werkzone.security
De werkplek met security in het fundament
Bij OGD is cybersecurity niet optioneel. Daarom krijgt iedere werkplek – naast de standaard endpoint-security – extra beveiligingsmaatregelen van ons. Want alleen op een stevig en veilig fundament kun je echt lekker werken.
Het landschap van cyberrisico’s verandert voortdurend. Daarom blijven we bij OGD ook onze securityblauwdruk continu ontwikkelen. En dat gaat verder dan werkplekken alleen: we implementeren ook maatregelen rondom identiteit en toegang, assess management, audit-logging, e-mail en infrastructuur.
Uitdagingen
Dit hebben we geleerd vanuit onze ervaring
Onze oplossing.
Het implementeren van een security-baseline
De security-blauwdruk van OGD heeft alle belangrijke beveiligingsprincipes in de kern geborgd. En omdat het dreigingslandschap steeds verandert, passen wij onze baseline daar continu op aan. Niet alleen voor werkplekken, maar je hele infrastructuur.
De OGD security-baseline is gebaseerd op standaarden van CIS18 en Microsoft en het NIST-cybersecurityframework. Door de gestructureerde opzet kun je hem makkelijk integreren in sectorale standaarden als NIS2, BIO of DORA.
Onze oplossing.
Een vast aanspreekpunt voor de werkplek
Het is prettig als je iemand hebt waar je terechtkunt met vragen over werkplekgerelateerde zaken. OGD wijst een security officer aan die jouw vaste aanspreekpunt voor de werkplek wordt. Hij of zij houdt de beveiligingsfundamenten in de gaten en kijkt naar trends.
Security officers zijn verantwoordelijk voor het gezond en veilig houden van je werkplekken. Ze kijken naar de onderlinge communicatie, gebruik en beheer. Daarbij analyseren ze uitzonderingen en piek- en dalsituaties, en leveren ze daar periodiek een rapportage van op.
Onze oplossing.
Het verzamelen van data over mijn cybersecurity
Goede data is essentieel voor goede beveiliging. OGD.security-link verzamelt telemetrie over werkplekken, identiteiten en verschillende cloud-en Azure-onderdelen. Vervolgens bundelen en visualiseren we deze informatie een duidelijk rapport.
Zo kan je security officer de juiste analyses uitvoeren en de integriteit van je security-fundament in de gaten houden. We hebben deze dienst ontwikkeld om incidenten zoveel mogelijk te voorkomen. Het is een essentiële laag tussen de operationele ict en een waakdienst zoals MDR of SIEM/SOC.
Onze oplossing.
Data uit verschillende bronnen halen kost veel tijd
Zorgt het draaien van grote rapporten voor vertraging in je systemen? Je wilt snel rapportages kunnen uitdraaien en het liefst vanuit verschillende systemen.
Hiervoor heb je een goed data warehouse nodig, waar de gegevens uit verschillende bronnen bij elkaar komen. Het data warehouse optimaliseert jouw data voor het maken van rapportages, zodat deze in een handomdraai te genereren zijn.
Onze oplossing.
Het is onduidelijk wie toegang heeft tot welke data
Zet ieder team handmatig zijn eigen rapportages in elkaar, omdat niet iedereen toegang heeft tot de juiste data? Het onderhouden van deze rapporten kost veel tijd.
Met een datawarehouse maak je jouw datastromen inzichtelijk en achterhaal je ook wie er toegang heeft tot welke gegevens. Vervolgens is die toegang goed te borgen en te onderhouden. Zo krijg je effectieve rapportages die op elkaar aansluiten.
Onze oplossing.
We hebben een wildgroei aan rapportages
Het is een bekend fenomeen: elk team of afdeling binnen een bedrijf maakt haar eigen rapportages, omdat de standaardrapportages uit de verschillende softwarepakketten niet toereikend zijn. Zo raken er vele rapporten in omloop; een onhoudbare situatie. Met een goed data warehouse heb je een overzichtelijke datastructuur waarop elke afdeling centrale rapporten kan bouwen.