De tweede functie van het NIST-framework is protect: het actief beschermen van je data, apps en infrastructuur. Het adequaat beschermen van gegevens is nodig om problemen te voorkomen. Ransomware-aanvallen zijn aan de orde van de dag en nog veel te vaak zien we organisaties die hun gevoelige data hier niet voldoende tegen hebben afgeschermd. Maar waar begin je? Je hebt veel data en die data reizen iedere seconde van de dag door een complex landschap van applicaties, devices en hybride infrastructuren. In zo’n omgeving, die bovendien snel verandert, is het lastig om te bepalen welke actie de meeste impact zal hebben en prioriteiten te stellen.

Een goede eerste stap is het beoordelen en classificeren van je data. Data met een hoge gevoeligheid of waarde hebben meer bescherming en sterkere encryptie nodig. Een goed assessment hiervan laat je zien welke applicaties betere bescherming nodig hebben.

Versleutelde data zijn vaak voor cybercriminelen zo goed als onbruikbaar. Voor de Autoriteit Persoonsgegevens valt, onder voorwaarden, een datalek met versleutelde gegevens zelfs onder de meldplicht. Het inrichten van monitoring is de volgende stap. Scan regelmatig je netwerkperimeter op gevoelige data en zorg dat je onversleutelde data snel in beeld krijgt. Monitoring is ook nodig voor al het dataverkeer tussen je netwerk en de buitenwereld. Een derde stap is het doorvoeren van beleid voor encryptie en voor het gebruik van informatiedragers, zoals usb-sticks.

Je netwerk en je applicatielandschap beperken zich steeds minder tot je eigen infrastructuur. Steeds meer functionaliteit en data bevinden zich in public clouds en SaaS-applicaties. Plus: je mensen werken al lang niet meer iedere dag op kantoor. Zero-trust security wordt daardoor absolute noodzaak. Het authentiseren van iedere data-overdracht en iedere interactie, in plaats van het beveiligen van het thuisnetwerk of VPN.

We helpen je

Het beschermen van data is voor veel organisaties een enorme opgave. Wij helpen IT-afdelingen in alle branches om persoonsgegevens, medische gegevens, financiële informatie en vertrouwelijke documenten, die vaak op honderden verschillende plaatsen in het landschap staan, in kaart te brengen en adequaat te beschermen. We implementeren monitoring en automatiseren de respons als een scanner iets aantreft wat niet klopt. Door Data Loss Prevention (DLP) uit te rollen, beveiligen we de data zelf, zodat die veilig en beheersbaar zijn, ook buiten de context van je eigen infrastructuur. Om veilig de multi-cloud toekomst in te kunnen helpen we veel organisaties om nu de stap naar zero-trust security te maken. We werken daarnaast aan de bredere securitystrategie en trainen medewerkers voor betere security awareness.

Blog | Voorkom schade bij een DDoS-aanval: een stappenplan

Slecht of helemaal niet meer bereikbaar zijn, met grote (imago)schade en omzetverlies tot gevolg. Het aantal Distributed Denial of Service, oftewel DDoS, -aanvallen is de afgelopen jaren flink toegenomen. En dit aantal blijft stijgen. Voeg daaraan toe dat hierbij steeds meer devices, zoals IoT, worden gebruikt om nog grotere aanvallen uit te voeren en je begrijpt dat je als organisatie niet achter kan blijven in de aanschaf van preventieve DDoS-maatregelen. De aanval zelf voorkomen is onmogelijk, en met alleen de aanschaf ben je er nog niet. Maar de DDoS-aanval afweren en de omvang en tijdsduur beperken, dat kan wel. In deze blog daarom een stappenplan hoe je voorkomt dat jouw organisatie het volgende slachtoffer wordt.

Verder lezen

Hoe kunnen wij je helpen?

Wil je meer weten over de mogelijkheden van Cyber Security voor jouw organisatie? Stuur ons geheel vrijblijvend een bericht via onderstaand contactformulier.