Xento

nov 10 2020

Secure IT met KEMBIT

De noodzaak om een goede beveiliging aan te brengen op netwerken, apparaten en de bijbehorende software, is van steeds groter belang. Om verzekerd te zijn van een goed beveiligde IT omgeving is het belangrijk, bij de kern te beginnen. Een systeem is immers zo sterk als de zwakste schakel. Aangezien systeembeheerders en netwerkbeheerders de aangewezen personen zijn, om het bedrijfsnetwerk draaiende te houden, is een goede opleiding voor hen van groot belang.

Zo kan de bedrijfsinformatie van het ICT bedrijf zo optimaal mogelijk beschermd worden. Een doeltreffende manier is, de medewerkers continu bij te scholen, aangaande bedreiging in de vorm van phishing en malware. Dit resulteert in een continu alerte houding van de verantwoordelijke medewerkers, op het gebied van informatieveiligheid. Criminelen worden steeds vindingrijker waar het gaat om het afhandig maken van vertrouwelijke informatie. Om die reden is het wapenen tegen criminaliteit, met de juiste techniek, van grote waarde.

Denken in oplossingen

Hoe uitdagend het ook is om de veiligheid te waarborgen, het is te realiseren. Door in zee te gaan met een innovatief ICT bedrijf is de eerste stap naar bescherming gezet.

KEMBIT Security

KEMBIT kan een totaaloplossing bieden waar het gaat om informatieveiligheid. Dit wordt bereikt door het KEMBIT Security Framework. Of het nu gaat om een solide firewall of het te voeren beleid, er wordt ondersteuning geboden op het hele vlak van it security. De inzet van technische middelen en het uitvoeren van tests, heeft zich bewezen als effectief middel tegen malware en phising. Als daarnaast ook de andere medewerkers uitvoerig worden geschoold, zorgt dit voor een gedegen bescherming tegen eventuele inbreuk op de bedrijfsinformatie.

Dataclassificatie

Om te bepalen in welke mate bescherming nodig is, wordt dataclassificatie toegepast. Deze waardebepaling vindt plaats via:

  • Beschikbaarheid
  • Data-integriteit
  • Vertrouwelijkheid

Met betrekking tot beschikbaarheid wordt vastgesteld, in welke mate informatie beschikbaar dient te zijn voor de organisatie en wanneer dit nodig is. Bij data-integriteit wordt bekeken of de data: juist, tijdig en volledig is. Door deze drie onderwerpen in kaart te brengen, wordt vervolgens een risicoanalyse voor het ICT bedrijf opgesteld. In aansluiting hierop kan worden bepaald, welke maatregelen er moeten worden genomen.

De vertrouwelijkheid en integriteit samen, geven goed weer, waar de organisatie aan blootstaat op het vlak van risico. Het gebruik van een classificatiemodel, dat standaard en generiek is, kan dan een goede leidraad zijn. Hierbij kan informatie op diverse manieren worden onderverdeeld in verschillende categorieën, van niet-geclassificeerd tot vertrouwelijk, beperkt of geheim.

 

Written by