In dit digitale tijdperk lopen alle organisaties, groot of klein, ongeveer net zoveel risico door cyberveiligheidsbedreigingen. Een veel voorkomende misvatting vanuit het KMO/ MKB is dat die organisaties te klein zijn om als doelwit te dienen. Dit is helaas niet het geval.
Omdat digitale aanvallen steeds vaker worden geautomatiseerd, kunnen ze gemakkelijk honderden, zo niet duizenden personen óf organisaties tegelijk aanvallen. Kleinere organisaties hebben doorgaans een minder sterke technische verdediging, zijn zich minder bewust van bedreigingen en hebben minder tijd en middelen om in cyberbeveiliging te steken. Dit maakt het KMO/ MKB een gemakkelijker én gewild doelwit voor hackers dan grotere organisaties.
Het KMO/ MKB is, als doelwit van een aanval, doorgaans niet minder lucratief. Zelfs de kleinste bedrijven kunnen omgaan met grote sommen geld, of hebben toegang tot enorme hoeveelheden klantgegevens, die ze op grond van wet- en regelgeving (zoals de AVG) verplicht moeten beschermen. Kleine bedrijven werken vaak ook samen met grotere bedrijven en kunnen daarom door hackers worden gebruikt om zich op die grotere bedrijven te richten.
Het KMO/MKB heeft aantoonbaar ook het meeste te verliezen als ze worden getroffen door een cyberaanval. Een recent rapport onthulde dat bedrijven met minder dan 500 werknemers gemiddeld twee miljoen Euro per aanval verliezen. Het verliezen van dit bedrag bij een cyberinbreuk is verwoestend voor kleinere organisaties, en dat is dan los van de niet te vergeten reputatieschade die het gevolg kan zijn van een cyberaanval.
Om deze redenen is het belangrijk dat ook het KMO/MKB zich bewust is van de bedreigingen en hoe ze zich hiertegen kunnen wapenen.
Ares IT richt zich primair op het helpen van organisaties tot 500 medewerkers. De ruime ervaring die wij de afgelopen 20 jaar hebben opgebouwd, zetten wij in als middel om alle soorten organisaties zich te laten ‘bewapenen’ tegen de moderne bedreigingen. Hierbij kijken we uiteraard verder dan de digitale wereld. Er gebeurt per slot van rekening ook nog veel werk op papier. Door een samenwerkend geheel te creëren tussen techniek, procesinrichting en awareness werken we aan de optimale beveiliging, passend bij uw organisatie én het budget. Een greep uit onze oplossingen:
Bij onze vulnerabilityscan wordt niet enkel de technische staat van de omgeving beoordeeld, er wordt ook gekeken naar het kennisniveau van de medewerkers (door middel van een phishing simulatie), de fysieke beveiliging en de, al dan niet gedocumenteerde, processen.Op deze manier krijgt u een duidelijk beeld van de huidige stand van uw informatiebeveiliging.
Ares IT biedt verschillende soorten audits. Dit kunnen zowel interne technische of procedurele audits betreffen of een audit op de externe toegangsmogelijkheden van een organisatie (penetratietest of pentest).
80% van de informatiebeveiligingsincidenten wordt, al dan niet opzettelijk, veroorzaakt door een medewerker. Het is daarom van groot belang dat medewerkers dreigingen herkennen en weten hoe zij geacht worden te reageren op een aanval. Onze awareness trainingen eindigen niet bij een eenmalige training maar bieden een continu ontwikkelpad dat aansluit bij de behoeften en werkzaamheden van de betreffende medewerkers.
Voor instellingen die, al dan niet noodzakelijk moeten voldoen aan een norm voor informatiebeveiliging, biedt Ares IT volledige begeleiding op weg naar de certificering. Ares IT heeft een uitgebreide ervaring in het implementeren van de bekende normen voor informatiebeveiliging: de ISO27001:2017 en NEN 7510:2017 (norm voor informatiebeveiligingen binnen zorginstellingen in Nederland).
Een eenvoudige antivirusoplossing biedt helaas al lang geen bescherming meer voor de moderne bedreigingen. Ransomware aanvallen komen bijna dagelijks in het nieuws voorbij en richten voor miljoenen schade aan. Een goede bescherming van computers, maar ook mobiele apparaten is daarom helaas noodzakelijk. Wij bieden moderne oplossingen die eenvoudig zijn in beheer en een hoge graad van bescherming bieden.
Heeft u niet de kennis of capaciteit in huis om uw systemen in de gaten te houden? Ares IT biedt een volledig pakket aan waarbij wij uw digitale systemen in de gaten houden, bijwerken en waar nodig actief reageren.
Een informatiebeveiligingsbeheersysteem, of kortweg ISMS, is een georganiseerde aanpak om gevoelige bedrijfsinformatie te beheren, zodat deze veilig blijft. Het omvat mensen, processen en IT-systemen door een risicobeheerproces toe te passen om onderbrekingen in bedrijfsactiviteiten te voorkomen en tegen te gaan. Het helpt kleine, middelgrote en grote ondernemingen in elke sector om informatieactiva te beveiligen en beschermt kritieke bedrijfsprocessen tegen de gevolgen van informatiebeveiligingsincidenten, rampen en grote storingen in informatiesystemen, en zorgt voor een tijdige hervatting van de normale bedrijfsvoering.
Het ISMS vertegenwoordigt een reeks beleidsregels, procedures en verschillende controles die de regels voor informatiebeveiliging in een onderneming bepalen. Op basis van risicoanalyses en vereisten van belanghebbende partijen, kan Ares IT u helpen bij het implementeren van de juiste beheersmaatregelen voor informatiebeveiliging in uw organisatie.
Een passend en gedragen informatiebeveiligingsbeleid is de ruggengraat van een goede informatiebeveiliging. Een goed informatiebeveiligingsbeleid geeft onder meer duidelijkheid over:
Uiteraard werkt een dergelijk beleid enkel wanneer er begrip en draagvlak is binnen de organisatie. Daarom werkt Ares IT met de medewerkers samen om tot een effectief beleid te komen.
Het aanbod aan computer hardware en software verandert zo snel, dat Ares IT ervoor heeft gekozen om geen webshop te gebruiken. In plaats daarvan gaan wij, op basis van uw wensen op zoek naar een passende oplossing. Uiteraard leveren wij computers van alle grote merken als Dell, HP en Lenovo maar wij hebben ook een breed aanbod aan printers en zelfs beveiligingscamera’s! Alles door Ares IT geleverde hardware ondergaat een zogenaamde “Dead-on-Arrival” check zodat u verzekerd bent van een werkend apparaat bij levering. Uiteraard kijken wij samen met u graag naar een passend garantie en ondersteuningsplan. Voor software focussen wij ons primair op Microsoft (cloud) producten en uiteraard de bekende securitysoftware van o.a. Sophos, Eset en Kaspersky.
Vanwege de grote hoeveelheid mogelijkheden enerzijds, en de variërende vragen en noden anderzijds kijkt Ares IT daarom liever naar een passende oplossing in plaats van een specifiek merk of type product.
Naast het advies en het leveren van producten kunnen wij ook de logistieke afhandeling regelen.
Daarnaast kan Ares IT ook zorgen voor:
Cybercriminelen zijn niet gebonden aan kantooruren. Cyberaanvallen vinden 24 uur per dag en 7 dagen per week plaats. In het geval van een incident is het altijd belangrijk om snel te reageren. Niet alleen om de schade te beperken, maar ook om eventueel bewijsmateriaal veilig te stellen om herhaling te voorkomen.
IT is voor veel organisaties een ondersteunende factor. De huidige ontwikkelingen laten echter duidelijk zien dat IT zo veel meer kan betekenen. Denk hierbij bijvoorbeeld aan het digitaliseren en automatiseren van processen. Ares IT biedt elke organisatie een gratis roadmap sessie aan. In deze sessie van een uur, vormen we samen een beeld van de toekomst van de organisatie, en de rol die IT en informatiebeveiliging hierin zullen spelen:
Deze sessie is geheel vrijblijvend en zonder verdere verplichtingen.
In de markt zien we dat er weinig tot geen tijd wordt besteed aan digitale innovatie. Ook wanneer het beheer van een IT omgeving wordt uitbesteed, blijft het 'mee ontwikkelen' óf verbeteren van een organisatie door middel van het optimaal inzetten van IT middelen, vaak een onderbelicht onderwerp.
Wij willen u graag laten zien welke waarde wij aan uw organisatie kunnen toevoegen.
De rol van ’trusted advisor’ – een onpartijdige derde die uw organisatie helpt om de juiste keuzes te maken op het gebied van IT en informatiebeveiliging – is er een die op ons lijf is geschreven.