U kent het belang van sterke cyberbeveiliging, maar heeft u wel eens gehoord van gratis kwetsbaarheidstests? Als onderdeel van zijn missie om de cyberinfrastructuur van het land te beschermen, biedt de Cyber-Infrastructure Security Agency (CISA) van het Department of Homeland Security gratis kwetsbaarheidsscans aan voor de overheid, kritieke infrastructuur en particuliere bedrijven.
Wat betekent het voor jou? Mogelijk komt u in aanmerking voor een gratis kwetsbaarheidsscan, waarbij voortdurend uw internetmiddelen worden gecontroleerd. De test controleert op bekende kwetsbaarheden en zwakke configuraties en beveelt vervolgens manieren aan om uw beveiliging te verbeteren. Met behulp van commerciële kwetsbaarheidsscanners wordt elke host geëvalueerd aan de hand van een bibliotheek met kwetsbaarheden.
Hoe werkt het? Neem contact op met CISA om aan de slag te gaan via NCATS_INFO@hq.dhs.gov. Zij sturen u vervolgens documenten die u kunt retourneren en ondertekenen, bevestigen een scanschema en sturen u een voorafgaande kennisgeving van de scan. Zodra CISA uw verzoek heeft verwerkt, beginnen ze binnen 72 uur met het scannen op kwetsbaarheden. Eenmaal ingesteld, is de service geautomatiseerd en vereist deze zeer weinig directe interactie. Binnen twee weken ontvangt u wekelijkse samenvattende rapporten met aanbevelingen voor het verminderen van kwetsbaarheden.
Weet u nog steeds niet zeker of dit geschikt is voor uw bedrijf? CISA heeft er een gecreëerd Testrapport cyberhygiëne zodat u kunt zien wat u kunt verwachten. Het rapport identificeert het aantal kwetsbare hosts en rangschikt de kwetsbaarheden op basis van ernst (kritiek, hoog, gemiddeld, laag) om u te helpen bij het prioriteren van herstelinspanningen. Zodra u het rapport ontvangt, is het aan u om stappen te ondernemen om eventuele problemen die daarin zijn geïdentificeerd, aan te pakken. In het rapport staan ook de wijzigingen ten opzichte van uw vorige rapport, inclusief een lijst met kwetsbaarheden die u heeft verholpen.
Maakt u zich zorgen over wie er nog meer te weten zal komen over de kwetsbaarheden van uw bedrijf? Uw met een wachtwoord beveiligde Cyber Hygiënerapport wordt op één adres binnen uw bedrijf afgeleverd. CISA zegt dat het geen informatie zal delen die kan worden toegeschreven aan een specifiek bedrijf zonder schriftelijke toestemming van uw bedrijf. Ze gebruiken geanonimiseerde gegevens om rapporten voor trending en analyse te ontwikkelen.
Deze kwetsbaarheidsscans vormen een extra hulpmiddel in de cybersecurity-toolbox van uw bedrijf. Bekijk de FTC’s voor meer tips en hulpmiddelen Cyberbeveiliging voor kleine bedrijven En Begin met veiligheid materialen.
