Intwo’s Cyberbeveiligings- bewustzijn

Blog

Intwo's cyberbeveiligings- bewustzijn

We zijn nog steeds, zo ongeveer, in Cybersecurity Awareness maand, dus we wilden de aandacht die we eraan besteed hebben afronden door te praten over het feit dat we daadwerkelijk doen wat we preken. Dat klopt, vandaag geven we u enig inzicht in het cyberbeveiligingsbewustzijn dat Intwo bevordert, en waar we naartoe willen als cyberveilig bedrijf voor ons en onze klanten.

Als bedrijf willen we kwaliteitswerk leveren, en in het moderne tijdperk is digitale veiligheid daar een enorm onderdeel van. Het zit ingebakken in alles wat we doen, maar dat betekent niet dat we niet actief proberen om het te verbeteren en ervoor te zorgen dat het wordt beoordeeld en naar voren wordt gebracht in de gedachten van elk teamlid. Vandaag gaan we bekijken hoe wij cyberbeveiligingsbewustzijn in ons bedrijf hebben ingebouwd en hoe u dat in uw bedrijf zou kunnen doen.

Het is echt belangrijk

Bedrijven mogen de dreiging van cyberaanvallen niet licht opvatten. Er zijn genoeg voorbeelden in het nieuws waarbij grote organisaties effectief op de knieën worden gedwongen door kleine maar geraffineerde groepen cybercriminelen. Zo had de Universiteit Maastricht twee maanden lang onbevoegden in haar systeem en moest zij 200.000 euro betalen om van hen af te komen. Eerlijk gezegd heeft Maastricht geluk gehad, want 29% van de organisaties die losgeld betalen, kunnen hun gegevens nog steeds niet herstellen zodra ze van de ongewenste gasten af zijn.

Als onderdeel van onze SOC 1 T2-audit moeten we beschikken over een toereikend beveiligingsbeleid dat informatie en kritische bronnen moet beschermen tegen een breed scala aan bedreigingen. Dit beleid zorgt voor bedrijfscontinuïteit, minimaliseert het bedrijfsrisico en maximaliseert de ROI. Het eigenlijke doel van ons informatiebeveiligingsbeleid is de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens en diensten voor ons en onze klanten te waarborgen.

Een deel van onze aanpak is ook gebaseerd op onze Zero Trust Principles, die uit het volgende bestaan:

  • Expliciet verifiëren – Verifieer en autoriseer altijd op basis van alle beschikbare gegevenspunten, waaronder gebruikersidentiteit, locatie, apparaatgezondheid, gegevensclassificatie en anomalieën.
  • Least Privilege – Minimale gebruikerstoegang met just in time (JIT) en just enough administration (JEA) risicogebaseerd adaptief beleid en gegevensbescherming die gegevens en productiviteit beschermt.
  • Assume Breach – Minimaliseer de omvang van schade door inbreuk en voorkom laterale beweging door toegang te segmenteren via netwerk, gebruiker, apparaten en applicatiebewustzijn. Controleer of alle sessies van begin tot eind zijn versleuteld. Gebruik analyses om inzicht te krijgen en bedreigingen op te sporen.

Cyberdoelen

Bewustwording is de hoeksteen van een beveiligingsmentaliteit die doorwerkt in de dagelijkse bedrijfsactiviteiten. De digitalisering van het dagelijks leven is versneld door COVID-19 en nu wordt hybride werken de standaard. Maar dat verandert niets aan het feit dat cybercriminaliteit niet slaapt, en dus moet uw verdediging ook niet slapen, of u nu op kantoor bent of thuis. Aangezien 95% van alle succesvolle cyberaanvallen wordt veroorzaakt door menselijke fouten, speelt elke persoon in ons bedrijf een rol in de beveiliging van onze gegevens en privacy en die van onze klanten.

Organisaties en VC’s kijken steeds vaker naar cyberbeveiligingsrisico’s bij zakelijke deals, waaronder fusies, overnames en leveranciersovereenkomsten. Als gevolg daarvan zijn er steeds meer verzoeken om meer gegevens over het cyberbeveiligingsprogramma van een partner. We hebben het gezien bij onze eigen klanten, ze hebben een echte focus op beveiliging en veiligheid in het digitale ecosysteem. De trends waarvan wij getuige zijn geweest, gelden ook in bredere zin: uit onderzoek van Gartner blijkt dat 88% van de directies cyberbeveiliging nu als een bedrijfsrisico beschouwt in plaats van uitsluitend als een IT-probleem.

Beveiliging, privacy en governance moeten worden ingebouwd in alles wat we doen, niet er alleen maar aan worden toegevoegd. En daarom willen we in 2023 en 2024 de algemene staat van beveiliging en compliance bij Intwo verder verbeteren door middel van een aantal initiatieven, waaronder het behalen van onze SOC 2- en ISO 27001-certificaten. Wij willen dat onze wereldwijde beveiligingshouding en de staat van governance gelijke tred houden met de zich steeds verder ontwikkelende dreigingen van cyberaanvallen, en ons in staat stellen altijd de controle te houden. Het vereist focus, een toegewijd team en de juiste mentaliteit, maar we hebben al die onderdelen al op hun plaats, dus we zijn ervan overtuigd dat we het voor elkaar krijgen.

Wilt u van cyberbeveiliging een aandachtspunt voor uw bedrijf maken? Intwo kan u daarbij helpen, neem nu contact met ons op.

NEEM CONTACT OP!

Laten we contact opnemen en samen uw zakelijke uitdagingen aanpakken.

images

We houden van een uitdaging.

images

Rest assured. We've got you.