Is uw digitale voordeur wel op slot? Zo werkt de Security Scan
Stel u voor: u woont in een huis in een gezellige straat. U zorgt natuurlijk dat de voordeur op slot zit en u laat niet zomaar onbekenden binnen. Toch ziet een inbreker misschien mogelijkheden die u over het hoofd ziet: de deur sluit niet goed, of hij ontdekt een sleutel onder de bloempot. Precies zo werkt het ook met uw bedrijf en cyberveiligheid.
De Security Scan, gericht op het webdomein van uw bedrijf, is te vergelijken met een bouwkundige keuring van uw digitale huis. Het onderzoekt of de deur stevig genoeg is om ongewenste bezoekers buiten te houden. Dat gebeurt aan de hand van tien onderdelen. In dit artikel leggen wij ze één voor één uit – in gewone mensentaal. De scan nog niet gedaan? Vraag de scan aan.
Op welke onderwerpen test de Security Scan het webdomein van uw bedrijf? Het gaat om 10 aspecten.
1 Network Security – Zijn de poorten echt dicht? Vergelijk uw bedrijfsnetwerk met de deuren van uw huis. Soms staan er ‘digitale poorten’ open die helemaal niet open zouden hoeven staan. Hackers gebruiken die om binnen te glippen. De scan controleert of er nergens onnodige ingangen openstaan.
2 DNS Health – Het digitale adressenboek DNS is te vergelijken met uw navigatiesysteem: u voert een adres in en komt op de juiste plek uit. Voor uw bedrijf betekent dat: klanten die uw website intypen, moeten ook écht bij u terechtkomen. Als dat adressenboek fouten of kwetsbaarheden bevat, kan verkeer worden omgeleid naar nepwebsites of kunnen criminelen misbruik maken van uw domeinnaam. De Security Scan controleert of dit adressenboek klopt en veilig is.
3 Patching Cadence – Hoe snel repareert u de gaten? Software krijgt regelmatig updates, net als een huis onderhoud nodig heeft. Gebeurt dat te laat, dan ontstaan scheuren waar inbrekers misbruik van maken. De Security Scan kijkt hoe snel uw bedrijf beveiligingsupdates doorvoert.
4 Endpoint Security – Hoe veilig zijn laptops en telefoons? Elk apparaat dat uw medewerkers gebruiken is een toegangspunt. Zijn besturingssystemen, browsers en plugins up-to-date? De scan bekijkt of die apparaten een zwakke plek vormen.
5 IP Reputation – Uw online buurtreputatie Uw bedrijfsadres op internet (IP-adres) kan besmet raken als er ooit malware vandaan is gekomen. Net als een huis in een buurt die bekendstaat als onveilig. De scan checkt of uw digitale adres een slechte naam heeft bij beveiligingsdiensten.
6 Application Security – Zijn uw apps goed afgesloten? Naast de deuren (netwerkpoorten) heeft een huis ook ramen: handig om door naar buiten te kijken, maar als ze niet goed afsluiten zijn ze een makkelijke ingang. Voor bedrijven zijn die ramen de websites en applicaties die u gebruikt om klanten te bedienen of intern te werken.Hackers zoeken voortdurend naar bekende zwakheden in dit soort programma’s. Denk aan een webshop waar de betaalpagina niet helemaal veilig is, of een online formulier waar via een ‘gaatje’ gegevens buitgemaakt kunnen worden. De Security Scan onderzoekt of uw applicaties kwetsbaarheden bevatten die kwaadwillenden kunnen misbruiken. Zo weet u zeker dat de digitale ramen van uw bedrijf niet op een kier staan.
Meer over cybercrime voorkomen: 'Wees spookfacturen en andere factuurfraude te slim af (met tips)'
7 Cubit Score – De Cubit Score is een soort eindcijfer voor de digitale gezondheid van uw bedrijf. Het wordt berekend op basis van publieke dreigingsinformatie: gegevens die wereldwijd worden verzameld en openbaar beschikbaar zijn, zoals meldingen van besmette computers, verdachte IP-adressen of bekende cyberaanvallen. Zie het als een keuringsrapport dat zegt: “Uw huis staat in een buurt waar recent veel is ingebroken, en er ligt een kapotte ruit in de schuur.” Het geeft dus in één oogopslag aan hoe veilig u online bent ten opzichte van anderen.
8 Hacker Chatter – Wordt er over u gesproken in de onderwereld? Op verborgen fora praten hackers openlijk over hun volgende doelwitten. De Security Scan luistert mee in die ‘krochten van het internet’. Wordt uw bedrijf daar genoemd, dan weet u dat u risico loopt.
9 Social Engineering – Soms forceert een inbreker geen slot, maar doet hij zich voor als een bekende. Online gebeurt dat via phishingmails. De security scan onderzoekt of er gelekte accounts van uw organisatie circuleren en of uw maildomein goed is beveiligd. Zo niet, dan kan een crimineel eenvoudig mails sturen die lijken alsof ze van u komen. De scan meet dus niet of medewerkers erin trappen, maar wel of aanvallers de middelen hebben om geloofwaardig aan te bellen. Dit noemen we spoofing.
Ook interessant (en heel belangrijk): 'NIS2: maak uw bedrijf klaar voor de toekomst met deze checklists'
10 Information Leak – Slingeren er sleutels rond op straat? Soms worden wachtwoorden of klantgegevens gestolen en aangeboden op het dark web. Dat is alsof een reservesleutel van uw huis op straat ligt. De Security Scan speurt dit soort datalekken op.
Bekijk ook onze korte uitlegvideo: 'Wapen uw bedrijf tegen phishing en malware'
Waarom dit belangrijk is voor mkb’ers
Veel mkb-ondernemers denken: ‘ik ben te klein, hackers hebben geen interesse in mij’. Maar juist kleine bedrijven zijn vaak doelwit: minder goed beveiligd, maar wél toegang tot waardevolle data en ketenpartners. Doe de Security Scan. Hij maakt inzichtelijk waar u kwetsbaar bent, zodat u gericht maatregelen kunt nemen. U hoeft geen IT-expert te zijn om te begrijpen: een huis laat u ook niet onbeveiligd achter. Doe dat met uw digitale bedrijfspand evenmin.
🕒 10:00
📍 Utrecht
🎯 MKB
Schrijf u in!
Kom naar ons Experience Centre in Utrecht en leer uw bedrijf te beschermen tegen cyberaanvallen.
Deel dit artikel