Security Assesment - Transport en Logistiek

Hoe secure is uw bedrijf?

Gebruikt u security policies voor het gebruik van apparaten binnen en buiten het bedrijfsnetwerk?

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

Hoe is uw incident response plan ingeregeld?

Het is niet de vraag of, maar wanneer wordt uw doelwit van een cyber aanval en hoe gaat u om met dit incident. Wanneer er geen incident response plan is ingeregeld zal tijdens een incident niet duidelijk zijn welke stappen er gevolgd moeten worden en in welke volgorde deze afwerkt worden. Waardoor een incident veel grotere impact heeft dan nodig.

 

Doormiddel van een incident response plan kunt u uw organisatie voorbereiden op een mogelijk cyber incident. In dit plan wordt stap voor stap aangegeven welke acties er door welke personen binnen uw organisatie moeten worden uitgevoerd om zo snel mogelijk alle operaties weer draaiende te hebben. Het is verstandig deze stappen ook fysieke op papier te hebben staan in geval van een ransomware aanval of verlies van data.

Hebben uw medewerkers een cyber security awareness training gevolgd?

De mens blijft de zwakste schakel als het gaat over cyber security en is dan ook een gewild doelwit voor aanvallers. Zij richting zich vooral doormiddel van Phishing e-mails op uw medewerkers, wanneer deze e-mails niet via een detectiesysteem worden geweerd kunnen ze grote schade aanrichten binnen uw bedrijf. Een niet getrainde medewerker kan phishing e-mails niet goed genoeg herkennen en deze interpreteren als veilig. In deze mails staat vaak een “Call to action” waarop gevraagd wordt te klikken. Na het klikken kan er Malware worden gedownload op de machine, of de medewerker wordt doorverwezen naar de website van een aanvaller waar getracht wordt informatie te ontfutselen van het slachtoffer.

 

 

Om uw medewerkers hiertegen te beschermen kunnen zij een cyber security awareness training volgen. Tijdens deze training(en) komen verschillende onderwerpen aanbod om uw medewerkers attenter te maken voor cyber security. Denk hierbij aan: het detecteren van phishing e-mails, het veilig opslaan van wachtwoorden, het delen van gevoelige informatie en remote werken vanuit huis.

 

 

Salt kan deze awareness trainingen verzorgen voor uw medewerkers, kijk voor meer informatie op onze trainingen pagina.

Hoe deelt u transport gegevens?

Het delen van transportgegevens is cruciaal voor uw zaken, maar gebeurt dit ook op een veilige manier. Stel u eens voor dat een hacker de gegevens zou hebben van uw voertuig registraties of deze aan zou kunnen passen. Wat gebeurt er als er een ransomware aanval plaats vindt op uw offerte systeem? Een hacker zou uw business stil kunnen leggen en dat is iets wat u ten alle tijden wil voorkomen.

Het belang van cyber veiligheid stelt uw continuïteit veilig en hierdoor kunnen u en uw partners zaken blijven doen. Het is van belang dat uw personeel op de hoogte is van welke cyber dreigingen er zijn en wat ze moeten doen tijdens een cyber aanval. Dit kan u doen door middel van trainingen en door uw digitale systemen te laten testen door een gecertificeerd cyber security bedrijf.

 

SALT kan u helpen met trainingen, pentesten en risico analyses. Neem contact met ons op of kijk op de betreffende pagina’s.

Laat u uw organisatie wel eens testen op security?

Als u uw bedrijf niet eens laat testen op de security dan is de kans zeer groot een eerst volgend incident tot grote schade kan leiden. Uw data kan worden gestolen of u bent slachtoffer van een ransomware aanval.

 

Als u uw bedrijf regelmatig laat testen op verschillende gebieden dan heeft u inzichtelijk welke kwetsbaarheden er zijn. Deze kunt u dan veiliger maken waardoor een aanval moeilijker wordt. Er zijn verschillende soorten testen waaronder een pentest, maar er zijn ook trainingen die helpen bij het creëren van awareness bij uw medewerkers.

 

 

SALT voert pentesten uit op uw website(s) of applicaties en verzorgt daarnaast ook trainingen op verschillende gebieden zoals awareness en secure coding. Mocht u geïnteresseerd zijn welke kwetsbaarheden er dan kunt u ook een risico analyse uit laten voeren. Neem contact met ons op of bekijk de betreffende pagina’s.