Algemeen

SKS Security in Capelle a/d IJssel is een dochteronderneming van SKS Professionals. Wij beschermen uw netwerkinfrastructuur, processen en ‘kennis’ (data) tegen calamiteiten als inbraken, misbruik en b.v. brand. Wij hebben een beveiligingscyclus ontwikkeld die als logisch proces kan worden geïmplementeerd en uitgevoerd. Dit maakt het beter beheersbaar en begrijpelijk voor de verantwoordelijke personen die de infrastructuur beheren. Wij werken zeer nauw samen met onze klanten, die wij liever partners noemen. Deze “partners” bevinden zich zowel bij de overheid als bij old economy en E-business bedrijven.

Kennis

Wij  beschikken wij over meer dan 30 jaar ervaring in de automatisering. Deze ervaring omvat analyse, advieswerk, redesign, implementatie en beheer van netwerkinfrastructuren, Microsoft Windows, Linux en backoffice implementaties. Onze ervaren security consultants en engineers zijn multidisciplinair en hebben ruime ervaring op het gebied van beveiliging.

Deze kennis vertaalt zich in o.a.:
– het ontwikkelen van security strategieën
– het ontwikkelen en implementeren van policies
– ethische hack services
– het geven van workshops en trainingen
– gedegen kennis van een brede lijn van producten
– verkoop van best of breed producten
– en vooral het meedenken met de klant op alle lagen van de organisatie

SKS Security

Een wereld zonder automatisering is ondenkbaar. Internet heeft de wijze waarop ondernemingen werken, communiceren en handelen ingrijpend veranderd. We kunnen dagelijks van de vele voordelen profiteren. Maar het heeft ons ook afhankelijk gemaakt. Faalt de automatisering, dan verwatert de kwaliteit van dienstverlening. Bedrijfsvoering wordt vrijwel onmogelijk. En de continuïteit van de onderneming komt in gevaar. Goede beveiliging kan veel problemen voorkomen.

De organisatie
We ontwikkelen een strategie op basis waarvan een beheersbare omgeving kan worden gecreëerd. Denk aan toepassing van passwords en procedures voor gebruik van e-mail, internet en intranet.
De mensen. Naast vaste medewerkers op kantoor hebben veel ondernemingen telewerkers en buitendienstmedewerkers in dienst. Een starre beveiligingsprocedure is geen oplossing. Al te vrijblijvende regels evenmin. We zoeken naar de juiste balans. Door het personeel bij het beveiligingsproces te betrekken, werkt uw beveiliging in de praktijk veel beter.

De technologie
Om een gedegen infrastructuur te realiseren, staan wij uitvoerig stil bij de beveiliging van servers, pc’s en notebooks. De beveiliging van operating systemen voor het netwerk , servers of client systemen. Ook de afscherming van programmatuur zoals kantoor-, ERP- en CRM-applicaties komt bij ons uitvoerig aan bod.

Bewustzijn is het startpunt voor verandering
Workshops en trainingen leggen de basis voor de beveiligingsstrategie. Centraal staan ‘het waarom van beveiligen’, de onderdelen van de organisatie die voor beveiliging in aanmerking komen en het bepalen van direct betrokkenen.

Inspectie
Gecertificeerde consultants inspecteren en analyseren de voor misbruik of inbraak gevoelige plaatsen. Er wordt gekeken naar bestaande en geïmplementeerde regels voor gebruik van informatiesystemen en e-mail. De beveiliging van locaties, systemen en netwerkcomponenten wordt onderworpen aan penetratie- en vulnerability tests. Deze tests zorgen ervoor dat de gevoelige plekken van de organisatie belicht worden. In het daaruit voortvloeiende plan van aanpak doen wij aanbevelingen over hoe deze plekken beveiligd kunnen worden.

Preventie
In deze fase worden concrete oplossingen naar aanleiding van de aanbevelingen in de inspectiefase aangedragen; een helder en direct uitvoerbaar beleid met de juiste policies. Bijvoorbeeld: welk anti-virus pakket past het beste op uw systemen, is een hardwarematige of softwarematige firewall het meest ideaal? Wij implementeren backup procedures en uitgebreide autorisatiemaatregelen om alleen bevoegde mensen toegang te geven tot bepaalde informatie of systemen.

Detectie
Naast uitgebreide preventieve maatregelen, zorgen we ook voor veelomvattende detectiesystemen. Zodat de gevolgen van inbraak beperkt blijven en ongenode gasten geregistreerd worden. We verstaan onder detectie ook het filteren of blokkeren van toegang tot ongewenste informatie of diensten op het internet. Hiermee voorkomen wij dat kostbare werktijd door werknemers verkeerd aangewend wordt.

Reactie
Om schade te beperken en het herstelproces te versnellen, kunnen we een calamiteitenplan opstellen of u daarbij adviseren. Mocht u schade willen herstellen en niet over een calamiteitenplan beschikken, ook dan kunt u een beroep op ons doen. Wij herstellen vastgelopen harde schijven, defecte backup tapes en andere mediadragers. Vaak is dit goedkoper dan vervanging en opnieuw invoeren van vermiste gegevens.

Reflectie
Door periodieke penetratietests te doen of uitgebreide ethical hacking sessions te organiseren, kunnen we het beleid en de beveiliging op waarde controleren. U kunt er ook aan denken om policies te testen door geregeld steekproeven te (laten) nemen. Zo blijft u up to date en loopt u nooit achter de feiten aan.