Cybersecurity en (ethische) hacks
Door het internet is informatie altijd en overal toegankelijk. Dat geldt natuurlijk ook voor hackers. De veiligheid van online gegevens is dus enorm belangrijk, voor organisaties en de hele maatschappij. BMC helpt u inzicht te krijgen in de kwetsbaarheid van uw organisatie. Hierbij hebben we veel oog voor de menselijke factor.
Benieuwd wat BMC voor u kan betekenen? Lees dan verder of neem direct contact met ons op.
Op deze pagina:
Waarom is cybersecurity belangrijk?
Externe kwetsbaarheidsanalyses
Onze dienstverlening op het gebied van cybersecurity en (ethische) hacks
Praktijkcases en oplossingen
Adviseur cybersecurity en (ethische) hacks
Actueel
Toon allesWaarom is cybersecurity belangrijk?
Met de toenemende digitalisering, de opkomst van Internet of Things en de ontsluiting van diensten naar het internet is Cybersecurity een steeds belangrijker onderdeel van informatiebeveiliging geworden. Het aanvragen van paspoorten, het inzien van een patiënten- of cliëntendossier en het administreren van cijfers in het onderwijs: het gaat tegenwoordig allemaal digitaal. Ook de aansturing van technische systemen die essentieel zijn voor bijvoorbeeld stroomvoorziening en “droge voeten”, zoals de gemalen bij waterschappen.
Door het internet is informatie altijd en overal toegankelijk. Dat geldt ook voor criminele hackers met financiële motieven, en hackers uit landen die onze maatschappij willen ontwrichten. Dat maakt organisaties, maar ook de maatschappij als geheel kwetsbaar. De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) geeft in het Cybersecuritybeeld Nederland aan dat cyberaanvallen het zenuwstelsel van de maatschappij aantasten.
Cyberaanvallen bijvoorbeeld bij de gemeente Hof van Twente, de Gelre ziekenhuizen en ROC Mondriaan maken dat duidelijker dan ooit. In deze blog vertellen we hoe u een cyberaanval kunt voorkomen.
Externe kwetsbaarheidsanalyses
Hoe weerbaar uw organisatie lijkt, is erg belangrijk bij het voorkomen van cyberaanvallen. Met hacking-tools kunnen hackers zien of software en instellingen verouderd of onveilig zijn. Dat gebruiken hackers bij de keuze van hun slachtoffers. Hackers kiezen daarbij liever organisaties die een zwakke indruk maken, dan organisaties die hun cybersecurity tip top in orde lijken te hebben. Daarom is het niet alleen zinvol om te kijken of beveiligingsmaatregelen intern op orde zijn, maar ook welk beeld uw organisatie naar buiten geeft. Dat kan door externe kwetsbaarheidsanalyses door de ethische hackers van BMC. Dit zijn scans van uw websites, email en uw internet-adressen. Ook wordt onderzocht welke voor hackers interessante informatie over uw organisatie publiekelijk beschikbaar is.
Penetratietest
Met een penetratietest gaan de ethische hackers van BMC een stap verder. Ze sporen niet alleen kwetsbaarheden op, maar proberen ook de systemen binnen te dringen om zo de beveiliging te testen. De aanpak van een penetratietest lijkt op die van een kwaadaardige hacker, maar onze penetratietesten doen dat alleen binnen de met u afgestemde grenzen, waarbij schade voor de organisatie wordt vermeden. Een penetratietest is de ultieme bevestiging dat beveiligingsmaatregelen effectief zijn en dat het kwaadaardige hackers zo moeilijk mogelijk wordt gemaakt in uw ICT in te dringen en uw organisatie schade te berokkenen. U kunt bijvoorbeeld een pentest uit laten voeren op uw ICT-infrastructuur, maar ook in de cloud. Ook testen we alle soorten websites, applicaties, mobiele apps: kortom, alles wat maar digitaal is!
Onze dienstverlening op het gebied van cybersecurity en (ethische) hacks
BMC helpt u inzicht te krijgen in de kwetsbaarheid van uw organisatie. Daarbij kijken we naar technische aspecten, maar ook naar de menselijke factor. Bij veruit de meeste cyberaanvallen speelt een menselijke factor een rol: 85% volgens het Verizon DBIR rapport 2021. BMC levert een rapportage die niet alleen geschikt is voor technici, maar ook management en bestuur een heldere kijk geeft op de aangetroffen kwetsbaarheden.
Advies
Wij zetten de volgende instrumenten in bij de inschatting van uw kwetsbaarheid:
- open source intelligence (OSINT) om te onderzoeken welke voor hackers nuttige informatie over uw organisatie publiekelijk beschikbaar is
- phishing via e-mail of telefonisch om de gevoeligheid voor phishing bij medewerkers te bepalen
- enquêtes over kennis en gedrag van medewerkers
- interne en externe kwetsbaarheidsanalyse-/scans door een ethische hacker. Deze omvatten bijvoorbeeld scans van uw websites, email en uw internet-adressen.
- penetratietests waarbij een ethische hacker probeert uw ICT te hacken en over te nemen.
Naast advies kunt u bij BMC ook terecht voor de werving van medewerkers en inhuur van professionals. Ook leveren wij persoonlijke opleidingstrajecten en in-company trainingen op maat. Deze trainingen worden afgestemd op de specifieke behoeften van uw organisatie.
Praktijkcases en oplossingen
Toon allesAdviseur cybersecurity en (ethische) hacks
Meer weten over cybersecurity en hacks? Neem dan contact op met onderstaande adviseur:
Julius Duijts
partner informatiebeveiliging, CMC CISSP CEH CIPP/E
"Mijn ambitie is om informatiebeveiliging en privacy op een praktische manier te implementeren, zodat het de kerntaken van de organisatie ondersteunt. Dat betekent aansluiten bij de besturing van de organisatie en vooral zeggen wat je doet, doen wat je zegt en dat samen regelmatig checken."
Meer weten over informatiebeveiliging?
Deze expertise valt onder informatiebeveiliging binnen het domein data en dienstverlening. Bekijk ook andere expertises binnen dit domein: