Typ om te zoeken

In the spotlight Techniek

Emmaüs & Toreon partners voor cybersecurity

Delen

De ICT-dienst van Emmaüs staat garant voor een goede werking en evolutie van de informatisering in al zijn aspecten voor 24 zorgvoorzienningen in de provincie Antwerpen. Om de kwaliteit van deze werking te garanderen voert Emmaüs regelmatig een auditprogramma uit, bestaande uit onder andere een externe security audit. Een taak die ze in 2018 toevertrouwden aan Toreon.

Toreon voerde een grootschalig security assesment uit van de perimeter, interne netwerkbeveiliging en connectiviteit van Emmaüs door middel van penetratietesten. En bovendien testte Toreon de weerbaarheid van de gebruikers tegen een phishing-aanval.

Marc Rosseau, ICT Security Manager en DPO bij Emmaüs, is alvast opgetogen over het geleverde werk. “Het security assesment van Toreon bevestigde dat we met ons ICT team goed werk geleverd hadden en zorgde er tevens voor dat enkele randfenomenen zichtbaar werden. Zo klikte 10% van onze medewerkers toch op een link in een phishingmail ondanks dat er reeds een bewustzijnsprogramma liep. Dankzij de input van Toreon hebben we het management kunnen overtuigen om te blijven inzetten op het bewustzijn van cyberrisico’s binnen de organisatie”: aldus Marc.

Partnership, geen one shot

De samenwerking tussen Emmaüs en Toreon bleek voor beiden een win/win. “Als organisatie waren we op zoek naar een partnership en deze vonden we in Toreon. De duidelijke en eerlijke communicatie zorgde er voor dat er opgeleverd werd wat afgesproken was én meer. Toreon keek verder dan een eenmalige actie en hun service is ook nu nog een meerwaarde voor ons” besluit Marc.

Ontdek hoe wij u ontzorgen zodat u met vertrouwen kan focussen op de zorg van uw patiënten.

Ontdek hoe Toreon te werk ging

Voor het eerste deel van de beoordeling startten we met een ontdekkingsscan van het gehele publieke IP-assortiment. Deze eerste stap was een black box benadering om de systemen en diensten die aan het internet werden blootgesteld te identificeren.

Vervolgens organiseerden we een tussentijdse vergadering om onze lijst te vergelijken met de bestaande lijst van activa die door Emmaüs werd beheerd, zodat we eventuele malafide apparaten en/of diensten konden ontdekken en diensten die ongewild aan het internet werden blootgesteld, werden gedetecteerd.

Vervolgens scanden we de ontdekte systemen en diensten op bekende kwetsbaarheden en verifieerden we alle bevindingen handmatig. Dit was nodig om vertekende resultaten uit te sluiten. Tijdens deze validatie voerden we ook een reeks service-specifieke testen uit zoals SSL-certificaatbeveiliging en niet-intrusieve testen. Hierdoor konden we het beveiligingsniveau van de gedetecteerde diensten in productie testen.

Tot slot voerden we een online lektest uit om potentieel gevaarlijke gegevens online op te sporen. We zochten naar gehackte accounts in het bedrijfsdomein en we voerden verschillende controles uit op mogelijk schadelijke informatie die online publiek beschikbaar was.”

Heeft u vragen over de cybersecurity binnen uw onderneming of organisatie?  Bezoek de website van Toreon.

Geef een reactie