Qualitysign

Qualitysign is een bedrijf dat jarenlange hands-on ervaring in IT Security en pragmatische IT Oplossingen heeft. Samen met u en uw organisatie klimmen we een paar treden de volwassenheidsladder op en maken we waar mogelijk het werk wat gemakkelijker.

Om organisaties te helpen om professioneler te worden op het vlak van IT Security, heeft Qualitysign een aantal diensten ingericht die ondersteuning bieden bij het toetsen van de technische inrichting van uw IT Security, de security awareness bij uw medewerkers en de verwevenheid van security in uw organisatie & processen.

Daarnaast heeft Qualitysign ervaring met het ontwikkelen van pragmatische IT Oplossingen. Denk hierbij aan onder andere:

  • het maken van live webdashboards met als bron uw ticketsysteem zodat u zowel tactisch als operatoneel kunt sturen op de openstaande en gesloten tickets;
  • het (deels) automatisch laten uitvoeren van activiteiten op basis van een of meerdere informatiesystemen;
  • en nog veel meer...

IT Security - Techniek

IT Security bevat verschillende facetten waarvan er veel te maken hebben met techniek:

  • servers moeten up-to-date zijn;
  • software moet up-to-date zijn;
  • workstations (laptops, desktop computers) moeten up-to-date zijn;
  • mobiele apparaten (telefoons, tablets) moeten up-to-date zijn;
  • alleen noodzakelijke toegang naar binnen en naar buiten toestaan (firewall);
  • maak indien mogelijk gebruik van gescheiden netwerken (segmenting);
  • anti-malware tool moet up-to-date zijn;
  • waar mogelijk moet two factor authentication (2FA) ingericht zijn;
  • uw websites mogen geen kwetsbaarheden bevatten, waaronder zoals die beschreven zijn in de OWASP top 10;
  • en nog veel meer...

Om er meer zeker van te zijn dat de beveiliging adequaat is ingericht en nog up-to-date is, is het noodzakelijk om dit met regelmaat te testen of te laten testen. Qualitysign heeft de mogelijkheden om een deel van de bovengenoemde zaken eenmalig of periodiek te testen.

Een uitgevoerd onderzoek kan echter nooit 100% zekerheid geven over hoe kwetsbaar uw omgeving niet is. De reden hiervan is dat nooit alle mogelijke scenario's getest kunnen worden, de omgevingen onderhevig zijn aan wijzigingen en dat er dagelijks nieuwe kwetsbaarheden in software en hardware wordt gevonden.

Plaatje van een mindmap over techniek

IT Security - Mens

Naast het feit dat u er niet aan ontkomt om de techniek goed in te richten, is het ook heel erg van belang om de medewerkers van een organisatie goed op te leiden, dat is te vaak een onderbelicht aspect van de informatiebeveiliging. De figuurlijke ketting is immers zo sterk als de zwakste schakel.

Hoe weet een medewerker of een ontvangen e-mail veilig is of niet? Is deze USB-stick die ik opgestuurd heb gekregen betrouwbaar of staat daar wellicht een virus op? Wat moet ik doen als ik mijn laptop verloren heb? Zomaar wat vragen waar een gemiddelde medewerker zich doorgaans niet mee bezighoudt, behalve wanneer hier voldoende aandacht aan geschonken wordt.

Qualitysign helpt bij het verhogen van de security-awareness bij de medewerkers in uw organisatie. Dit kan onder andere door middel van de volgende opties:

  • (ondersteuning bij) het opstellen van een security-awarenessplan voor uw organisatie;
  • het uitvoeren van demonstraties waarbij aangetoond worden hoe eenvoudig het is om gehacked te worden;
  • het opzetten van phishingoefeningen om in kaart te brengen welke mate van bewustwording er in uw organisatie is bij het wel of niet vertrouwen van e-mails;
  • het uitzetten van USB-drops om in kaart te brengen welke mate van bewustwording er is bij het wel of niet vertrouwen van USB-sticks;
  • door middel van een life action game (geen computers benodigd) een kijkje in de keuken geven van een blue team (verdediging / monitoring) en een red team (informatie vergaren / aanvallen)
  • en meer.

Plaatje van mensen op kantoor.

IT Security - Organisatie & processen

Naast de bewustwording bij uw medewerkers en goed ingerichte techniek, moeten ook uw processen er aan geloven. Zijn de processen binnen uw bedrijf voldoende veilig ingericht?

Het klinkt wellicht vreemd, veilige processen, maar na het lezen van de volgende vragen, kunt u zich misschien wel voorstellen wat hiermee bedoeld wordt.

  • Is de aanvrager in een proces wel daadwerkelijk de aanvrager? Hoe weet u dat echt zeker?
  • Is degene die een aanvraag moet goedkeuren zelf de aanvrager?
  • Zijn er voldoende controlevragen aanwezig in een proces waarmee gegarandeerd kan worden dat de aanvraag legitiem is?
  • Zijn er niet teveel overbodige controlevragen aanwezig in een proces waardoor er stappen overgeslagen gaan worden?
  • Mag degene die de aanvraag doet of goedkeurt dat überhaupt wel doen? (bijv. iemand vraagt toegang aan tot een bepaalde directory, maar is daar zelf de eigenaar niet van)

Qualitysign helpt u bij het analyseren en verbeteren van uw processen en werkwijzen.

Plaatje van een proces.

Plaatje van een pen en papier.

Plaatje van een grafiek.

Pragmatische IT Oplossingen

We staan er niet altijd bij stil dat de werkzaamheden die we dagelijks of wekelijks uitvoeren soms toch wat efficiënter kunnen dan op voorhand gedacht wordt. Repeterend werk zoals het maken van lijsten, rapportages, het verwerken van geschreven gegevens naar digitale gegevens en al dit soort werk, is vaak heel belangrijk voor een organisatie. Het is echter lang niet altijd nodig om dit handmatig te doen. Hieronder een aantal voorbeelden.

Dagelijkse of wekelijkse rapportages

Hoe vaak werken uw medewerkers aan het genereren van rapportages? Hoeveel tijd kost dat per rapportage? Rapportages kunnen veelal automatisch gegenereerd worden wanneer de brondata uit gestructureerde data bestaat. Tabellen, overzichten, grafieken en dergelijke kunnen met een druk op de knop gegeneerd worden. Zo is het alleen nog maar nodig om een rapportage te verrijken met commentaar.

Live dashboards

Daar waar informatiesystemen zijn, is het over het algemeen mogelijk om een live dashboard te laten maken. Qualitysign heeft de expertise om diverse databases en andere bronnen om zet te zetten in live webdashboards. Met een klik op de knop zijn deze benaderbaar in uw webbrowser. De data blijft gewoon staan in de originele bron, maar wordt weergegeven op uw scherm.

Qualitysign maakt het onder andere mogelijk om veel van dit soort werk te vereenvoudigen, eventuele fouten te verminderen en (deels) te automatiseren. Daardoor kan er veel tijd en energie bespaard worden.

Er is nog meer

Hierboven zijn diverse mogelijkheden genoemd, maar daar blijft het niet bij. Schroom niet en neem vrijblijvend contact op dan kijken we samen of uw uitdaging door Qualitysign opgelost kan worden.