November 1, 2024

|

Endorsement story

CIO zorgorganisatie: “Voor mij was doorslaggevend dat Passguard een onafhankelijke organisatie is”

Informatieveiligheid krijgt bij zorgorganisaties steeds meer aandacht. We spraken hierover met een grote zorgorganisatie in het zuiden van Nederland. Informatiebeveiliging is voor hen een belangrijk thema: continu brengen zij kwetsbaarheden in kaart en voeren ze verbeteringen door. Hiervoor maken zij onder meer gebruik van Passguard. Waarom? We vroegen het aan de CIO.

De aanleiding

Waarom wilden jullie dark web risico’s in kaart brengen?

Veel bedrijven kijken alleen naar hun eigen systemen voor het controleren van hun beveiliging, bijvoorbeeld met het uitvoeren van penetratietesten. Dat is belangrijk, maar dit biedt geen compleet beeld. Er speelt in de grote boze buitenwereld namelijk zoveel meer waar je geen zicht op hebt. Ik wilde die kwetsbaarheden breed in kaart brengen.

"Er speelt in de grote boze buitenwereld namelijk zoveel meer waar je geen zicht op hebt."

En waarom heb je specifiek voor Passguard gekozen?

Voor mij was doorslaggevend dat Passguard een onafhankelijke organisatie is: geen bestaande dienstverlener die belangen heeft bij de uitkomsten van een scan. Vanuit de gratis quick scan van Passguard kon ik al heel snel zien wat er speelde. Dit hielp mij het belang ervan tastbaar te maken bij de Raad van Bestuur. Zo konden we vrij snel doorpakken om de risico’s in kaart te brengen en te beperken.

Bevindingen

Wat waren de bevindingen?

Je weet dat er tijdens zo’n scan zaken naar boven kunnen komen. Dat was ook bij ons het geval. Zo bleek dat er veel ‘interesse’ werd getoond voor onze organisatie. Ons inzicht: We kunnen informatie beter beschermen door te voorkomen dat er via accounts van medewerkers ingelogd kan worden op interne systemen. Je weet ergens wel dat het kan gebeuren en je hoort de verhalen. Na zo’n scan zie je de echte feiten. Dat gaf iedereen een hele duidelijke beeld waar we staan.

"Ons inzicht: We kunnen informatie beter beschermen door te voorkomen dat er via accounts van medewerkers ingelogd kan worden op interne systemen."

Sprong er nog een bevinding uit?

Vanaf één privé-apparaat geïnfecteerd met infostealer malware constateerden we serieuze toegang. Verder werd duidelijk dat de meeste risico’s ontstaan op het snijvlak tussen werk en privé. Dit zorgt voor risico’s die we voor willen zijn.

Aan de slag met infecties

Wat hebben jullie vervolgens met de bevindingen gedaan?

Op grotere risico’s hebben we meteen geacteerd. Vervolgens zijn we er verder aan de slag gegaan. Maar niet door de bevindingen te gebruiken als stok om mee te slaan, maar als stok achter de deur om juist meer prioriteit en aandacht aan informatieveiligheid te geven. Dit komt neer op het nemen van gecontroleerde acties om het risico netjes op te lossen zonder dat we andere problemen krijgen. 

We gebruiken de uitkomsten van het Passguard-onderzoek ook om het bewustzijn in de organisatie te vergroten. Denk daarbij niet alleen aan ons bestuursteam en de Raad van Bestuur, maar ook bewustwordingscampagnes van personeel.

"We gebruiken de uitkomsten van het Passguard-onderzoek ook om het bewustzijn in de organisatie te vergroten."

Wat er nog een specifieke functionaliteit in Passguard die eruit springt?

Sorteren op accountniveau is super, want je krijgt meteen een dwarsdoorsnede, wat heel is heel goed te gebruiken voor de bewustwording.

Tot slot

En nu?

Nu gaan we door. Dit was voor ons geen eenmalige stap. Daarom blijft Passguard voor ons meten en monitoren wat er gebeurt, zodat we bij blijven met deze risico’s.

Zou je Passguard aanbevelen?

Ik zou het zeker aanbevelen. Vanwege drie redenen:

  1. Vanwege de onafhankelijkheid, wat ik al eerder noemde. 
  2. De snelheid waarmee de informatie wordt gepresenteerd. 
  3. De prettige manier van samenwerking en de toelichting. Echt met de collega’s zitten is bij ons goed ontvangen. Niet met een geheven vingertje, maar om inzichten te delen en mee te denken. Dat maakt het onderwerp toegankelijk

Gerelateerde blogs

Lees alle blogs

Hadrian en Passguard slaan handen ineen in Nederlands cybersecurity-partnership

Amsterdam, 12 mei, 2025 - Twee Nederlandse cybersecuritybedrijven – Hadrian en Passguard – bundelen hun krachten om organisaties te beschermen tegen een nieuwe golf van cyberaanvallen. “Hackers passen voortdurend hun methoden aan. We moeten zien wat criminelen zien en weten wat zij weten. Op die manier kunnen we ingrijpen vóórdat de aanval plaatsvindt,” zegt Rogier Fischer, CEO van Hadrian.

May 13, 2025

Passguard: No-nonsense oplossingen tegen infostealers bij Royal FloraHolland

Royal FloraHolland, dé leidende internationale marktplaats voor sierteelt, loopt ook voorop in cyberveiligheid. Als mede-initiatiefnemer van het Cyberweerbaarheidscentrum Greenport bieden zij kwekers en kopers met hun RFH Cyberabonnement essentiële bescherming tegen digitale dreigingen. Voor het in kaart brengen van infostealers maakt Royal FloraHolland gebruik van Passguard. Waarom? We vroegen het aan Bas Wevers, We vroegen het aan Bas Wevers, Chief Information Security Officer (CISO) van Royal FloraHolland.”

October 23, 2024

Waarom adviseert Passguard Sophos?

Na de media-exposure over infostealers bij RTL Nieuws en het AD, hebben we veel vragen gekregen. Een veelgestelde vraag, onder andere op Reddit, luidde: “Waarom raden jullie specifiek Sophos aan in de strijd tegen infostealers?” Een terechte vraag, en in deze blogpost nemen we je graag mee in onze overwegingen.

January 10, 2025

Snel aan de slag met Passguard

Werken met Passguard is makkelijker dan je denkt. Ontdek hoe wij organisaties in 3 stappen hun infostealer-risico helpen te beheersen.

Aan de slag

Gratis quick scan

Full scan

Monitoring

Stop infostealers met
dark web data