U kent het belang van sterke cyberbeveiliging, maar heeft u ooit gehoord van gratis kwetsbaarheidstesten? Als onderdeel van zijn missie om de cyberinfrastructuur van het land te beschermen, biedt de Cyber Infrastructure Security Agency (CISA) van het Department of Homeland Security gratis kwetsbaarheidsscans aan aan de overheid, kritieke infrastructuur en particuliere bedrijven.
Wat betekent dit voor jou? Mogelijk komt u in aanmerking voor een kosteloze kwetsbaarheidsscan, waarbij voortdurend uw met het internet verbonden activa worden gecontroleerd. Deze tests controleren op bekende kwetsbaarheden en zwakke configuraties en bevelen vervolgens manieren aan om uw beveiliging te verbeteren. Met behulp van een commerciële kwetsbaarheidsscanner wordt elke host geëvalueerd aan de hand van een bibliotheek met kwetsbaarheden.
Hoe werkt het? Neem contact op met CISA om aan de slag te gaan via NCATS_INFO@hq.dhs.gov. Vervolgens sturen ze u documenten om terug te sturen en te ondertekenen, bevestigen ze het scanschema en sturen ze u een pre-scanmelding. Zodra CISA uw verzoek heeft verwerkt, beginnen ze binnen 72 uur met het scannen op kwetsbaarheden. Eenmaal ingesteld, is de dienst automatisch en vereist er weinig directe interactie. Binnen twee weken ontvangt u wekelijkse samenvattende rapporten met aanbevelingen voor het beperken van kwetsbaarheden.
Weet u nog steeds niet zeker of dit geschikt is voor uw bedrijf? CISA heeft een Voorbeeld van een Cyberhygiënerapport zodat u kunt zien wat u kunt verwachten. Dit rapport identificeert het aantal kwetsbare hosts en sorteert de kwetsbaarheden op ernst (kritiek, hoog, gemiddeld, laag) om u te helpen bij het prioriteren van herstelinspanningen. Wanneer u een melding ontvangt, bent u vrij om stappen te ondernemen om eventuele geconstateerde problemen op te lossen. Dit rapport toont ook de wijzigingen sinds uw vorige rapport, inclusief een lijst met kwetsbaarheden die u heeft verholpen.
Maakt u zich zorgen over wie er nog meer op de hoogte zal zijn van de kwetsbaarheden van uw bedrijf? Uw met een wachtwoord beveiligde Cyberhygiënerapport wordt naar één adres binnen uw bedrijf verzonden. CISA stelt dat zij geen informatie over een specifiek bedrijf zullen delen zonder schriftelijke toestemming van uw bedrijf. Ze gebruiken anonieme gegevens om trendrapporten en analyses te ontwikkelen.
Deze kwetsbaarheidsscans bieden nog een hulpmiddel in de cyberbeveiligingstoolkit van uw bedrijf. Zie de FTC voor meer tips en hulpmiddelen Cyberbeveiliging voor kleine bedrijven En Begin met beveiliging materiaal.
