Met het toenemende aantal dreigingen, neemt ook het aantal mogelijkheden voor cyber security toe. Dat is een goede ontwikkeling, maar kan er ook voor zorgen dat je het overzicht kwijtraakt. De oplossing hiervoor is de maandelijkse Cyber Security & Compliancy rapportage.
Veilig (samen)werken begint bij het veilig inrichten van de IT-omgeving. Vervolgens is het zaak om de volledige omgeving veilig te houden, ook als de organisatie bijvoorbeeld hard groeit. Hoe zorg je daarvoor? Wij maken gebruik van de Microsoft Secure Score. Deze Score geeft met een getal tussen de 0 en 1.000 aan hoe goed beveiligd de omgeving is. Hierbij wordt gekeken naar het volledige scala aan identiteiten, data, apparaten, applicaties en infrastructuur. Hoe hoger de score is, des te beter je bent beveiligd volgens de richtlijnen van Microsoft. Is er veel werk aan de winkel? Dan blijft het gelukkig niet bij een melding van een score. Je krijgt ook direct inzicht in waar de verbeterpunten liggen en wat je eraan kunt doen om deze op te lossen.
Compliant zijn betekent dat je voldoet aan bepaalde eisen die worden gesteld. In de zorgsector gelden andere compliancy-regels dan in de bouwsector of de zakelijke markt. Het kan dus overweldigend zijn om binnen jouw sector precies te weten waar je aan moet voldoen op het gebied van cyber security. Ook hier geven wij antwoord op, binnen de rapportages. Vanuit het compliancy-deel wordt gekeken naar apparaten, apps en personen. Op basis van de vastgestelde voorwaarden wordt getoetst of deze onderdelen voldoen aan de eisen. Zijn er zaken non-compliant? Dan kan dit komen door het ontbreken van updates, een verslechterd algeheel beveiligingsniveau of bijvoorbeeld een toename in bestanden die worden gedeeld. Dit kan duiden op een datalek.
Zoals gezegd vormt de Microsoft Secure Score de basis voor het inzicht in de security en compliancy. Om ervoor te zorgen dat je niet zelf continu statusupdates hoeft te verzamelen, genereren wij een totaaloverzicht. Dit is de basis voor de maandelijkse rapportage. Op die manier weet jij precies wat de beveiligingsstatus is en of er acties zijn die uitgevoerd moeten worden om de beveiliging te verbeteren.