Ga naar content
Wij zijn de #1 Microsoft partner
#1 Microsoft partner van NL
Console Werken bij

De gevolgen van hacks vermijden? Zorg dat je leveranciers hun security op orde hebben!

Hacks zijn aan de orde van de dag. En dat baart de gemiddelde leverancier zorgen. Want wanneer diens productie stilligt, kunnen klanten ook niet verder. Bedrijven zijn nu eenmaal afhankelijk van elkaar. Daarom is het van groot belang dat je goed oplet met wie je zakendoet. Als je leverancier geen goede security maatregelen heeft getroffen, kan een eventuele hack ook effect hebben op jouw organisatie. Maar hoe weet je of leveranciers hun security op orde hebben? 

Gedegen onderzoek: tijd voor een gesprek plús een contractcheck 

Allereerst is het belangrijk om met je leveranciers in gesprek te gaan. Dit geeft je direct een beeld van het belang dat zij aan security hechten. Ook kun je erachter komen hoe security is ingeregeld, mits je de juiste vragen stelt. Informeer in ieder geval naar de volgende zaken: 

  • Managed Detection and Response (MDR) 
    Heeft de leverancier een eigen Security Operations Center (SOC) of is dit uitbesteed aan een derde partij? Of is de leverancier een stap verder gegaan door voor MDR te kiezen? En kan de leverancier aantonen dat de dienst van een bepaald niveau is? Met certificeringen als SOC2 of ISAE 3402 II kunnen organisaties aantonen dat zij op het gebied van informatiesecurity specifieke processen hebben ingeregeld én naleven. 

  • Security Awareness 
    Het bevorderen van Security Awareness is een essentiële stap in het voorkomen van hacks. Je leverancier moet daarom zorgen dat gebruikers zich héél bewust zijn van security en de valkuilen die daarbij horen. Vraag dus na of het bedrijf medewerkers traint om phishingmails te herkennen en uitleg geeft omtrent informatiesecurity.  

  • Pentest 
    Om een organisatie veiliger te maken, moet je met regelmaat testen of er kwetsbaarheden zijn die je over het hoofd ziet. Laat je leverancier zich van tijd tot tijd testen door een ethische hacker? Dat is een goed teken. Want hoewel zo'n pentest een momentopname is, kan deze goed in beeld brengen in hoeverre je leverancier op de goede weg is qua security. 

Next level beveiliging

Managed eXtended Detection and Response

Cybersecurity als next level beveiliging tegen alle bedreigingen van binnen- en buitenaf.

Heb je — na het bespreken van al deze zaken — het gevoel dat een leverancier voldoende aandacht besteedt aan security? Neem dan het contract eens onder de loep. Hierin kan je namelijk allerlei zaken omtrent cybersecurity opnemen (denk aan een right to audit). Wil je bepaalde voorwaarden stellen? Dat is zeker mogelijk. Leveranciers van chipmachinemaker AMSL zijn bijvoorbeeld verplicht om serieuze securitymaatregelen te nemen, inclusief antihacklessen bij nieuwe aanvalsmethodes

Aan de slag! 

Ondertussen zijn er al verschillende cyberaanvallen geweest waarbij hackers data van organisaties hebben buitgemaakt. Daarom is het belangrijker dan ooit om je leveranciers zorgvuldig te selecteren. 

Wil je meer weten over MDR, Security Awareness of pentesten? Neem gerust eens contact met ons op. We vertellen je er graag meer over. 

Meer informatie?

Download de brochure

Ontdek alles over Security Awareness van Wortell.