Hoeveel impact heeft een cyberaanval op onze organisatie?

De klant wil weten of het mogelijk is om via internet de productie in de fabriek te manipuleren of te verstoren. Welke risico‚Äôs zijn er? Het bedrijf heeft thuiswerken mogelijk gemaakt en wil de beveiliging goed aanpakken. 

Project 

Technische Vulnerability Scan en een beperkte Security Audit.

Resultaat:

  • De website lekt informatie over de configuratie en achterliggende IT-infrastructuur;
  • Het VPN-webportaal (de thuiswerkoplossing) is slechts beveiligd met een gebruikersnaam en wachtwoord;
  • Datzelfde geldt voor de firewall, die kan bovendien vanaf het internet worden beheerd;
  • Binnen de productieomgeving wordt gebruik gemaakt van het verouderde Windows XP;
  • Het productienetwerk en kantoornetwerk zijn onvoldoende van elkaar gescheiden;
  • Op social media (Facebook, LinkedIn, Twitter) zijn vertrouwelijke gegevens van de organisatie aangetroffen.

Advies:

  • Deel de verschillende netwerken op;
  • Plaats firewalls op kritische knooppunten in de IT-infrastructuur;
  • Laat een Penetratietest uitvoeren voor een gedetailleerd advies op maat;
  • Faseer verouderde systemen zoals Windows XP zo snel mogelijk uit;
  • Maak medewerkers bewust van de beveiligingsrisico's met een security awareness-training.