InAudit garandeert veiligheid en privacy met Apple
Apple computers hebben veiligheid en privacy in het besturingssysteem, macOS, ingebouwd. Dat maakt ze bij uitstek geschikt voor toepassingen waar veel wordt gewerkt met vertrouwelijke informatie. Zoals bij InAudit, een bedrijf dat zich richt op interne audits. “Er is voor mij geen groter trauma denkbaar dan dat die gegevens gestolen, gelekt of door ransomware versleuteld zouden worden.”
“Security en privacy zijn cruciaal voor ons,” zegt Ronald van de Langenberg, oprichter en directeur van InAudit. Het bedrijf, dat gevoelige informatie van klanten beheert, weet hoe ernstig datalekken kunnen zijn. Interne auditing, een relatief jong vakgebied, omvat het onderzoek van risico's, risicobeheersing, processen en maatregelen bij klanten. Van den Langenberg: “Bij alles wat onze klanten vertellen dat ze doen en ingericht hebben, vragen wij ons af: ‘Is dat zo? Laat maar eens zien’. Die twee zinnetjes vormen de essentie van ons vak.”
Kritische verdedigingslinie
De financiële sector is verplicht om een interne auditfunctie te implementeren. Maar steeds vaker is een groeiende trend te zien, waarbij ook gemeenten en ziekenhuizen dit willen inzetten. Het uiteindelijke doel voor elke organisatie is om risico's te begrijpen en effectief te beheersen. Interne auditors fungeren als de derde verdedigingslinie en controleren kritisch op een beheerste en integere bedrijfsvoering, inclusief naleving van wet- en regelgeving zoals de AVG.
Er gaat dus het nodige aan gevoelige informatie bij om. Reden voor InAudit om al bij de start van het bedrijf te kiezen voor Apple-apparatuur. “Het zou werkelijk een nachtmerrie zijn wanneer er iets met die data zou gebeuren. Dit gaat primair om het vertrouwen van mijn klanten dus daar willen we zelf nul risico op lopen,” zegt Van de Langenberg. “De hardware en software van Apple zijn specifiek voor elkaar ontworpen, waardoor veiligheid en privacy een integraal onderdeel is bij Apple-devices.” Daarnaast heeft InAudit ook een ISO 27001-certificering.
De hardware en software van Apple zijn specifiek voor elkaar ontworpen, waardoor veiligheid en privacy een integraal onderdeel is bij Apple-devices.
Online-presentatie
Van den Langenberg ondervond aanvankelijk moeilijkheden met de lokale organisaties die hij inschakelde voor het beheer en de beveiliging van de apparatuur in zijn bedrijf. Hij zag dat deze dienstverleners onvoldoende kennis hadden van Apple-producten en dat hun perceptie van beveiligingskwesties matig was. Op het moment dat hij begon te twijfelen of hij wel met de juiste ondersteuners samenwerkte, stuitte hij op een online-presentatie over Jamf. "Dat webinar ging over nieuwe macOS- en iOS-features en speelde ik op de achtergrond af. Mijn aandacht werd getrokken toen het ging over Jamf Pro en wat daarmee mogelijk was. Het sprak me bovendien aan dat de leverancier van onze Apple-apparatuur, Amac Pro, Jamf niet alleen kon uitrollen, maar ook zou kunnen beheren.”
Van den Langenberg besloot gebruik te maken van Jamf Pro en Jamf Protect, waarbij Amac Pro, als Managed Service Provider, verantwoordelijk was voor het beheer. Hij legt uit: “Informatiebeveiliging is niet ons primaire werkgebied. We hebben er best veel kennis van, maar zijn zelf niet 24/7 beschikbaar om issues op te lossen en hebben een organisatie achter ons nodig die dat wel is. Daarom kozen we voor deze aanpak.”
Veel onderweg
Gezien de aard van zijn bedrijf was het voor Van de Langenberg essentieel dat hij kon meekijken met de serviceorganisatie van Amac Pro. Hij benadrukt: “We hebben veel tijd, moeite en geld geïnvesteerd om de ISO 27001-certificering te behalen en om daarmee onze klanten vertrouwen te geven dat wij security serieus nemen. De manier waarop we de services van Amac en Jamf inzetten is onderdeel van ons raamwerk. Daarmee kunnen we aantonen dat onze informatiebeveiliging beheerst en effectief is.”
Het biedt InAudit rust te weten dat er met Amac Pro een organisatie achter hen staat die de systemen en security 24/7 in de gaten houdt. Bij InAudit zijn ze consultants en dat betekent dat ze veel bij klanten op locatie zitten. In het geval van een incident, kan Van de Langenberg, die ook manager ICT is, niet altijd direct ingrijpen. “Met Jamf hebben we onze laptops en systemen nu zo effectief beveiligd dat we met een gerust hart kunnen werken.”
Pentest
Als er een mogelijke dreiging ontstaat, reageert en alarmeert de serviceorganisatie van Amac onmiddellijk. Van de Langenberg: "We hebben onlangs een pentest laten uitvoeren en daaruit bleek dat deze samenwerking goed functioneert. Amac Pro was natuurlijk vooraf geïnformeerd. Ze konden direct zien dat er iets gebeurde wat een inbreuk op de rechten was. Ze slaagden er heel snel in om de rechten in te trekken en zo de gesimuleerde aanval af te slaan. “De wetenschap dat mijn klantgegevens veilig zijn, geeft mij de rust en de ruimte om me te richten op mijn werk.”
Bron: Amac Pro
Over InAudit
InAudit biedt expertise in interne audits, risicomanagement, en informatiebeveiliging. Het team combineert energie met deskundigheid, gericht op maximale resultaten. Met een basis in audit, finance, en compliance, garandeert InAudit kwaliteit door te voldoen aan IIA standaarden en doorlopende evaluatie van hun werk, om zo hun dienstverlening voortdurend te verbeteren.
Ook zeker van jouw data en die van jouw klanten?
Neem contact op voor advies op maat en beveiligingsoplossingen die werken. Ontdek hoe je jouw bedrijf kunt beveiligen en optimaliseren met Apple-technologie.
Amac Pro
Amac Pro faciliteert de installatie, configuratie en begeleiding bij de implementatie van iOS, iPadOS, macOS of tvOS, met onder andere Jamf en Workspace ONE. Beide MDM-systemen zijn speciaal ontwikkeld voor de professionele markt.
Amac Pro - Apparaatbeheer