn u een specialist inhuurt die deze rol vormgeeft, bv. alleen 1 à 2 dagen in de week. Vaak is er een mogelijkheid voor projectkortingen, gebaseerd op scope van het project.

Enkele redenen waarbij het kiezen voor een Cyber Security Officer raadzaam is:

  • Het benodigde kennisniveau is intern niet aanwezig;
  • U weet niet hoe u hier aan moet beginnen;
  • Uw huidige ICT-leverancier heeft niet de juiste kennis;

Emergency Response Team (24/7)

Wanneer uw bedrijf door een cyberaanval wordt getroffen, is het van belang dat de malware zo snel mogelijk en adequaat wordt verwijderd. Natuurlijk wilt u ook inzicht in het verloop van het incident, en hoe de infectie tot stand is gekomen. ESET EmergencyResponse brengt de malware in kaart en verwijdert deze effectief uit uw bedrijfsomgeving. Daarnaast zal bij ransomware worden getracht om gegijzelde data te herstellen. Deze dienst is ook beschikbaar wanneer u geen gebruik maakt van oplossingen via Dataplus.

Door middel van een impactanalyse wordt duidelijk waar de malware actief was in uw netwerk. De methode die wordt toegepast om de malware te verwijderen, is afhankelijk van het type malware dat wordt aangetroffen. Het ESET Emergency Response team onderzoektde herkomst en het gedrag van de malware. U ontvangt een rapportage met analysegegevens en advies over hoe u een volgende malware uitbraak kunt voorkomen door risico’s te minimaliseren.

De aangetroffen malware wordt door het ESET Emergency Response team verwijderd. Uw gehele netwerk wordt onderzocht om de impact van de malware in kaart te brengen, meer informatie over de uitbraak te achterhalen en inzicht te krijgen in de opgelopen schade. De malware wordt geanalyseerd, waarna u een rapport ontvangt dat meer inzicht geeft in de malware en het doel hierachter. Daarnaast ontvangt u advies om een mogelijke malware uitbraak in de toekomst te voorkomen.

De ESET Cyber Security Engineer denkt, indien gewenst, actief mee aan het opstellen van een response plan. Hierbij kunt u denken aan de voorwaarden waaraan een response plan moet voldoen om adequaat te kunnen reageren op eventuele toekomstige incidenten en schade te beperken.

ESET robot

Trainingsdag

Training

Directie / Raad van Bestuur Trainingsdag

Dataplus organiseert binnenkort een lezing voor de Raad van Bestuur of directie van zorginstellingen over de privacywetgevingen. Tijdens de lezing wordt
de aansprakelijkheid en betekenis van de GDPR voor de Raad van Bestuur en de impact op de continuïteit van de organisatie besproken.

De trainingsdag wordt in samenwerking met geaccrediteerde specialisten van onze partners in Cyber Security aangeboden. Deze zal ingaan op de onderdelen van wet- en regelgeving die van belang zijn voor de Raad van Bestuur, alsmede de verwachte rol en aanpak welke uit de wetgeving volgt.

Vervolgens wordt duidelijk uitgelegd hoe de wetgeving uw continuïteit kan beïnvloeden en hoe u verwacht wordt hiermee om te gaan. Onder aan de pagina staat een contactformulier waar u zich in kunt schrijven.

Cyberverzekering

Cyberverzekering

Alle systemen kunnen gehackt worden en aanbieders van security-oplossingen kunnen u nooit verzekeren van een volledig waterdichte beveiliging van uw software en data. Zelfs de beste antivirus kan omzeild worden, kijk maar eens naar de WannaCry-ransomware.

Nooit 100% waterdicht
U heeft zo uw best gedaan om de IT-omgeving van uw organisatie van de meest optimale beveiliging te voorzien. Stel nu dat deze beveiliging 95% waterdicht is. Dan blijft er altijd nog die ene 5% over. Er kan wel moeilijk gedaan worden met het zoeken naar nóg betere en nóg meer security-oplossingen om die maximale security te bereiken, maar dit is veel te duur en arbeidsintensief.

Simpele oplossing
Waarom moeilijk doen als het ook gemakkelijk kan? Een cyberverzekering is een simpele oplossing om die laatste paar procenten in te dekken. Wanneer u zo’n verzekering afsluit bent u beschermd tegen de gevolgen van hacking, systeeminbraak, verloren data (datalek), gegevensdiefstal en cyberaanvallen. Daarnaast zijn er vele kosten gedekt die u anders zelf moet betalen, bv. voor onderzoeken, reputatieherstel en crisismanagement.

Een cyberverzekering afsluiten

Dataplus zorgt er graag voor dat uw organisatie ook voorzien wordt van deze financiële dekking en ondersteuning door een cyberverzekering. Wij zorgen er voor dat uw organisatie de beste keuze in cyberverzekeringen ontvangt wat betreft kwaliteit en betaalbaarheid.

Cyberverzekering

Gratis adviesgesprek aanvragen

Vraag direct een gratis adviesgesprek aan

Indien u meer informatie wenst over het Cyber Security & Compliance pakket voor ActiZ-organisaties, vult u het formulier in.

Een medewerker van Dataplus zal binnen één werkdag contact met u opnemen om het gesprek in te plannen. Dit is mogelijk zowel op locatie, als online of telefonisch.

Geef hieronder aan in welke onderdelen u interesse heeft. Voor meer informatie over ons privacy-beleid zie Disclaimer (Dutch).

WebapplicatiescanPenetratietestPublic ScanVeilige online communicatieSSL-certificatenRisicokwantificeringCloud App SecurityMonitoringVeiligheidsbewustwordingBeleidsondersteuningEmergy ResponseDirectie / RvB trainingsdag

Laat uw gegevens hieronder achter en druk vervolgens op "Verzenden".

Dataplus