.png)
IT-securityscan
Een goed werkende IT-omgeving is van belang binnen uw organisatie. Vaak is de gedachte dat dit allemaal goed geregeld is, maar is dit echt wel zo? Een IT-securityscan geeft een duidelijk beeld van de huidige IT-omgeving en kan eventuele risico’s blootleggen.
Wat doen we tijdens een IT-securityscan?
Bij een IT-securityscan maken we een volledige inventarisatie van het gehele IT-landschap. Hierbij kijken we fysiek naar het landschap en wordt deze gescand door onze software. Alle onderdelen binnen het landschap worden meegenomen binnen de IT-securityscan, denk hierbij aan computers, firewalls, antivirus, switches en de configuratie van servers en applicaties.
Waarom een IT-securityscan uit laten voeren?
Binnen de meeste bedrijven is de veronderstelling dat alles rondom IT goed geregeld is, vaak ook omdat de huidige IT-beheerder dit bevestigd. Maar is dit écht wel het geval? Wij ervaren dat er in veel gevallen geen inzicht is in mogelijke risico’s. Juist om deze reden is het zinvol om een IT-securityscan uit te laten voeren.
De ontwikkelingen op het gebied van IT en security gaan erg snel, en hiermee dus ook de bedreigingen die hiermee gepaard gaan. Een IT-omgeving is onderhevig aan veranderingen en wanneer deze nu veilig is, wil niet zeggen dat diezelfde omgeving over een jaar ook nog veilig is. Wordt bijvoorbeeld een server vervangen, dan is het belangrijk dat deze goed geconfigureerd is. Staan alle poorten dicht? Zijn deze poorten überhaupt goed geconfigureerd? Zijn de juiste resources aan de applicaties toegewezen? Wordt hierdoor de maximale snelheid benut?
En andere belangrijk onderwerp binnen de IT-securityscan is patchmanagement. We zien regelmatig dat er op server- of applicatieniveau geen patchmanagement is. Updates worden niet structureel bijgehouden, wat een risico vormt voor de beveiliging en verbetering. Dit kan grote gevolgen met zich meebrengen.
Wat als de scan is uitgevoerd?
Wanneer wij de IT-securityscan hebben uitgevoerd, ontvangt u twee rapporten. Een rapport bestaat uit alle data die onze software gegeneerd heeft. Dit rapport telt ongeveer 200 tot 300 bladzijden. Om het begrijpelijk te maken ontvang u van het uitgebreide rapport een samenvatting van ongeveer 30 pagina’s. Dit rapport bespreken wij persoonlijk met u en hierbij zoomen we in op de volgende thema’s welke van toepassing zijn binnen uw IT-omgeving:
- Nice-to-haves: advies om bepaalde punten binnen nu en twee jaar te doen
- Quick wins: punten die gemakkelijk op te lossen zijn en geen investering vragen
- Prio’s: punten die eigenlijk gisteren al opgelost hadden moeten zijn
De uitkomsten uit het rapport kunnen wij voor u beheren, maar wij kunnen ons advies samen met het rapport ook overdragen aan uw huidige IT-partner.
Kies voor ons
Hoe fijn is het om er zeker van te zijn dat uw IT-omgeving in orde is en risico’s in kaart gebracht zijn? Wij voeren de IT-securityscan graag voor u uit! Als externe partij kijken wij met een frisse, vakkundige en kritische blik naar uw volledige IT-landschap.
