Cybersecurity: antwoord op veelgestelde vragen
Waarom cybersecurity?
VCS Observation levert essentiële systemen voor de verbetering van de veiligheid en leefbaarheid in Nederland. De laatste jaren is cybersecurity hierbij steeds belangrijker geworden. Het draait niet meer alleen om betrouwbaarheid van onze systemen, maar ook om de veiligheid. VCS helpt mee de digitale infrastructuur van Nederland te beschermen tegen cyberaanvallen.
Wat is een ethisch hacker?
Een ethisch hacker is gespecialiseerd in het vinden van kwetsbaarheden in computersystemen en netwerken. Dit gebeurt op een transparante en gecontroleerde manier. Het doel is een goed beveiligde infrastructuur.
Hackers? Hoe betrouwbaar is dat?
Bij de term hackers denken we vaak aan ‘black hat’ hackers. Dit zijn mensen die onbevoegd inbreken op een systeem of netwerk. Later is de term ‘ethisch hacker’ ontstaan. Het verwijst naar hackers die hun vaardigheden inzetten om de beveiliging van bedrijven te versterken. Tegenwoordig is het een volwaardige opleiding. VCS screent alle medewerkers (VOG) en werkt alleen samen met speciaal opgeleide ethisch hackers.
Waarom een pentest?
Een penetratietest, oftewel pentest, wordt aanbevolen als u wilt bepalen of kwaadwillende buitenstaanders in uw netwerk kunnen infiltreren. Een pentest bestaat uit stappen, waarbij we bij elke stap dieper in het netwerk proberen te infiltreren.
Waarom een vulnerability scan?
De vulnerability scan is een uitstekende oplossing als u snel wilt weten waar de zwakke plekken in uw netwerk zitten. Onze Nessus tool stelt ons in staat om meer dan 50.000 kwetsbaarheden automatisch te detecteren. Wilt u dit regelmatig laten testen? Dan is vulnerability management een goede oplossing.
Is zo’n test veilig voor mijn productieomgeving?
Wij stellen alles in het werk om onze testen veilig uit te voeren. Om een juist beeld te krijgen, stuurt de ethisch hacker tijdens het testen data het netwerk in. In feite is deze stap een test op zich. Hieruit blijkt direct of het netwerk standhoudt. Dit is van cruciaal belang, want bij een echte cyberaanval zouden de gevolgen hetzelfde of nóg erger zijn. We maken van tevoren duidelijke afspraken over kritische bedrijfsprocessen.
Wij hebben al een antivirusprogramma. Hebben we dan nog een scan nodig?
Een antivirusprogramma is een goede eerste stap. Maar om uw systeem optimaal te beschermen, heeft u meer nodig. Een antivirusprogramma biedt namelijk goede, maar geen onbeperkte bescherming. Zie het als een harnas. Veel lichaamsdelen blijven onbeschermd en lopen risico. Een scan of een test kan u helpen om die delen te identificeren.
Als ik nu laat testen, moet ik dan volgende maand opnieuw?
Een test is altijd een momentopname. We onderzoeken de huidige veiligheidssituatie en adviseren oplossingen. Vervolgens implementeert u deze oplossingen. Na verloop van tijd volgt dan opnieuw een test om te controleren of alles goed werkt. Per test verschilt het hoe vaak dit relevant is. Bij een pentest bijvoorbeeld, volstaat een jaarlijkse test.
Wat is een nulmeting?
Een nulmeting is een inventarisatie van uw huidige situatie. De resultaten dienen als basis voor verder onderzoek. Dit is vooral aan te raden bij nieuwe projecten. Of als u een beter overzicht wilt krijgen van de staat van cyberbeveiliging in uw bedrijf – vóór u investeert in beveiligingsoplossingen.
Hoe verloopt het intakegesprek?
Om een goed beeld te schetsen, nemen we tijdens het intakegesprek een vragenlijst door. Zo krijgen we goed zicht op uw behoeftes en wensen. Op basis hiervan bepalen we de ‘scope’. De scope is een samenvatting van het te onderzoeken bereik: computers, applicaties, servers, etc.
Moet ik voorbereidingen treffen als jullie langskomen?
Nee, dat hoeft niet. Tijdens het voorgesprek beantwoorden we al uw vragen. Uiteraard tekenen we een geheimhoudingsverklaring voordat we praten over gevoelige informatie. Dit om de veiligheid te garanderen.
Kan het ook op afstand of komen jullie altijd langs?
Dat hangt af van uw situatie. Als het systeem van buitenaf toegankelijk is, dan kunnen we de testen op afstand uitvoeren. Maar als het systeem alleen binnen het bedrijfsnetwerk opereert, dan testen we sowieso op locatie.
Hoelang duurt een scan?
Hoelang een scan duurt, hangt af van de grootte van de test. Tests kunnen variëren van twee uur tot wel drie maanden. Dit is afhankelijk van het aantal computers binnen een netwerk en de diepgang van de tests.
Wat gebeurt er na de test?
Op basis van onze bevindingen schrijven we een rapport met de resultaten. In dit rapport geven we aan op welke punten verbetering nodig is. Wij gaan met u in gesprek en u kunt ons vragen stellen over de resultaten, risico’s en mogelijke oplossingen. We gaan graag met u in gesprek over cybersecurity.
Neem direct contact op
Bent u benieuwd wat VCS kan betekenen voor uw organisatie? Neem contact op met Carel ten Horn via e-mail of bel 0416 54 10 10.
Vraag een presentatie aan
Vraag kosteloos een presentatie aan voor uw organisatie over cybersecurity in de publieke of private ruimte. Deze duurt ongeveer een uur en is volledig vrijblijvend. Neem contact op met VCS via e-mail of telefoonnummer 0416 54 10 10.