Hoe gaan hackers eigenlijk te werk als ze gegevens stelen of systemen en netwerken plat willen leggen?
En kunnen jouw medewerkers een phishing mail wel van een echte e-mail onderscheiden? Zijn de systemen wel goed beveiligd tegen inbraken van buitenaf?
Onze ervaring op het gebied van security heeft vooral geleerd dat organisaties meer risico lopen dan ze zelf doorhebben. Overheidsorganisaties hebben veel gegevens van burgers, bedrijven en andere organisaties, maar ook veel vertrouwelijke informatie die niet in verkeerde handen mag vallen. Gegevens van de overheid zijn interessant voor boze burgers, maar ook voor criminelen, terroristen of buitenlandse inlichtingendiensten.
Red team assessment
Om te weten welke beveiligingsmaatregelen nodig zijn, is het belangrijk om eerst de risico’s in kaart te brengen. Het security-team van ilionx doet dit door onder andere te werk te gaan als een hacker. Onze ethical hackers voeren diverse stappen uit om de (informatie)beveiliging tot het uiterste te testen. Er zijn twee onderdelen die je goed georganiseerd wilt hebben: je wil je defensie goed ingericht hebben en een proactieve en offensieve benadering hanteren. Zo kun je een cyberaanval in eerste instantie tegenhouden en mocht er iets doorkomen, dan kun je het snel detecteren, isoleren en mitigeren. De resultaten en aanbevelingen nemen wij op in een adviesrapport, zodat jouw organisatie zich beter kan beveiligen.
Wet- en regelgeving
Een uitgedachte strategie op het gebied van GRC (Governance, Risk & Compliancy) en privacy is belangrijk om risico’s en onzekerheden in te perken bij het bereiken van organisatiedoelstellingen. Er hangen je bijvoorbeeld boetes boven het hoofd als je niet aan wet- en regelgeving zoals de AVG voldoet. En wat dacht je van reputatieschade als rondgaat dat jouw organisatie het niet zo nauw neemt met de privacy? Kortom, je moet de zaakjes goed op orde hebben. Niet alleen om dergelijke situaties te voorkomen, maar vooral vanuit ethisch oogpunt. Wij denken graag met je mee hoe je informatiebeveiliging en privacy goed regelt. We zorgen ervoor dat je in control bent, weet hoe je processen lopen, wie er verantwoordelijk is en waar informatie zich bevindt. Daarnaast helpen we je om eventuele risico’s te herkennen, zodat je op tijd de nodige maatregelen kunt nemen. Natuurlijk geven we ook adviezen hoe je transparant kunt zijn naar klanten, leveranciers en partners, en hoe je verantwoording aflegt over GRC en privacy.
Security awareness
Cyberaanvallen zijn vaak succesvol dankzij informatie die onbedoeld is verkregen via medewerkers. Hiermee wordt de medewerker vaak gezien als de zwakke schakel op het gebied van (informatie)beveiliging. Cybercriminelen en andere kwaadwillenden weten dit ook en richten zich specifiek op medewerkers. Medewerkers moeten weten welke waarde informatie heeft, welke risico’s hiermee gepaard gaan en hoe zij adequaat en veilig met deze gegevens om moeten gaan. ilionx helpt hierbij door te informeren, trainen, ondersteunen en risicovol gedrag uit te bannen. Zo laten we bijvoorbeeld gesimuleerde aanvallen los op de organisatie, waardoor medewerkers de noodzaak van gedragsverandering inzien. Om het bewustzijn van je medewerkers te vergroten en het veilige gedrag ingebed te krijgen, hebben wij security en privacy awareness-programma’s op het gebied van informatiebeveiliging die zijn toegespitst op jouw organisatie en risico’s die jouw organisatie loopt. Hiermee verbeteren wij de security van jouw overheidsorganisatie.
