Artikels

Securitas voegt de IT Health Scan aan zijn aanbod van Special Security Services toe.

02-09-2021 -

Een interview met Oona Van Belle, Account Manager Technology en Gert De Laet, Business Consultant van Securitas Belgium.

We zitten samen en bespreken de noodzaak, de mogelijkheden en de voordelen van een IT Health Scan.

Wat is een IT Health Scan?

Gert De Laet: Een IT Health Scan geeft je een inzicht in de staat van je IT voorzieningen en maakt het mogelijk om te bepalen welke IT aspecten aandacht nodig hebben. Het is een screenshot van je omgeving op dat specifieke moment. Dankzij deze scan krijg je verschillende rapporten waarop de mogelijke bedreigingen uitgelicht worden met passende aanbevelingen. Die bedreigingen en aanbevelingen worden samen met één van onze experten overlopen en in top-down van critical naar nice to have, pakken we dan samen gericht de problemen aan.

Waarom zou een klant een IT health scan kunnen gebruiken?

Oona Van Belle: De scan kent 2 doelgroepen. Aan de ene kant heb je klanten of bedrijven die hun digitale infrastructuur in kaart willen brengen. Ze willen duidelijkheid in hun omgeving. Er zijn misschien wat consultants die zaken hebben toegevoegd, een freelancer die wat updates heeft geïnstalleerd. Er staat dus veel in hun datacenter, maar wat? Ze hebben momenteel alles in eigen beheer en willen overstappen naar outsourcing. Dan kan zo’n scan dus wel heel interessant zijn om een actueel overzicht te krijgen van de  digitale infrastructuur. Aan de andere kant is het natuurlijk ook een nuttige tool voor bedrijven om te kijken hoe veilig hun omgeving momenteel is. We weten allemaal dat cyberaanvallen, phishing en randsomware aan een enorme opmars bezig zijn. Een data breach waardoor gevoelige bedrijfsdata op straat komen te liggen kan serieuze financiële implicaties met zich meebrengen. Of zelfs imagoschade als het gaat over de data van klanten. Een IT Health Scan is dan het ideale middel om net die zaken te gaan vermijden.

Over welke budgetten spreken we?

Oona: Elke scan is uniek en gepersonaliseerd voor iedere klant. Een scan start vanaf 2500 euro en afhankelijk van je beschikbare budget en je prioriteiten kies je zelf hoe ver we gaan met het onderzoek. Sommige dingen hoeven we bijvoorbeeld ook nog niet meteen aan te passen. Ze vormen momenteel nog geen grote bedreiging.  Maar een scan stelt ons dus ook in staat om te zien welke risico’s er in de toekomst eventueel nog naar boven kunnen komen of welke hardware bijna end of life is. Om een budget op te stellen naar de volgende jaren, kan een IT Health Scan ook heel nuttig zijn. We weten dat beveiliging voor bedrijven een heel belangrijk topic is, daarom hebben we onze scan ook zeer toegankelijk gemaakt.

Is 1 IT Health Scan genoeg om 100% beveiliging te garanderen?

Gert: Een IT Health Scan is een momentopname. We maken als het ware een screenshot van je omgeving zoals die nu is. Je omgeving verandert natuurlijk constant. Er worden toestellen toegevoegd en er komen nieuwe mensen bij. Dus in dat opzicht raden wij ook aan om die scan op regelmatige basis te herhalen. Dan krijg je van ons ook een progressierapport. Bij de eerste scan passen we bijvoorbeeld enkele dingen aan, we scannen opnieuw en dan kunnen we zien of de aanpassingen effect hebben gehad of dat er toch nog een tandje bijgestoken moet worden. Nieuwe toestellen worden toegevoegd, een nieuwe collega maakt nieuwe paswoorden aan... Ook dan doe je best weer een scan. Enkel zo kan je richting een 100% secure IT omgeving gaan.

En eenmaal de meest critical dingen zijn aangepakt, kunnen we, in plaats van een continue scanning, een monitoring agent achterlaten op de server. Zo maak je de overstap naar beveiliging als een managed service inclusief de ondersteuning van Securitas experten. Ons doel is om de klant volledig te ontzorgen. Een scan is een printshot, een monitoring agent is een blijvend oogje in het zeil.

Oona: Aanvullend kunnen we ook een ethical hacking uitvoeren om te kijken of de beveiliging echt 100% ok is. Een beetje de ultieme test voor de aangepaste IT omgeving.

Waarom is Securitas de beste unieke partner om zo’n IT Health Scan uit te voeren?

Oona: Door onze unieke en individuele aanpak. De rapporten die uit een scan komen zijn heel uitgebreid en vandaar dat de samenwerking met onze business consultants echt wel aan te raden is. Zij gaan de rapporten analyseren en je toegankelijke feedback geven. Het is ook met hun kennis en ervaring dat je samen kan aftoetsen welke zaken je zeker meteen moet aanpakken en welke nog even kunnen wachten. We begrijpen dat niet iedereen een even groot budget ter beschikking heeft en met vooropgestelde SLA’s kan je toch nog de nodige investeringen doen.

Sommige klanten komen ook naar ons met een vooropgesteld probleem of ze willen iets laten onderzoeken. Ze komen naar ons na een bepaald incident of ze hebben iets gelezen of gezien in de media en ze willen niet dat zoiets gebeurt met hun eigen omgeving. Dan kunnen we zeer doelgericht scannen dankzij de expertise van onze business consultants. Durf je als organisatie niet te zeggen dat je omgeving 100% secure is, dan kan een snelle assessment al soelaas brengen.

Gert: Uniek aan Securitas is dat we naast de IT omgeving ook de electronic security met camera's en badgereaders in kaart kunnen brengen. Securitas heeft vaak al die camera's en badgescanners zelf geïnstalleerd, dus bij ons zijn die zaken zeer belangrijk om ook mee te nemen in de scan. Alles wat een IP adres heeft, kunnen we scannen en in kaart brengen. Enkel zo heb je een totaal zicht op je volledige beveiligingsinfrastructuur, zowel fysiek als digitaal. In de toekomst hopen we ook nog een geolocatie toe te voegen om zo te zien waar er eventueel een gat zit in de fysieke beveiliging. Zo kunnen we zien waar er wel camera's hangen, maar vooral waar er nog geen hangen. Dit is belangrijk om je blinde vlekken te kennen.

Hoe gaat zo’n IT Health Scan in zijn werk?

Gert: We beginnen altijd met een intake gesprek om duidelijke afspraken te maken en een planning op te stellen. Tijdens de intake gaan we info vragen rond de architectuur van het netwerk om te weten waar we precies de scan moeten positioneren. Kan de scan in één keer gebeuren of moeten we op verschillende plaatsen langsgaan om alle info te vergaren? Enkel zo kunnen we optimaal inplannen en werken conform de verwachtingen van de klant.

We bieden standaard 3 formules aan. Baseline, Medium en Full. Bij Baseline gaan we puur de IT technologie bekijken. We overlopen de hele netwerk infrastructuur met switches, routers, firewalls,... Je kan ook zien hoe het zit met de lifecycle van je toestellen. We bepalen de hardware versie, dit traceren we naar de vendor website en daar kijken we in de database of het device end of life is. En zo kunnen we dan een volledige lijst opmaken. Het goede aan Securitas is ons ruim aanbod aan partners. We hebben hierdoor toegang tot zeer veel databases. Ook patches gaan we bekijken en gekende problemen bij bepaalde softwareversies. Soms is een simpele update van de software al een oplossing voor veel problemen.

Gaan we meer richting Medium en Full, dan gaan we ook de processen en de cloudopzet en -structuur bekijken. Bij Medium gebeurt alles nog volledig geautomatiseerd en dan gaan we bijvoorbeeld ook kijken of er op het Dark Web van een user paswoorden gekend zijn. Bij een Full assessment gaan we ook interviews doen met bepaalde IT managers en samen met hen de IT processen bekijken. Bij een Baseline of Medium scan hebben we al resultaten na ongeveer 3 uur, afhankelijk van hoe groot de omgeving is. Bij de Full assessment kan het wel enkele weken duren voor we alle info hebben. Alle security processen moeten in kaart gebracht worden. Wat zijn de vooropgestelde processen, zijn er problemen? Hoe beschermen jullie je data? Ook voor GDPR, wat is het proces bij een data breach, wie gaan jullie informeren? Is er data gestolen, wat met gegevens van een klant? Welke processen hebben jullie nu al in plaats?

Ik zou denken dat iedereen nu al wel mee is met GDPR, niet?

Oona: De meeste bedrijven zijn hier wel mee opgestart maar het is meestal nog niet 100% in orde. Er zijn dus data privacy ‘opfrissers’ nodig. DPO functies kunnen ook bijdragen tot een eventuele verzekering van je omgeving. Zonder scan is dit onmogelijk. Hoe kan je verzekeren als je de dreiging niet kent? Een IT Health Scan is eigenlijk de sleutel tot een mogelijke verzekering. Als een bedrijf de nodige voorzorgsmaatregelen genomen heeft, dan kan het eventueel wel nog een verzekering krijgen. Maar die nieuwe soort van verzekeringen zitten nog maar in een beginfase. Al kijken we bij Securitas graag altijd met één oog naar de toekomst. Elke omgeving is uniek en elke nood van de klant is anders. Dus een scan is eigenlijk altijd op maat van hun bekommernissen en van hun situatie.

Gert: Nog een simpel voorbeeld is een Share Permission Review, waarop we op de Microsoft servers gaan kijken naar de toegelaten shares. Welke users hebben toegang, is dat ok, is dat niet ok? Maar soms zijn er ook users gedefinieerd die al enkele maanden niet meer ingelogd zijn in geen enkel systeem. Die werken waarschijnlijk niet meer voor het bedrijf en die moeten dan verwijderd worden. Zo'n dingen zijn snel en makkelijk op te kuisen om incidenten te voorkomen. Maar je moet het natuurlijk weten!

Wat hebben jullie nodig voor een IT Health Scan? Wat moet de klant voorbereiden?

Gert: Er moet iemand aanwezig zijn die onze ingenieur kan binnenlaten, ons toegang tot het netwerk kan geven, toegang tot bepaalde locaties in het gebouw en ook enkele paswoorden enz. Belangrijk om weten is ook dat er tijdens de scan geen downtime is. De medewerkers merken ook niet dat er een scan aan het lopen is. Er blijft niets achter op het netwerk, er is geen traceability. We werken volledig transparant. Een IT Health Scan is puur een IT aangelegenheid. De effectieve interne gebruikers merken er niets van.

Van waar komt de dreiging meestal?

Oona: De bedreiging is heel breed maar ze komt meestal via de mensen, de processen of de technologie. Mensen, dat zijn je medewerkers, diegene die met je data in contact komen. Zijn zij zich bewust van de mogelijke gevaren? Educatie en training kan daar dus erg belangrijk zijn. En dan de processen; zijn de juiste processen in place om je data te beveiligingen. En als laatste heb je het technologische aspect. Zijn deze 3 factoren in orde? Dan sta je al zeer dicht bij een 100% secure omgeving.

De IT Health Scan geeft op een toegankelijke manier inzicht in de staat van de je IT-voorzieningen met aandacht voor de 3 grote bedreigingsniveaus: je mensen, je technologie en je processen.

Hoe veilig is jouw organisatie?

Check het met de IT Health Scan van Securitas en dan zetten we de eerste stap om samen de route te bepalen naar de optimale beveiliging van jouw IT structuur.

Alles over de IT Health Scan

Deel deze pagina

Gerelateerd nieuws

Terug naar het nieuwsoverzicht

Artikels

Klaar voor de volgende golf van digitale verandering?

De waarde van data om betere inzichten en bedrijfsresultaten te behalen wordt bij veel bedrijven nog vaak belemmerd door datasilo's, complexiteit van bestaande infrastructuur en beperkte integratie met systemen en platforms van derden. Wilt u van data uw nieuwe onderscheidende factor maken, dan zijn er 7 stappen nodig om data echt van onschatbare waarde te maken.

Bedrijven die al verder staan in de digitale transformatie weten de flexibiliteit, elasticiteit en economische beloften van de publieke cloud te benutten terwijl ze er tegelijkertijd voor zorgen dat de beveiliging en prestaties van on-premise IT behouden blijven. Zij halen waardevolle inzichten uit data omdat hun gegevens niet langer in silo's zijn opgedeeld maar overal toegankelijk zijn, van edge tot cloud. En dit zonder dat de gegevens door de organisatie verplaatst moeten worden.

De weg naar data als nieuwe onderscheidende factor

Het is een continu proces om een organisatie datagestuurd te krijgen. Maar door de IT-infrastructuur en -services telkens opnieuw te ontwerpen krijgt u wel de beste cloud-achtige flexibiliteit die wendbaarheid kan garanderen. Maar geen zorgen. Met dit aanbevolen actieplan blijft uw bedrijf op koers.

Zet in op de juiste bedrijfsdoelstellingen

Laat IT nauw samenwerken met line of business stakeholders om op topniveau te bekijken hoe de kracht van data kan worden aangewend om specifieke doelen te bereiken. Het sneller ontwikkelen van producten of het bieden van betere service aan klanten kan door waardevolle data geaccelereerd worden.

Bepaal de juiste mix voor uw moderniseringsstrategie

Als verouderde technologie u verhindert om het marktaandeel van uw organisatie te vergroten, sneller te innoveren dan uw concurrentie of te reageren op de veranderende markt, dan is het tijd om te moderniseren. Breng daarom uw applicaties in kaart en identificeer potentiële first-mover apps om de volledige migratie te versnellen.

Bepaal waar de data zich nu bevindt

Een intelligente data-omgeving zorgt voor een frictieloze toegang tot data met een cloud-achtige ervaring. Organisaties moeten belangrijke kwesties op het gebied van governance en lifecycle management aanpakken en tegelijkertijd zorgen voor een naadloze gegevenstoegang in een hybride en multi-cloud landschap. Slimme organisaties stemmen daarom de juiste mix van platformen en toepassingen heel nauwkeurig op elkaar af.

Evalueer uw IT-talent

Identificeer hiaten in competenties en expertise en werk ze weg door interne medewerkers bij te scholen of te herscholen. Verhoog kortetermijncapaciteit met outsourcing en partners die met hun managed services het verschil maken. Dit is vaak kostenefficiënter dan investeren in dure fulltime resources.

Ga voor automatisering

Door ML Ops-platforms en -processen te gebruiken, kunnen organisaties een "geautomatiseerde assemblagelijn" creëren voor het produceren van applicaties die worden aangestuurd door AI/ML-modellen. De tijd en middelen die nodig zijn voor het implementeren van intelligente applicaties worden daardoor verminderd.

Ambassadeurschap

Stel ambassadeurs aan die top-down en bottom-up steun kunnen bieden aan de nieuwe initiatieven. Schakel tegelijkertijd ook de belangrijkste stakeholders binnen en buiten de organisatie in om de verandering te helpen stimuleren.

Eén oog op de toekomst

Kies technologie die flexibel genoeg is om toekomstige groei te accommoderen en die kan worden aangepast naarmate de bedrijfsbehoeften evolueren. Een flexibele, open architectuur is er ééntje waarmee u doelbewust van richting kunt veranderen en gebruik kunt maken van partners die u helpen bij het beheren van voortdurende verbeteringen en upgrades.

De juiste partnerships voor optimaal succes

Onderneming hebben behoefte aan on-demand inzichten. Op elke schaal en op elke locatie moeten gegevens daarom op een veilige manier verwerkt en geanalyseerd worden vanuit elke edge-omgeving naar meerdere clouds. Partners en platforms met een consistente cloud-ervaring in een hybride landschap kunnen zo organisaties door deze volgende golf van digitale transformatie loodsen met de flexibiliteit en souplesse voor op data gebaseerd zakelijk succes tot gevolg.

Pak samen met Securitas uw data uitdagingen van vandaag aan. Hun partnership verbindt, beschermt, analyseert en maakt het mogelijk om data te gebruiken in alle hoeken van het bedrijf, met de eenvoud en flexibiliteit van de cloud-ervaring.

23-08-2022 -

Bekijk alle Events

Kangaroot - OPEN for GOV - 16 juni 2022

Kom 14 juni bij ons langs voor een nieuwe editie van OPEN for GOV, hét Belgische open source event voor de publieke sector. Gedurende een halve dag zullen we enkele enterprise-ready open source spelers rond de tafel krijgen. En u zult uw collega's rond de tafel ontmoeten zodat u van elkaars ervaringen kunt leren.

Agenda

  • 09:00 - 09:30 Welcome coffee
  • 09:30 - 09:45 Introduction (by Kangaroot)
  • 09:45 - 10:30 F5 - NGINX 
  • 10:30 - 11:15 Red Hat - Streams/Kafka
  • 11:15 - 11:45 Break
  • 11:45 - 12:15 PagerDuty Process Automation - powered by Rundeck
  • 12:15 - 13:30 Lunch.

02-06-2022 -

Bekijk alle Events

2Grips workshop: Shift Left & Automation - 27 en 29 september 2022

2Grips organiseert regelmatig compacte, interactieve en praktische (IT) Service Management workshops op verschillende locaties in België en Nederland voor iedereen die wil deelnemen.

Deze ITSM-workshops hebben betrekking op actuele onderwerpen, veelvoorkomende knelpunten en veelgestelde vragen. Het doel is om ideeën te genereren, te zorgen voor takeaways en quick wins voor de deelnemers om waar mogelijk te gebruiken binnen uw bedrijf of organisatie.

Workshop: “Shift Left & Automation”

  • 27 september 2022 – Online sessie (Nederlands)
  • 29 september 2022 – Online sessie (Nederlands)

De shift-left strategie is erop gericht de oplossing van problemen naar het laagste kostenniveau te verschuiven. Het is een ITSM-strategie die veranderingen vereist in mensen, processen en technologie – hierin spelen kennismanagement, self-service en automatisering een belangrijke rol.

In deze workshop richten we ons op de mogelijkheden en uitdagingen van automatisatie in het kader van een shift-left strategie. We bekijken o.a. hoe dit kan leiden tot kostenefficiënte en effectieve dienstverlening en meer tevreden klanten. U krijgt tips en aandachtspunten van professionals die dagelijks betrokken zijn bij het continu verbeteren van de dienstverlening.

Voor wie is deze workshop bestemd?

Een aanrader voor iedereen die wil starten of bezig is met Shift Left en het automatiseren van de dienstverlening.

U heeft de keuze uit 2 data: 27 of 29 september. Beide sessies vinden online plaats van 10u tot 12u.

Schrijf u in voor deze workshop vóór 27 september 2022.

  • 2 uur sparren met experten en collega’s
  • Over actuele ITSM-thema’s
  • Practisch en interactief
  • Met focus op uw organisatie en uw vragen
  • Volledig gratis

24-05-2022 -

ICT-oplossingen aankopen in een handomdraai?
Via dit raamcontract

Nog niet als gebruiker geregistreerd?

Registreer nu of Praat met een specialist
Uw registratie verplicht tot niets, en geeft alvast toegang tot alle prijzen in de online catalogus.
Registreer nu