Cyber Response Cyber Response Cyber Response

Cyber Security | Digital Identity | Cyber Defense

Cyber security bedreigingen zijn een nieuwe zakelijke realiteit. Naarmate cyberdreigingen in omvang en complexiteit toenemen, kan het verlies van intellectueel eigendom, klantgegevens en andere gevoelige informatie uw gehele organisatie in gevaar brengen. Dit kan niet alleen leiden tot een verstoring van de bedrijfsvoering, maar het kan ook ernstige financiële en reputatieschade veroorzaken en de productintegriteit, de klantervaring, het vertrouwen van investeerders, de naleving van de regelgeving en nog veel meer aantasten.

De Cyber Security-praktijk van KPMG kan u helpen bij het opsporen van, reageren op en herstellen van cyberschendingen door het leveren van directe responsdiensten. Onze professionals hebben ervaring in opsporing, digitaal forensisch onderzoek en herstel. Dit kan uw organisatie helpen bij het veiligstellen van bewijsmateriaal, het begrijpen van wat er is gebeurd, het beperken van risico's en het ondersteunen van interne, juridische en wetshandhavingsonderzoeken.

De volgende punten zijn essentieel om goed inzicht te hebben, wanneer een cyberincident zich voordoet:

1. Het controleren van getroffen informatiebeveiligingsmaatregelen op compliance met contractuele verplichtingen en het regelmatig testen hiervan.
2. Het bijhouden van een dataregister.
3. Het beschikbaar houden van relevante netwerk- en systeemlogbestanden over een passende periode voor forensisch onderzoek, teneinde de inzichten te kunnen geven aan relevante stakeholders.

Bij KPMG helpen wij, wereldwijd, toonaangevende organisaties bij het effectief beheren en beschermen van hun meest waardevolle gegevens binnen een breed spectrum van zich ontwikkelende bedreigingen en scenario's. Hierbij kunt u denken aan:

• Inschakelen van multi-factor authenticatie op extern beschikbare diensten. Denk hierbij aan diensten zoals Outlook Web Access, Office 365 en Citrix.
• Bij extern gebruik van remote desktop de toegang afschermen achter een VPN of middels firewall regels die enkel toegang verlenen vanaf geautoriseerde externe IP-adressen.
• Het verdelen van beheerrechten over verschillende accounts voor een specifiek beheerdoel. Dit voorkomt dat een beheeraccount alle rechten heeft en bij het verkrijgen van ongeautoriseerde toegang de gehele infrastructuur kwetsbaar is.
• Het tijdig uitvoeren van beveiligingsupdates voor applicaties en IT-systemen.
• Het buiten uw IT-infrastructuur bewaren van adequate back-ups van uw bedrijf kritische data.

Wij benaderen cyberbeveiliging niet als een eenmalig project, maar als een holistische, adaptieve strategie die is afgestemd op uw bedrijfsdoelstellingen, gericht op het leveren van waarde voor uw organisatie op de lange termijn. Zo kunt u uw toekomst beschermen en uw mogelijkheden uitbreiden.