Hoe goed scoort je bedrijf op de Security Essentials? I Alfa Solutions

IT voor Business / webshop particulieren

Hoe goed scoort je bedrijf op de 10 Security Essentials?

11/08/2021

Dat het beveiligen van de IT infrastructuur in je bedrijf niet zomaar kwestie is van een antivirus programmaatje installeren, wist je gelukkig al. Een goed beveiligingsplan bevat meerdere onderdelen die elk een specifiek aspect van je bedrijf, de data en systemen veilig stelt, waarbij elk segment elkaar versterkt. Hoe goed scoort je bedrijf op de Security Essentials beveiligingsschaal van Alfa Solutions?

 

Er zijn 8 security bouwstenen met nog 2 subonderdelen bij waardoor er 10 vereisten zijn waaraan je zou moeten voldoen om te kunnen spreken van een gelaagde en kwalitatieve cyberbeveiliging. Elke bouwsteen is goed voor 1 punt op een totaal van 10. Hoe goed scoort jouw bedrijf? Uit ervaring weten we dat heel wat bedrijven slechts 3/10 halen! Kan je met zekerheid zeggen dat je een bouwsteen volledig en performant hebt geïmplementeerd? Tel dan 1 punt op, tot aan de tiende en laatste vraag. Laten we beginnen.

 

 

ENDPOINT BEVEILIGING

 

Endpoint beveiliging houdt in dat de apparaten van eindgebruikers zoals smartphones, tablets, laptops, desktops en servers voldoende beveiligt worden. Kortom, elk apparaat dat is verbonden met je bedrijfsnetwerk en dus dient als toegangspunt tót het netwerk. Antivirussoftware en een persoonlijk firewall kan worden beschreven als een eenvoudige vorm van endpoint security. Moderne endpoint security maakt echter gebruik van geavanceerdere methodes zoals automatische detectie die bedreigende acties identificeren en eventueel blokkeren.

 

1. Maak je gebruik van een endpoint beveiligingssysteem?

JA = 1 PUNT / NEE = 0 PUNTEN

 

Deze bieden wij alvast aan:

  1. Trend Micro Worry-Free Business Security Services
  2. Alfa Managed Anti-Virus
  3. Microsoft Defender
  4. Microsoft 365 Business Premium

(wij kiezen steeds voor toonaangevende merken die garant staan voor kwaliteit en duurzaamheid.)

 

 

FIREWALL

 

Kort gezegd zorgt de firewall ervoor dat er geen netwerkverkeer zonder toestemming langs je heen kan glippen. Alleen absoluut noodzakelijke toegang wordt toegestaan. Als een inkomende verbinding niet overeenkomt met een verzoek vanuit het netwerk of niet is gelinkt aan een dienst die openstaat voor de buitenwereld, wordt de toegang geweigerd. Zo worden aanvallen van buitenaf afgeketst, bijvoorbeeld wanneer hackers open poorten proberen te gebruiken om toegang te krijgen tot een netwerk of computer. Het toegelaten en geblokkeerde dataverkeer wordt met voorkeur ook constant gemonitord door je IT partner.

 

2. Maak je gebruik van een performante firewall?

JA = 1 PUNT / NEE = 0 PUNTEN

 

Deze bieden wij alvast aan:

  1. Watchguard Firewall (BUY)
  2. Watchguard Firewall (MSSP)

(wij kiezen voor het toonaangevende merk Watchguard wat garant staat voor kwaliteit en duurzaamheid.)

 

 

MAINTENANCE (ONDERHOUD)

 

Regelmatig onderhoud van de IT systemen is essentieel om ervoor te zorgen dat elke laag van je security plan – of het nu een pc, bedrijfsserver of iets anders is – veilig en stabiel blijft. Je weet ondertussen dat technologie constant in evolutie is waardoor er regelmatig updates, patches en andere opruimwerkjes uitgevoerd moeten worden. Met een onderhoudsovereenkomst ben je altijd zeker dat je systemen up-to-date zijn en al je data dus mooi beveiligd blijft.

 

3. Maak je gebruik van een reguliere onderhoudsovereenkomst?

JA = 1 PUNT / NEE = 0 PUNTEN

 

Regular maintenance (dagelijks / wekelijks / maandelijks / semestrieel / jaarlijks)

 

4. Maak je gebruik van een pro-actieve onderhoudsovereenkomst?

JA = 1 PUNT / NEE = 0 PUNTEN

 

Wij bieden pro-actief onderhoud van je systemen in deze formules aan:

  1. Alfa Server Proactive Care (MSP)
  2. Alfa Client Proactive Care (MSP)
  3. Alfa Network Proactive Care (MSP)

 

IDENTIFICATION

 

Bescherm je bedrijf met een universeel identiteitsplatform zoals Azure Active Directory. Dit biedt een eenmalige aanmelding en meervoudige verificatie aan die de toegang tot alle gebruikte bedrijfstoepassingen vereenvoudigt op een veilige manier. Voorwaardelijke toegang en MFA (hierover later meer) helpen verder bij de beveiliging en het toegangsbeheer. Op die manier automatiseer je werkstromen, bespaar je tijd en resources.

 

5. Maak je gebruik van zo’n identificatietool?
JA = 1 PUNT / NEE = 0 PUNTEN

 

Deze bieden wij alvast aan: Microsoft 365 Business Premium (bevat Azure Active Directory)

 

 

BACK-UP

 

Zorg ervoor dat je alle bedrijfsdata consistent opslaat want dat is het meest kostbare bezit van een onderneming. Klantenbestanden, boekhouding, mails, contracten met leveranciers, zaken van cruciaal belang voor het reilen en zeilen van elk bedrijf. Maken jullie gebruik van de gouden 3-2-1 regel? Deze regel houdt in dat je 3 kopieën maakt van je data, deze kopieën op minstens 2 verschillende media bewaart, en ervoor zorgt dat 1 kopie op een andere locatie staat. Dat laatste is om rampen zoals o.a. een brand of diefstal tegen te gaan. Om aan al deze zaken te voldoen is een hybride oplossing de beste keuze. Denk er daarbij aan dat effectief álles een back-up krijgt – bijvoorbeeld ook je Microsoft 365 data – eentje die wel eens vaker vergeten wordt. Een volledige back-up zorgt ervoor dat je na een tragedie snel weer up-and-running bent. In geen tijd kan je weer verder met de data die veilig geback-upt was.

 

6. Volg je de gouden 3-2-1 back-upregel?

JA = 1 PUNT / NEE = 0 PUNTEN

 

3 kopieën van je data, op 2 verschillende media, waarvan 1 op een andere locatie.

 

 

7. Maak je gebruik van één of meerdere back-upsystemen?

JA = 1 PUNT / NEE = 0 PUNTEN

 

Deze bieden wij alvast aan en zijn combineerbaar:

  1. Veeam Back-up VCSP
  2. Veeam Back-up VCSP for Office 365
  3. Alfa Back-Up for Microsoft Office 365 (MSP)
  4. Alfa Cloud Storage

Mogelijk combinaties:

  • 1-2-4 (Veeam Back-up VCSP + Veeam Back-up VCSP for Office 365 + Alfa Cloud Storage)
  • 1-3-4 (Veeam Back-up VCSP + Alfa Back-up for Microsoft Office 365 + Alfa Cloud Storage)​​​​​

 

REGISTRATION

 

Inloggen via multifactorauthenticatie (MFA) is een methode om de authenticiteit van een gebruiker te verifiëren op meer dan één manier of plaats. Door meerdere factoren te combineren wordt de beveiliging bij het inloggen sterk aangescherpt. De factoren bestaan doorgaans uit iets dat de gebruiker weet, zoals een wachtwoord bij een gebruikersnaam of pincode, iets dat de gebruiker heeft, zoals een pasje, een individueel e-mailadres of een geregistreerde smartphone en iets dat de gebruiker is zoals een vingerafdruk of een account. Met een simpele pushmelding maakt een mobiele authenticatie app elke inlogpoging zichtbaar, zodat de gebruiker de toegang rechtstreeks vanaf zijn smartphone kan accepteren of blokkeren.

 

8. Maak je gebruik van multifactorauthenticatie door bvb. een authenticatie app?

JA = 1 PUNT / NEE = 0 PUNTEN

 

Deze bieden wij alvast aan:

  1. Microsoft 365 Business Premium MFA
  2. Watchguard AuthPoint

 

AWARENESS

 

De meest voorkomende en zwakste schakel in de beveiliging van bedrijfsdata is de werknemer zelf. De menselijke fout heeft al voor heel wat onbedoelde miserie gezorgd. Zijn je werknemers voldoende geïnformeerd over de gevaren die tijdens het dagelijkse mailverkeer op de loer liggen? Een degelijke opleiding met praktische do’s en don’ts op vlak van security voor alle collega’s is geen overbodige luxe. Maar dit begint uiteraard op het hoogste niveau. Weet waarmee je bezig bent en laat je informeren door een professional. Neem dus met andere woorden een IT partner onder de arm en zorg ervoor dat je weet hoe de beveiliging in je bedrijf eruitziet. Geen paniek, laat de techniciteit maar aan je partner over. Hij voorziet daarbij sowieso een duidelijke briefing of als je dat wenst een volledige infosessie over het security plan voor alle belanghebbenden in het bedrijf.

 

9. Zijn alle werknemers in het bedrijf voldoende geïnformeerd over de mogelijke phishing gevaren en hoe ze veilig digitaal kunnen werken?

JA = 1 PUNT / NEE = 0 PUNTEN

 

Deze richtlijnen hanteren wij:

  1. Be Informed.
  2. Let you be advised.
  3. Advise your co-workers.

Met een Security Assessment van Davinsi Labs breng je je volledige bedrijf in kaart. Vraag ons naar alle info.

 

 

WIFI BEVEILIGING

 

Is je WiFi netwerk veilig gesteld? Dan spreken we van een veilig wachtwoord, een gastlogin, het instellen van de correcte machtigingen en rollen, aangepaste instellingen enz. Denk daarbij ook aan alle access points. Routers vragen bvb. af en toe om updates. Het netwerk moet daarbij ook regelmatig gepatcht worden en onderhoud krijgen want verouderde systemen zijn een doodsteek voor de veiligheid. Het WiFi netwerk kan veilig opgezet zijn, maar blijft het dat ook? Enkel door dit blijvend in de gaten te houden kan je daar zeker van zijn. Een goede monitoring is dus aangewezen.

 

10. Maak je gebruik van een performante WiFi beveiliging?

JA = 1 PUNT / NEE = 0 PUNTEN

 

Deze bieden wij alvast aan:

  1. Alfa Cloud Key (online portaal om het WiFi netwerk te monitoren en updaten)
  2. Alfa Network Proactive Care (MSP)

 

 

HOE GOED HEB JE GESCOORD?

Of met andere woorden; hoe goed is je bedrijfsdata beveiligd?

 

1/10 – 5/10

Oei oei, je bedrijf is absoluut onvoldoende beveiligd en heeft dringend extra aanbevelingen nodig. Contacteer ons voor advies op maat.

 

6/10 – 8/10

Oké, je hebt al heel wat goede stappen ondernomen om de bedrijfsdata te beveiligen, maar er zijn nog enkele zwakke puntjes die behandeld moeten worden. Als je je toch al goed bewust bent van het belang van cyberbeveiliging, zou het jammer zijn de laatste steken te laten vallen. Laat even van je horen.

 

9/10 – 10/10

Super! Je bedrijf voldoet aan de Security Essentials. Je kan met een gerust hart aan de slag en weet dat je heel weinig risico loopt om data kwijt te geraken of gehackt te worden.

 

Heb je vragen over deze Security Essentials of je score? Laat dan zeker van je horen. We gaan heel vrijblijvend het gesprek met je aan om te bekijken hoe we jouw bedrijf zo volledig mogelijk security proof kunnen maken!