Geschreven door: Stefanie Weber

De producten van Qualys zijn op vele manieren inzetbaar om uw bedrijf naar een hoger niveau van security en awareness te tillen. In dit artikel gaan we uit van een e-commerce bedrijf dat uitsluitend zaken doet via het internet, zoals een online webshop. Wanneer een webshop draait vanaf een eigen webserver is de webshop ook verantwoordelijk voor de opslag van privégegevens van klanten. Daarnaast moet de webshop zelf in de gaten houden of hun plugins, zoals die van een betaalprovider, aan de wettelijke eisen voldoen. En die eisen gaan de komende tijd flink strenger worden.

Op 6 mei 2018 treedt de nieuwe Europese wetgeving omtrent privacy in werking. Deze General Data Protection Regulation (GDPR) betekent dat veel bedrijven hun werkwijze met betrekking tot het opslaan en verwerken van persoonsgegevens zullen moeten aanpassen om hoge boetes te voorkomen. In de whitepaper van Networking4all kunt u lezen wat er gaat gebeuren met de invoering van de GDPR en hoe u kunt zorgen dat u goed voorbereid bent.

Compliance Monitoring
De Qualys Compliance Monitoring producten kunnen e-commerce bedrijven helpen om volledig te voldoen aan de nieuwe GDPR-normeringen, en daarbij hun systemen voorbereiden op de aankomende veranderingen. De Qualys Cloud Suite wordt standaard geleverd met de Asset Inventory module, waarin u een inventaris kunt bijhouden van uw ICT-structuur. Hieraan kunt u de modules Policy Compliance, Security Assessment Questionnaire, en PCI Compliance toevoegen, zodat u uw systeem helemaal door kunt lichten en zeker weet dat u voldoet aan welke eisen u uw systemen dan ook op wilt leggen.

De module Policy Compliance geeft u de mogelijkheid om zeer uitgebreide checklists toe te voegen aan uw dashboard. Deze checklists stellen u in staat om u tot in de kleinste details voor te bereiden op beleidswijzigingen, zowel intern als extern. De Policy Compliance module komt standaard met een aantal policies die u zo kunt toevoegen, waaronder een policy voor de GDPR. Zo voorkomt u dat u een stap mist in de voorbereiding en weet u zeker dat u goed voorbereid bent voor de wetswijziging.

De module Security Assessment Questionnaire is een behulpzame tool die u kunt inzetten om op een neutrale wijze vast te stellen dat beleid wordt nageleefd en dat uw leveranciers, verkopers of andere externe partijen zich ook houden aan de regels. Deze geautomatiseerde questionnaire controleert grotendeels zelf of uw systemen kloppen volgens de regels van veiligheidsstandaarden of andere policies.

De module PCI Compliance is een speciale policy compliance check module die uw systemen controleert op kwetsbaarheden volgens de Payment Card Industry Data Security Standard. In deze security standards staat onder andere opgenomen hoe betaalgegevens van klanten worden afgehandeld en opgeslagen. De PCI Compliance scan controleert regelmatig of uw netwerk of systemen voldoen aan deze eisen, en levert een lijst aan met kwetsbaarheden die gevonden zijn en opgelost moeten worden om aan de eisen te blijven voldoen.

Waterdicht netwerk
Door deze modules te combineren ontstaat een waterdicht netwerk waarmee u zeker kunt weten dat uw webshop aan de eisen van de GDPR voldoet. Door ruim op tijd te beginnen met deze controles en de modules regelmatig hun werk te laten doen, krijgt u ook een goed inzicht in eventuele kwetsbaarheden die u op moet lossen of wijzigingen die u moet maken in uw systemen of in uw koppeling met een betaalprovider, leverancier, of andere externe partij.

Wilt u meer weten over de producten van Qualys? Kijk voor meer informatie op onze website, of neem contact op met onze Sales-afdeling via sales@networking4all.com.


Deel artikel via: