Veiligheidscheck
Hierbij zijn de aandachtspunten:
- De mensen: bijvoorbeeld de gevoeligheid voor phishing
- De organisatie en processen: bijvoorbeeld de toegankelijkheid van systemen of back-up procedures of procedures bij uitdiensttreding.
- De techniek: bijvoorbeeld online security, cloud security, firewalls, netwerkbeveiliging, data-beveiliging
Phishing simulatie, interviews met gebruikers en IT-medewerkers en pentests maken deel uit van het assessment.
Compliancy assessment kan een onderdeel zijn van de CSA, indien noodzakelijk.
Resultaat: een CSA rapport met de cyberrisico’s en optioneel een berekening van de potentiële financiële schade.
Veiligheidsverbetering
Op basis het CSA rapport wordt een Cyber Security Improvement (CSI) plan opgesteld om de cyberveiligheid te verhogen.
Dit CSI plan zou bijvoorbeeld kunnen bevatten:
- Installatie van een permanent phishing simulator gebruik makend van Social Engineering om de phishing awareness van alle medewerkers continu op peil te houden (on-going proces).
- Training en coaching om noodzakelijke gedragsverandering te bewerkstelligen.
- Aanpassingen in procedures, zoals wijzigingen in de toewijzing van toegangsrechten
- Technische aanpassingen aan het cloud-gebruik, betere beveiliging van de online omgeving of lokale infrastructuur.
Financieel realisme is altijd het uitgangspunt van elk CSI-plan.
Na goedkeuring van het CSI plan door de opdrachtgever, wordt het plan uitgevoerd.
Om bij de uitvoering van het plan de betrokkenheid te verhogen en de kosten de beperken, maken we hierbij zoveel mogelijk gebruik van medewerkers van de opdrachtgever. Zij worden gecoacht door consultants van Phished Security.
Phishing voorkomen
Mensen zijn meestal de zwakste schakel in IT Security. Cybercriminelen gebruiken met succes phishingmails om inloggegevens en creditcardgegevens te stelen en malware te installeren. Er bestaat geen technische beveiliging tegen phishingmails. Alle gebruikers moeten worden getraind om phishingmails te herkennen.
Phished Security biedt een geautomatiseerde trainingstool voor phishing-simulatie.
Deze tool verstuurt periodiek gesimuleerde phishing-mails. Kunstmatige intelligentie gebruikt geavanceerde social engineering om venijnige phishing-mails te genereren, vergelijkbaar met phishing-mails van geavanceerde cybercriminelen.
Gebruikers en management ontvangen rapporten om het beveiligingsbewustzijn permanent op peil te houden.
Klik hier voor een gratis proefversie van de trainingstool voor phishing-simulatie.
Goed voorbereid
Zelfs bij de beste cyberveiligheid blijft een risico op een cyberaanval bestaan.
Het is verstandig daarop voorbereid te zijn, zodat snel en adequaat gereageerd kan worden om de schade te beperken o.a. door:
- Incident analyse, d.w.z. opsporing van de lekken
- Schadebeperkende maatregelen, waaronder het dichten van de lekken en mogelijk het beperken van de toegang tot cruciale systemen en data om verdere schade te voorkomen
- Communiceren met medewerkers, gedupeerde klanten en vaak ook de pers. Snelheid blijkt cruciaal om reputatie schade te voorkomen.
- Systemen en data te herstellen met back-ups
De vereiste hoge respons snelheid is alleen haalbaar wanneer een gedetailleerd Response Readiness Plan (RRP) klaar ligt. Consultants van Phished Security kunnen dit plan opstellen samen met medewerkers van de opdrachtgever.
Over Ons / Contact
Phished Security is in 2019 opgericht door Baker Boucher Nederland B.V.
Het omvat een groep senior cybersecurityspecialisten en specialisten in menselijk gedrag. Ze werken nauw samen met collega’s verbonden aan de universiteit van Leuven (België) voor de kunstmatige-intelligentiesystemen achter de geavanceerde social engineering.
Kantooradres: Leeghwaterstraat 3-02, 2811 DT Reeuwijk, Nederland
Email: info@bakerboucher.com
Tel: +31 6 55162838 of +31651468796