Kwetsbaarheidsscan

Kwetsbaarheidsscan

Wil je weten waar de zwakke plekken zitten in jouw IT-systemen en hoe je deze kunt versterken? Dan is onze speciale kwetsbaarheidsscan voor het MKB iets voor jou. We vertellen je graag over onze scan zodat je weet dat je goed zit met de kwetsbaarheidsscan van Asfelias.

Wat is een kwetsbaarheidsscan

Een kwetsbaarheidsscan is een manier om te controleren of computers, netwerkapparatuur en andere apparaten die verbonden zijn met het netwerk en internet goed beschermd zijn tegen cybercriminelen. Met deze scan verminder je de kans op een hack waarbij bijvoorbeeld informatie wordt gestolen, bestanden worden beschadigd of zelfs je apparaten worden overgenomen.

Een kwetsbaarheidsscan zoekt naar zwakke punten in apparaten, zoals verouderde software, slechte wachtwoorden, onveilige instellingen en open poorten, die cybercriminelen kunnen gebruiken om binnen te komen.  Een kwetsbaarheidsscan is dus een soort gezondheidscheck voor je digitale apparatuur. Deze checks kan je doen zonder toegang tot een apparaat zoals een cybercrimineel dit ziet, maar dit kan ook met toegang tot het apparaat om uitgebreide resultaten te tonen die niet zomaar zichtbaar zijn, maar mogelijk wel misbruikt kunnen worden.

Wat onze scan uniek maakt

De kwetsbaarheidsscan van Asfelias onderscheidt zich van standaard kwetsbaarheidsscans en penetratietests. Bij onze scan worden diverse methoden gebruikt om zwakke punten in jouw bedrijfsnetwerk, IT-apparatuur en applicaties op te sporen. Daarnaast controleren we handmatig instellingen, beleid en onderhoud op mogelijke kwetsbaarheden. Dit proces gaat verder dan een louter automatische tool; de resultaten worden verrijkt met handmatige controles die op een doordachte manier worden uitgevoerd.

Wat Asfelias uniek maakt, is de modulaire opbouw van onze scans. Hierdoor kunnen we voor elk bedrijf een op maat gemaakte scan ontwikkelen die aansluit bij specifieke wensen, behoeften en risicoklassen.

De bevindingen uit de scan worden omgezet in een begrijpelijke rapportage. We leggen de kwetsbaarheden uit aan de hand van voorbeelden uit jouw vakgebied, ondersteund door afbeeldingen en video’s. We vermijden zoveel mogelijk vakjargon en technische termen, zodat de informatie toegankelijk is. Daarnaast beoordelen we het risico van de gevonden kwetsbaarheden voor jouw bedrijf en bieden praktisch advies over hoe je deze kunt verhelpen, inclusief de prioriteit die je eraan moet geven. En dit allemaal gericht op jouw bedrijf, niet op het gemiddelde bedrijf.

Onze doelgroep

Wij focussen onze dienstverlening op kleine ondernemingen met weinig tot geen IT personeel of ondersteuning. Denk hierbij aan installatiebedrijven, schilders, bouwbedrijven, autobedrijven en hoveniers. Maar ook webshop eigenaren, restaurants, bakkerijen, uitzendbureaus, architecten en accountants. Bedrijven die werken met digitale apparaten en minder dan 50 personeelsleden hebben vallen binnen onze doelgroep. We sluiten niet uit maar focussen onze dienstverlening wel op deze doelgroep omdat wij geloven dat deze groep ook hulp nodig heeft en verdiend.

Uit onderzoek van het Digital Trust Center is gebleken dat kleine bedrijven wel een doelwit zijn voor cybercriminelen, maar vaak te weinig investeren in het in orde brengen van de digitale basis beveiliging. Vaak wordt er gedacht dat de ICT-dienstverlener dit allemaal in orde heeft gemaakt terwijl dit in relatief veel gevallen niet zo is.  Hiermee zijn ze vaak gevoelig voor relatief simpele aanvallen die wel een grote impact kunnen hebben op de bedrijfsvoering. Dit vinden wij zonde! Wij willen deze bedrijven helpen bij het inzichtelijk krijgen van kwetsbaarheden binnen hun bedrijf en met praktisch en realistisch advies ervoor zorgen dat de kans op een succesvolle cyberaanval aanzienlijk verminderd.

Onze werkwijze

Bij Asfelias hanteren we een gestructureerde aanpak om uw bedrijf te beschermen tegen digitale kwetsbaarheden. Het begint met een kennismakingsgesprek, waarin we de wensen en bedrijfskritieke aspecten bespreken. Na een inventarisatie van de middelen en gegevens bepalen we samen het haalbare beveiligingsniveau met behulp van het Digital Trust Center’s risicoklasse-tool. Op basis hiervan stellen we een gedetailleerde offerte op, waarin de scan en verwachte kosten worden beschreven.

Zodra je akkoord gaat en de benodigde documenten ondertekent, plannen we de scans in, waarbij de keuze bestaat tussen scans met of zonder toegang. Met toegang verkrijgen we meer informatie over mogelijke kwetsbaarheden. Op locatie beginnen we met een kantoorrondgang en voeren we scans uit voor verschillende groepen apparaten, met specifieke instellingen om overbodige checks te vermijden.

Na het uitvoeren van de scans verwerken we de resultaten zorgvuldig, waarbij we twijfelachtige gevallen verifiëren met aanvullende tools. De bevindingen presenteren we in een rapportage, die we samen met u doornemen en waarover u vragen kunt stellen. Na feedback stellen we een actielijst op, waarin we geselecteerde adviezen en maatregelen vertalen naar concrete acties voor u en andere betrokken partijen. Eventueel voeren we een hertest uit ter controle van de genomen maatregelen.

Ontzorging waar mogelijk

We snappen dat voor een ondernemer het lastig is om bezig te zijn met cybersecurity. Vaak worden er argumenten gegeven als “het kost te veel tijd”, “ik weet niet waar ik moet beginnen” en “ik heb er geen verstand van” om niet te werken aan cybersecurity. Terwijl er wel steeds meer noodzaak is om de digitale veiligheid van je bedrijf op orde te hebben.

Om deze reden zijn wij Asfelias begonnen met het idee om dit proces, de basisbeveiliging van een klein bedrijf in orde maken, volledig te ontzorgen. Dit doen we als eerst door een vast contactpersoon te koppelen aan jou te koppelen. Deze persoon kent jou en weet precies hoe jouw bedrijf en situatie eruit ziet.

Je contactpersoon neemt je mee in het proces terwijl wij het ‘zware’ werk doen. We denken met je mee in elke fase van het proces, maken de communicatie en rapporten zo gemakkelijk mogelijk en vullen onze dienstverlening aan met onze partners waar dit nodig is. 

JouwertWielinga•FE0O5A6186•Brandinginbeeld

Hulp nodig bij het cyberweerbaar maken van je bedrijf?

Cybercrime komt steeds vaker voor bij klein bedrijven. De impact van een cyberaanval is enorm voor een bedrijf. Met basis maatregelen kun je de kans en impact van een cyberaanval fors verlagen. Neem daarom contact met ons op voor vrijblijvend advies en ontdek de mogelijkheden om cyberweerbaar te worden!