Samen sterker tegen cyberbedreigingen Kaap Hoorn Accountancy en Secity, dé specialist in cyberbeveiliging, hebben de krachten gebundeld in Kaap Hoorn ICT Security. Met deze samenwerking kunnen zij klanten beter bedienen in het waarborgen van hun digitale veiligheid en de continuïteit van gegevensautomatisering. ‘Als Kaap Hoorn ICT Security staan we samen sterk in de frontlinie tegen cyberdreigingen en bouwen we aan een veiligere digitale toekomst voor ondernemingen. Zo kunnen die zich focussen op wat echt telt: de groei en bloei van hun bedrijf.’ Inbreken op de digitale bedrijfsvoering van ondernemers komt vaak voor. Uit cijfers van het CBS (Centraal Bureau voor de Statistiek) blijkt dat zestig procent van de bedrijven te maken krijgt met cybercrime, twintig procent daarvan is daadwerkelijk slachtoffer. Malware, ransomware en phishing zijn de meest voorkomende vormen van cybercriminaliteit. Het is een lucratieve business want bij veel MKB ondernemingen is de basisbeveiliging niet op orde! Cybercriminelen gebruiken onder meer computervirussen of kwaadaardige en schadelijke software. Bijvoorbeeld via een programma dat een computer gijzelt en van de gebruiker losgeld vraagt om de computer weer vrij te geven of via valse e-mails die internetgebruikers naar een nagebootste website lokken. Veel ondernemers beseffen zich niet dat de continuïteit van de bedrijfsvoering in het geding kan zijn. Waarborgen van digitale veiligheid ‘Als accountants zijn wij wettelijk verplicht om naar de betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking van onze klanten te kijken. Hun IT-omgeving maakt hier een steeds groter onderdeel van uit. Het is dus van cruciaal belang dat ondernemers zich bewust zijn van de risico’s van cybercriminaliteit en zich hier adequaat tegen beschermen’, vertelt Vincent Mosk, managing partner bij Kaap Hoorn ICT Security. Inzicht in digitale kwetsbaarheden De dienstverlening richt zich in de basis op het in kaart brengen van de digitale kwetsbaarheden van organisaties, zodat die hun weerbaarheid hier door middel van cybersecurity tegen kunnen vergroten. ‘We bieden onze klanten onder andere een security roadmap aan die het startpunt is voor een toekomstbestendige security-strategie. We brengen de kwetsbaarheden in een bedrijf hiermee duidelijk in beeld. Daarnaast komen er uit de security roadmap een verbeterplan voor de IT-afdeling en richtlijnen voor de medewerkers en processen voort. Verder geeft de roadmap duidelijkheid over de investering die nodig is voor een goed securitybeleid’, zegt Kasper de Waard, security researcher en pentester bij Kaap Hoorn ICT Security. Ook pentesten vormen een wezenlijk onderdeel van cybersecurity. ‘Met een pentest (penetratietest) maken we inzichtelijk of een organisatie voldoende weerbaar is tegen digitale aanvallen. De test geeft inzicht in de kwetsbaarheden van een IT-infrastructuur en de mogelijke gevolgen hiervan. In de rapportage van de pentest staat beschreven welke belangrijke digitale toegangsdeuren zijn getest, op welke manier dit is gebeurd en welke tools hiervoor zijn gebruikt.’ Managementtrapport met actionable data Het pentesten biedt een snelle methode om de complete IT-omgeving in kaart brengen. Kasper: ‘Dat doen we door middel van een interne blackbox pen-test en een externe blackbox pen-test. Dit betekent in dit geval dat we van tevoren geen informatie over de omgeving krijgen. We simuleren hiermee als het ware dat we een computer in het netwerk hebben overgenomen en kijken vanuit daar wat we allemaal zien. Staan bijvoorbeeld de werkstations, de printers en de back-up service op hetzelfde netwerk? Vaak constateren we dat de meeste partijen dit vanaf het internet wel op orde hebben en er een firewall is ingeregeld. Maar als we een computer overnemen en in het netwerk komen, is er veelal sprake van een groot netwerk zonder segmentatie. In veel gevallen kunnen we dan overal bij, zelfs de administrator functie kunnen wij in veel gevallen overnemen. Na het pentesten geven we een advies om de omgeving op de juiste manier te beveiligen. Dit doen we door middel van een managementtrapport met actionable data. Alle gevonden punten zetten we in een project portal waarin de klant met ons kan communiceren, kan hertesten en om hulp kan vragen. Hiermee ontzorgen wij onze klanten. De eigen systeembeheerder van het bedrijf (intern of extern) kan vervolgens de verbeterpunten uitvoeren.’ Cyberbeveiliging in meerdere vormen Vaak begint cybersecurity met het creëren van bewustzijn bij de medewerkers van de onderneming. Train werknemers en leer ze over de basisprincipes van cyberbeveiliging. Denk hierbij aan het maken van sterke wachtwoorden, bewustwording rondom verschillende phishing-technieken en het up-to-date houden van belangrijke beveiligingssoftware. Kasper: “wij maken niet alleen een overzicht met punten die verbeterd kunnen worden, wij bieden ook tools en trainingen om de bewustwording te vergroten. Dit is een laagdrempelige manier om bewustwording binnen de organisatie te creëren” ICT Security Quickscan Kaap Hoorn ICT Security heeft een quickscan beschikbaar die ondernemingen kunnen invullen om een globaal beeld over hun cyberbeveiliging te krijgen Vincent: ‘Deze snelle en eenvoudige scan bestaat uit twintig vragen en kan helpen om een globaal inzicht te krijgen in het huidige beveiligingsniveau en waar verbeteringen nodig zijn. Als een onderneming veel van de vragen met nee moet beantwoorden, gaan we graag met de ondernemer is gesprek om te bekijken wat we kunnen betekenen”. Op die manier bouwen we samen aan een veiligere digitale toekomst voor bedrijven in Noord-Holland.’ Wilt u inzicht in het huidige beveiligingsniveau van uw IT-omgeving? Vul de ICT Security Quickscan in via: quickscan.kaaphoorn.net Bent u benieuwd welke stappen u verder kunt nemen of wilt u weten wat Kaap Hoorn ICT Security voor u op het gebied van IT-security kan betekenen? Neem dan vrijblijvend contact met ons op via info@kaaphoorn.net om de mogelijkheden te bespreken.