Kantoor Oranje (16)

Veiligheids-bundels

De kracht van ons platform is het grootschalige gebruik. Dit betekent dat we kostbare techniek beschikbaar kunnen maken tegen lage kosten. Het betekent ook dat we voor de meest voorkomende risico's, tegenmaatregelen hebben toegevoegd aan ons platform. Standaard beschikt het platform over een bundeling beveiligingsmaatregelen "instap". Loop je meer, of specifieke risico's? Kies dan voor de bundel "basis" of "uitgebreid".

Instap bundel

Op ons platform en in onze dienstverlening hanteren we een zeer hoge beveiligingsstandaard. Wij vinden namelijk dat je anno nu niet zonder bepaalde maatregelen kan. De instap bundel die we bieden omvat daarom een groot aantal maatregelen die voor iedere organisatie relevant zijn.

Continue monitoring
Onze interne processen zijn gecertificeerd volgens de ISO9001 en ISO27001 normen. Met jouw organisatie wordt een verwerkersovereenkomst afgesloten. Een prominente rol in de beveiligingsmaatregelen speelt ons Network Operations Center / Security Operations Center (NOC / SOC). Het NOC / SOC is een team dat continue jouw IT omgeving in de gaten houdt. Op basis van geautomatiseerde triggers die vanuit deze systemen gegenereerd worden wordt bijpassende actie ondernomen. Dit geldt zowel voor triggers op het vlak van systeemsnelheid maar vooral ook op beveiligingsmeldingen. Op basis van deze meldingen wordt ons beveiligingsbeleid en de bijbehorende maatregelen constant aangescherpt.

Technische maatregelen
Naast deze procedurele maatregelen zijn ook een aantal technische maatregelen in de instap bundel inbegrepen. Hieronder vallen onder andere een geforceerd wachtwoordbeleid, specifieke beveiligingsinstellingen op je werkplek om te voorkomen dat kwaadaardige software zich kan nestelen op jouw computer.

Ook malware bescherming is onderdeel van deze bundel en de lokale schijf waar jouw documenten opgeslagen worden, wordt versleuteld. Bij bijvoorbeeld diefstal van de notebook kan data niet hiervan afgehaald worden. Om data te beschermen bij bewuste of onbewuste verwijdering wordt deze door middel van een backup veilig gesteld. Zowel e-mails als persoonlijke- en gezamenlijke bestanden worden middels backup veiliggesteld.

Basis bundel

Op het moment dat er specifieke risico’s geïdentificeerd zijn die niet door de maatregelen in de Instap bundel afgedekt worden kan de Basis bundel ingezet worden. De Basis bundel bevat alle maatregelen die ook in de Instap bundel opgenomen zijn. Daarbovenop zijn een aantal aanvullende beveiligingsmaatregelen toegevoegd.

Wissen op afstand
Middels aanvullende tooling is het mogelijk om op afstand zakelijke data te verwijderen van notebooks maar ook smartphones en tablets. Daarnaast is meervoudige identiteitscontrole aanwezig. Hierdoor is een wachtwoord alleen niet voldoende meer om in te kunnen loggen maar is ook een tweede factor in de vorm van een smartphone met bijbehorende app vereist.

Wachtwoordkluis
Ook een centrale wachtwoordkluis waar wachtwoorden in opgeslagen kunnen worden. Zowel wachtwoorden die enkel voor jezelf bestemd zijn als wachtwoorden die door meerdere personen in dezelfde organisatie gebruikt worden kunnen hierin geborgd worden. Het inlogsysteem wordt uitgebreid met voorwaardelijke toegang. Via deze functionaliteit wordt er meer intelligentie toegevoegd aan de inlogprocedure. Zo kan bijvoorbeeld enkel toegang toegestaan worden vanaf beheerde en toegestane apparaten.

Uitgebreide bundel

Bewustwording
De meest uitgebreide bundel biedt met name toevoegingen op het gebied van awareness. Periodieke awareness sessies worden georganiseerd om bewustwording op het gebied van veiligheid bij de organisatie te creëren.

Security officer
Behalve deze awareness sessies wordt ook de beveiliging, de beveiligingsincidenten en mogelijke verbeteringen op het gebied van beveiliging besproken door middel van periodieke security evaluatie sessies. In overleg met jouw organisatie worden eerdergenoemde punten besproken met als doel de beveiliging continue naar een hoger plan te tillen. Om beter meetbaar te maken welke medewerkers er specifiek kwetsbaar zijn wordt in de Uitgebreide bundel ook ‘Dark Web Identity Monitoring’ toegevoegd. Deze tool biedt inzage in gebruikersnamen en bijbehorende wachtwoorden die gelekt zijn. Hiermee worden de medewerkers inzichtelijk die aanzienlijk risico lopen doordat hun inloggegevens bekend zijn. Omdat het inloggegevens betreffen die enkel nog op het ‘Dark Web’ beschikbaar zijn, zijn deze nog niet bij het grote publiek bekend. Hierdoor is er gelegenheid om deze inloggegevens aan te passen alvorens er misbruik van gemaakt wordt.

De beste ICT leveren, dat doen we niet alleen