De FAQ van cybersecurity
U wilt als ondernemer veilig zakendoen. In de digitale economie is dit belangrijker dan ooit. VCS maakt u weerbaarder tegen digitale dreigingen en kwetsbaarheden. Maar wat houdt cybersecurity precies in? Wat is een ‘ethisch hacker’ of ‘vulnerability scan’? Lees de FAQ van cybersecurity.
1. Waarom cybersecurity?
VCS Observation levert essentiële systemen voor de verbetering van de veiligheid en leefbaarheid in Nederland. De laatste jaren is cybersecurity hierbij steeds belangrijker geworden. Het draait niet meer alleen om betrouwbaarheid van onze systemen, maar ook om de veiligheid. VCS helpt mee de digitale infrastructuur van Nederland te beschermen tegen cyberaanvallen.
2. Wat is een ethisch hacker?
Een ethisch hacker is gespecialiseerd in het vinden van kwetsbaarheden in computersystemen en netwerken. Dit gebeurt op een transparante en gecontroleerde manier. Het doel is een goed beveiligde infrastructuur.
3. Hackers? Hoe betrouwbaar is dat?
Bij de term hackers denken we vaak aan ‘black hat’ hackers. Dit zijn mensen die onbevoegd inbreken op een systeem of netwerk. Later is de term ‘ethisch hacker’ ontstaan. Het verwijst naar hackers die hun vaardigheden inzetten om de beveiliging van bedrijven te versterken. Tegenwoordig is het een volwaardige opleiding. VCS screent alle medewerkers (VOG) en werkt alleen samen met speciaal opgeleide ethisch hackers.
4. Waarom een pentest?
Een penetratietest, oftewel pentest, wordt aanbevolen als u wilt bepalen of kwaadwillende buitenstaanders in uw netwerk kunnen infiltreren. Een pentest bestaat uit stappen, waarbij we bij elke stap dieper in het netwerk proberen te infiltreren.
5. Waarom een vulnerability scan?
De vulnerability scan is een uitstekende oplossing als u snel wilt weten waar de zwakke plekken in uw netwerk zitten. Onze Nessus tool stelt ons in staat om meer dan 50.000 kwetsbaarheden automatisch te detecteren. Wilt u dit regelmatig laten testen? Dan is vulnerability management een goede oplossing.
6. Is zo’n test veilig voor mijn productieomgeving?
Wij stellen alles in het werk om onze testen veilig uit te voeren. Om een juist beeld te krijgen, stuurt de ethisch hacker tijdens het testen data het netwerk in. In feite is deze stap een test op zich. Hieruit blijkt direct of het netwerk standhoudt. Dit is van cruciaal belang, want bij een echte cyberaanval zouden de gevolgen hetzelfde of nóg erger zijn. We maken van tevoren duidelijke afspraken over kritische bedrijfsprocessen.
7. Wij hebben al een antivirusprogramma. Hebben we dan nog een scan nodig?
Een antivirusprogramma is een goede eerste stap. Maar om uw systeem optimaal te beschermen, heeft u meer nodig. Een antivirusprogramma biedt namelijk goede, maar geen onbeperkte bescherming. Zie het als een harnas. Veel lichaamsdelen blijven onbeschermd en lopen risico. Een scan of een test kan u helpen om die delen te identificeren.
8. Als ik nu laat testen, moet ik dan volgende maand opnieuw?
Een test is altijd een momentopname. We onderzoeken de huidige veiligheidssituatie en adviseren oplossingen. Vervolgens implementeert u deze oplossingen. Na verloop van tijd volgt dan opnieuw een test om te controleren of alles goed werkt. Per test verschilt het hoe vaak dit relevant is. Bij een pentest bijvoorbeeld, volstaat een jaarlijkse test.
9. Wat is een nulmeting?
Een nulmeting is een inventarisatie van uw huidige situatie. De resultaten dienen als basis voor verder onderzoek. Dit is vooral aan te raden bij nieuwe projecten. Of als u een beter overzicht wilt krijgen van de staat van cyberbeveiliging in uw bedrijf – vóór u investeert in beveiligingsoplossingen.
10. Hoe verloopt het intakegesprek?
Om een goed beeld te schetsen, nemen we tijdens het intakegesprek een vragenlijst door. Zo krijgen we goed zicht op uw behoeftes en wensen. Op basis hiervan bepalen we de ‘scope’. De scope is een samenvatting van het te onderzoeken bereik: computers, applicaties, servers, etc.
11. Moet ik voorbereidingen treffen als jullie langskomen?
Nee, dat hoeft niet. Tijdens het voorgesprek beantwoorden we al uw vragen. Uiteraard tekenen we een geheimhoudingsverklaring voordat we praten over gevoelige informatie. Dit om de veiligheid te garanderen.
12. Kan het ook op afstand of komen jullie altijd langs?
Dat hangt af van uw situatie. Als het systeem van buitenaf toegankelijk is, dan kunnen we de testen op afstand uitvoeren. Maar als het systeem alleen binnen het bedrijfsnetwerk opereert, dan testen we sowieso op locatie.
13. Hoelang duurt een scan?
Hoelang een scan duurt, hangt af van de grootte van de test. Tests kunnen variëren van twee uur tot wel drie maanden. Dit is afhankelijk van het aantal computers binnen een netwerk en de diepgang van de tests.
14. Wat gebeurt er na de test?
Op basis van onze bevindingen schrijven we een rapport met de resultaten. In dit rapport geven we aan op welke punten verbetering nodig is. Wij gaan met u in gesprek en u kunt ons vragen stellen over de resultaten, risico’s en mogelijke oplossingen. We gaan graag met u in gesprek over cybersecurity.
Voor uw organisatie
VCS Observation is uw partner op het gebied van betrouwbaarheid, onderhoud en herstel én als het gaat om veiligheid. Bent u benieuwd wat een ethisch hacker of onze vulnerability scans voor uw cybersecurity kan betekenen? Neem dan contact met ons op. Wij zijn er om uw meest urgente beveiligingsuitdagingen op te lossen.