Weet U zeker dat uw IT-infrastructuur maximaal beveiligd is? Hackers worden steeds agressiever. Iedere organisatie kan het slachtoffer worden van ransomware, DDOS-aanvallen, phishingmails en dergelijke. Hierbij maken de hackers vaak gebruik van kleine foutjes in de configuratie van een IT-landschap. Denk hierbij aan een incorrecte instelling of een nog niet toegepaste patch.
Informatiebeveiliging is een continu proces dat afhankelijk is van alerte medewerkers die van werkelijk alle mogelijke instellingen op de hoogte moeten zijn. Het is niet zo gek dat het vaak mis gaat. En hoewel het ideaal van 100% veiligheid nauwelijks te bereiken is, zijn er wel mogelijkheden om af en toe eens te bepalen of alles optimaal geconfigureerd is. Periodieke veiligheidsanalyses zijn inmiddels ook nodig om aan dataprivacyvoorschriften zoals AVG/GDPR te voldoen. De EU werkt aan regelgeving rondom verplichte cyberbeveiliging.
Microsoft is in ieder IT-landschap in meer of mindere mate aanwezig en speelt dan ook een centrale rol in de strategie om uw IT optimaal te beveiligen.
Microsoft en Pink Elephant werken nauw samen om organisaties te helpen hun IT-beveiliging te verbeteren. Een eerste stap hierbij is het Security Assessment van Microsoft. Dit is tooling van Microsoft die op een tijdelijke server in uw IT-omgeving draait. Het onderzoekt uw hele bedrijfsnetwerk en de Microsoft 365 en Azure omgeving op kwetsbaarheden en risico’s.
Het Security Assessment kijkt bijvoorbeeld of Windows veilig is geconfigureerd en gepatcht. Ook worden administratieve permissies en externe gebruikers van Microsoft 365, SharePoint, Teams en Azure gecontroleerd. Ook wordt De resultaten van de scan bepalen de huidige security-volwassenheid van de organisatie, op basis waarvan concrete verbeteracties worden voorgesteld. Het assessment kan eenmalig of periodiek worden uitgevoerd.
Het Security Assessment heeft een doorlooptijd van een maand en resulteert in een duidelijke rapportage en een concreet actieplan. Het is de ervaring van Pink Elephant dat ieder IT-landschap beter ingericht kan worden.
Compliance Assessment
Het bovenstaande Security Assessment kan ook over de as van compliance worden uitgevoerd. In deze variant wordt bijvoorbeeld beoordeeld of vertrouwelijke documenten alleen toegankelijk zijn voor degenen die dat mogen vanuit hun functie. Of dat aan andere Nederlandse en Europese wet- en regelgeving wordt voldaan.