Veilig werken: is de digitale voordeur op slot?

De Security Scan, gericht op het webdomein van een bedrijf, is te vergelijken met een bouwkundige keuring. De scan onderzoekt of de digitale deur stevig genoeg is om ongewenste bezoekers buiten te houden. Dat gebeurt aan de hand van tien onderdelen.

1 Network Security – Zijn de poorten echt dicht? Soms staan er ‘digitale poorten’ open die helemaal niet open zouden hoeven staan. Hackers gebruiken die om binnen te glippen. De scan controleert of er nergens onnodige ingangen openstaan.

2 DNS Health – Het digitale adressenboek DNS is te vergelijken met uw navigatiesysteem: je voert een adres in en komt op de juiste plek uit. Voor een bedrijf betekent dat: klanten die jouw website intypen, moeten ook écht bij jou terechtkomen. Als dat adressenboek fouten of kwetsbaarheden bevat, kan verkeer worden omgeleid naar nepwebsites of kunnen criminelen misbruik maken van de domeinnaam. De Security Scan controleert of dit adressenboek klopt en veilig is.

3 Patching Cadence – Hoe snel repareer je de gaten? Software krijgt regelmatig updates, net als een huis onderhoud nodig heeft. Gebeurt dat te laat, dan ontstaan scheuren waar inbrekers misbruik van maken. De Security Scan kijkt hoe snel jouw bedrijf beveiligingsupdates doorvoert.

4 Endpoint Security – Hoe veilig zijn laptops en telefoons? Elk apparaat dat medewerkers gebruiken is een toegangspunt. Zijn besturingssystemen, browsers en plugins up-to-date? De scan bekijkt of die apparaten een zwakke plek vormen.

5 IP Reputation – Het bedrijfsadres op internet (IP-adres) kan besmet raken als er ooit malware vandaan is gekomen. De scan checkt of een digitaal adres een slechte naam heeft bij beveiligingsdiensten.

6 Application Security – Zijn de apps goed afgesloten? Naast de deuren (netwerkpoorten) heeft een huis ook ramen: handig om door naar buiten te kijken, maar als ze niet goed afsluiten zijn ze een makkelijke ingang. Voor bedrijven zijn die ramen de websites en applicaties die worden gebruikt om klanten te bedienen of intern te werken.Hackers zoeken voortdurend naar bekende zwakheden in dit soort programma’s. Denk aan een webshop waar de betaalpagina niet helemaal veilig is, of een online formulier waar via een ‘gaatje’ gegevens buitgemaakt kunnen worden. De Security Scan onderzoekt of applicaties kwetsbaarheden bevatten die kwaadwillenden kunnen misbruiken. Zo weet je zeker dat de digitale ramen van jouw bedrijf niet op een kier staan.

7 Cubit Score – De Cubit Score is een soort eindcijfer voor de digitale gezondheid van je bedrijf. Het wordt berekend op basis van publieke dreigingsinformatie: gegevens die wereldwijd worden verzameld en openbaar beschikbaar zijn, zoals meldingen van besmette computers, verdachte IP-adressen of bekende cyberaanvallen. Zie het als een keuringsrapport dat zegt: “Je huis staat in een buurt waar recent veel is ingebroken, en er ligt een kapotte ruit in de schuur.” Het geeft dus in één oogopslag aan hoe veilig je online bent ten opzichte van anderen.

8 Hacker Chatter – Wordt er over jou gesproken in de onderwereld? Op verborgen fora praten hackers openlijk over hun volgende doelwitten. De Security Scan luistert mee in die ‘krochten van het internet’. Wordt jouw bedrijf daar genoemd, dan weet je dat je risico loopt.

9 Social Engineering – Soms forceert een inbreker geen slot, maar doet hij zich voor als een bekende. Online gebeurt dat via phishingmails. De security scan onderzoekt of er gelekte accounts van je bedrijf circuleren en of jouw maildomein goed is beveiligd. Zo niet, dan kan een crimineel eenvoudig mails sturen die lijken alsof ze van jou komen. De scan meet dus niet of medewerkers erin trappen, maar wel of aanvallers de middelen hebben om geloofwaardig aan te bellen. Dit noemen we spoofing.

10 Information Leak – Slingeren er sleutels rond op straat? Soms worden wachtwoorden of klantgegevens gestolen en aangeboden op het dark web. Dat is alsof een reservesleutel van jouw huis op straat ligt. De Security Scan speurt dit soort datalekken op.