, , ,

‘Cyberschaamte’ is gekozen tot het ‘Digitale security woord van het jaar 2022’

Onderstaande tekst hebben wij overgenomen uit een persbericht van het ANP.

Het woord ‘cyberschaamte’ krijgt een vermelding in de nieuwe editie van het Nederlandse cybersecuritywoordenboek. Een jury van experts onder voorzitterschap van PvdA-Kamerlid Barbara Kathmann verkoos het begrip vanwege het belang hiervan ook als Cybersecuritywoord van het Jaar. Het is voor het eerst dat deze verkiezing wordt gehouden.

Enkele weken geleden werd dit bekend gemaakt aan de vooravond van het ECP Jaarfestival over digitalisering, dat plaatsvond in Den Haag.

Melden of negeren?

Stel, je hebt tijdens je werk per ongeluk op een phishinglink gedrukt. Of je bedrijf is slachtoffer geworden van een cyberaanval. Wat doe je? Zoek je meteen de verantwoordelijke collega’s op of stop je je hoofd het liefst onder een kussen en negeer je de mogelijke consequenties?

Het lijkt logisch dat je een incident meteen meldt en hulp zoekt, maar dat blijkt in de praktijk vaak niet het geval. Vaak generen mensen zich voor hun fout en dan maakt het niet uit of ze nu werken in de boardroom of in de kantine, of het nu politici zijn of ambtenaren. Dat is cyberschaamte.

Iedereen kan slachtoffer worden van een cybersecurity incident. Daarover hoef je je dus niet te schamen! Niet omdat je niet oplette, bang bent voor imagoschade of gewoonweg de kennis niet had.

Een twaalfkoppige jury onder voorzitterschap van Tweede Kamerlid Barbara Kathmann koos uit 125 inzendingen ‘CYBERSCHAAMTE’ als hét cybersecuritywoord van het jaar. Een verkiezing die dit jaar voor het eerst door de Cybersecurity Alliantie, een netwerk van publieke en private partijen die de schouders zetten onder het digitaal weerbaar en veiliger maken van Nederland, georganiseerd wordt. In oktober werd, tijdens de Europese Cybersecuritymaand, opgeroepen woorden aan te leveren voor de verkiezing.

Een greep uit de 125 inzendingen:

  • Cloudwatervrees,
  • Password Spraying,
  • Whispergate, Cyclotron,
  • Nerd-fluisteraar,
  • Chefsache,
  • security.txt en
  • ketenweerbaarheid.

Het doel van deze verkiezing is het op gang brengen van het gesprek. En cyberschaamte is de perfecte starter. Een woord dat niet alleen begrepen wordt door specialisten maar een groot publiek aanspreekt en duidelijk maakt waar het om gaat.

Wil je maatschappelijk grote problemen als ransomware sneller kunnen aanpakken, leiderschap tonen zowel in je organisatie als in de boardroom en je medewerkers bewuster maken, dan moet cyberschaamte (snel) plaatsmaken voor openheid!”, aldus juryvoorzitter Kathmann.

Het zal je maar overkomen…

Cybersecuritywoordenboek

Het woord cyberschaamte wordt opgenomen in het cybersecuritywoordenboek. Dat verscheen voor het eerst in 2019, een initiatief van brancheverenging Cyberveilig Nederland en de Cybersecurity Alliantie.

Hierin wordt moeilijk jargon uitgelegd in begrijpelijk Nederlands. Met het woordenboek kunnen gebruikers van cybersecuritydiensten makkelijker met specialisten in gesprek, technische rapporten en adviezen doorgronden en offertes beoordelen. Inmiddels is een derde editie verschenen, de woordenlijst is ook als app.

Strategisch adviseur Liesbeth Holterman van Cyberveilig Nederland:Hoe goed de IT-systemen van een organisatie beschermd zijn tegen aanvallen van buitenaf, hangt vaak af van mensen. Veiligheid is net als in een ketting, zo sterk als de zwakste schakel. Gebrek aan kennis is vaak zo’n zwakte. Dan gaat het mis doordat mensen de juiste terminologie niet snappen of zich schamen omdat ze, bijvoorbeeld een phisingmail niet herkennen.”

“Daarvoor hadden we al het cybersecuritywoordenboek, met deze nieuwe verkiezing willen we daar op een vrolijke manier extra aandacht voor vragen.”

Reactie van Mackaay ICT Services:

“Prima uiteraard deze verkiezing waardoor men aandacht vraagt voor de gevaren van cybercriminaliteit. Maar… het is ook belangrijk om te weten wát je wel of wat je niet moet doen als je het gevoel hebt dat je bent gehackt.”

“Overigens zou wat ons betreft het begrip ‘Awareness’ ook veel bekender mogen worden. Alleen dán kun je gericht werken aan meer cyber-veiligheid binnen bedrijven!”

Meer weten?

Neem contact met ons op.
Of, bekijk de mogelijkheden om uw medewerkers online te trainen!

/0 Reacties/door
, , ,

Hoe groot is de kans (in procenten) dat cybercriminelen uw bedrijf willen hacken?

Als deze vraag aan ons gesteld wordt, bijvoorbeeld via de helpdesk of naar aanleiding van de vele blogs die we over dit onderwerp publiceren, dan stellen we meteen een wedervraag: ‘Hoe hoog is – denkt u zélf – het percentage dat cybercriminelen pogingen doen om uw bedrijf te hacken?’

De meeste vragenstellers hebben dan eigenlijk geen idee.

Ze kunnen dat percentage niet noemen.

En, áls ze al wél een percentage noemen, dan kan men het niet onderbouwen. Het is vaak een gok in de lucht. Nattevingerwerk.

Het feit dat mensen (veelal ondernemers) geen goede inschatting van het cyberrisico voor hun eigen bedrijf kunnen maken, baart ons nogal wat zorgen. Want, dit betekent dat deze bedrijven niet of nauwelijks bezig zijn met de risico’s en de potentiële gevaren van een daadwerkelijke hack.

Maar goed, laten we als eerste zélf die vraag beantwoorden…

Hoewel… de vraag is niet óf uw bedrijf gehackt zal worden maar wanneer dat gehackt zal worden!

Hoe dat zit, leggen we hieronder kort uit.

Als u onderneemt in het MKB, dan bent u wellicht in de veronderstelling dat uw bedrijf niet interessant genoeg is om gehackt te worden, maar niets is minder waar.

Cybercriminelen kijken in eerste instantie namelijk niet of een bedrijf interessant is: ze kijken vooral waar ze makkelijk binnen kunnen komen.

Daarna ontdekken ze wat ze wel of niet kunnen pikken (aan data) of waar voor hun de kansen liggen. De kans dat cybercriminelen uw bedrijf willen hacken, kunnen we dus zetten op 100%.

Jawel.

Ook úw bedrijf staat dus op de nominatie om gehackt te worden.

Awareness

Maar ja… de volgende vraag is dan of cybercriminelen succesvol bij u kunnen binnendringen. Dáár hebt u gelukkig zelf heel veel regie over en dát percentage mag natuurlijk nooit 100% zijn. Dat moet zo dicht mogelijk tegen de 0% aan zitten. Liefst zelfs op 0% uitkomen.

Het begint – ook bij dit soort zaken – vooral met bewustzijn. Bij u – als ondernemer – én bij de medewerkers. Dus, heb het er over. Zwengel dit onderwerp eens aan bij een werkoverleg. Of, werk structureel en strategisch aan Awareness binnen de organisatie.

Meer kennis om cybercriminaliteit te voorkomen

Het bijspijkeren van kennis over cybercriminaliteit én de gevaren daarvan, levert altijd leermomenten op. Zo simpel is het eigenlijk!

Natuurlijk werkt u samen met een ICT-leverancier die op de juiste wijze ISO-gecertificeerd is. Met andere woorden: die leverancier heeft zélf ook alle relevante procedures op orde waardoor uw bedrijf goed dichtgetimmerd is.

Ook bent u én uw bedrijf zich zéér bewust van een aantal momenten waarop het toch mis zou kunnen gaan. (En u neemt dan ook gerichte actie daarop).

Bijvoorbeeld…

  • Bij het onboarden of offboarden van medewerkers. (Als u niet alert bent, dan is dit een enorm risicomoment!)
  • Zo denkt u misschien dat een ‘oude printer’, die niet meer wordt gebruikt, gewoon bij het afval kan worden neergezet, maar zo lang die printer nog met ‘het systeem’ of ‘het netwerk’ is verbonden, blijft er een risico.
  • Bij het overgaan op een nieuw systeem kunnen er ook risico’s ontstaan. Want is de beveiliging van het oude systeem wel compatibel met het nieuwe systeem?
  • En dan hebben we het nog niet eens gehad over het wachtwoordenbeleid! Hoe vaak wij nog zien dat mensen te makkelijke wachtwoorden gebruiken. Of, nooit hun wachtwoorden veranderen. Je zult ze de kost moeten geven! Creëer momenten in de agenda voor de gehele organisatie waarop iedereen zijn wachtwoord verandert. Dit is bijvoorbeeld zo’n moment.
  • Ook Social Engineering mag in dit rijtje niet ontbreken! Cybercriminelen zijn namelijk ontzettend slim en sluw!

Honingpot

Kortom… er zijn risico’s. Er blijven risico’s. Trouwens… mócht u alles op orde hebben, dan nog is er de kans dat het cybercriminelen lukt om binnen te komen. Precies op dát moment is de honingpot het eerste effectieve antwoord!

Nu ja, u begrijpt het al: het is gewoon een blijvend kat- en muisspel dat bedrijven in het MKB elke dag (moeten) spelen met al die digitale kwaadwillenden. Maar speel het spel wel goed! Of beter gezegd: speel het beter en slimmer dan de cybercriminelen!

Want voordat u het weet, bleek u tóch interessant genoeg te zijn met alle daaruit voortvloeiende vervelende gevolgen. Het zou zomaar uw faillissement kunnen betekenen!

Zin om een keertje hierover te sparren?

Neem meteen contact met ons op!

Creëer bewustzijn om cybercriminaliteit te voorkomen

 

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

 

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

 

/0 Reacties/door
, , ,

Alle medewerkers terug van vakantie? Dít zijn dan dé (zeer noodzakelijke!) ICT-taken om nu op te pakken!

Korte samenvatting van dit blog:
Voorkom cybercriminaliteit in uw organisatie en maak het cybercriminelen zo moeilijk mogelijk. Werk aan Awareness! 5 MustDo’s voor het MKB om direct na de zomervakantie op te pakken.

Dit blog is een herpublicatie.
Deze tekst was eerder gepubliceerd op 18 augustus 2021. 

‘Het Gewone Leven’ begint weer. En met ‘Het Gewone Leven’ bedoelen we natuurlijk de periode die nu aanbreekt, nu zo langzamerhand de zomervakanties zijn afgelopen of op z’n eind lopen.

We hopen dat iedereen lekker is uitgerust en weer fris en fruitig van start kan. Er staat ons allen het komende najaar nogal wat te wachten (als je de nieuwsberichten moet geloven!). Wel, het is dan ook absoluut geen overbodige luxe meer om alles wat goed georganiseerd kan zijn, ook goed te organiseren!

Maar begin dan wel goed!

En maak daar elk jaar een traditie van, zo direct na afloop van de zomervakantie.

We hebben het over cybersecurity en het zo goed mogelijk beschermen van uw bedrijf en uw productie- en dienstenprocessen tegen mogelijke cyberaanvallen. En… denk nu niet dat uw bedrijf niet in het vizier ligt van cybercriminelen. Het MKB is namelijk dagelijks doelwit van kwaadwillende hackers, die maar al te graag een kijkje bij u binnen willen nemen.

Zullen we afspreken dat we het hen zo moeilijk mogelijk maken?

Enfin, hierbij 5 actiepunten waar u meteen mee van start kunt om een boost te geven aan de cyberveiligheid van uw bedrijf.

(En, zoals gezegd: doe dit élk jaar ná de zomervakantie).

1/5
VERANDER ALLE WACHTWOORDEN

Verplicht al uw medewerkers (en dit geldt uiteraard ook voor uzelf) om gebruikersnamen en wachtwoorden te veranderen voor de applicaties waarmee ze werken. Maak het uzelf niet te makkelijk. Verzin moeilijke wachtwoorden. Of vraag aan uw ICT-leverancier of ze deze processen in gang kunnen zetten. Vergelijk het veranderen van een wachtwoord met het vervangen van de sloten op de deuren waardoor de oude sleutels niet meer passen.

Wachtwoorden en login: hoe doe je dat voor je bedrijf?

En, als u de wachtwoorden gaat veranderen… Maak het uzelf én daardoor de cybercriminelen niet te makkelijk. Een wachtwoord zoals ‘Welkom123’ is natuurlijk écht fout! 

2/5
CHECK ALLE UPDATES

Hoewel dit eigenlijk een taak is die veel vaker dan één keer per jaar moet worden uitgevoerd, is dit wel een mooie taak om meteen na de vakantie te checken. Check namelijk of alle updates van alle programma’s en software waarmee u werkt zijn gedaan. Of, staan er nog updates open? Heel belangrijk om te doen omdat het niet updaten van de software kán betekenen dat er lekken gaan ontstaan in de beveiliging.

Gelukkig gebeuren veel updates al automatisch. Hebt u twijfel? Ook hier geldt: neem contact op met uw ICT-leverancier en vraag advies én praktische hulp.

Wij – van Mackaay overigens – zorgen er sowieso voor dat alle benodigde updates altijd automatisch worden gedaan bij onze klanten.

3/5
GAAT HET GOED MET DE BACKUPS?

We zeggen niet dat u een crash of cyberaanval zou moeten simuleren, maar… het is wel heel verstandig om ook nu weer even te checken of een back-up daadwerkelijk is gelukt. We moeten eerlijk zeggen dat dit over het algemeen wel goed gaat, maar er zijn helaas nog wel bedrijven die in de veronderstelling zijn dat van alle aanwezige data goede back-ups worden gemaakt, maar waar dat feitelijk niet gebeurt.

We hoeven u niet te vertellen dat dit bij een crash of cyberaanval tot enorme problemen kan leiden, die zelfs het einde van het bedrijf zouden kunnen inluiden. En dát is wat niemand wil, toch?

Zekerheid en veiligheid gaan boven alles. Ook in ondernemers- en bedrijvenland! Laat niets aan het toeval over!

4/5
START MET 2FA

Dit punt sluit enigszins aan op het eerste punt uit dit lijstje. Die van de wachtwoorden.

Want, het is met zekerheid ook een optie voor u om te gaan werken met 2 Factor Authenticatie. Zo meteen na de zomervakantie is dat een beste start. Dit houdt in dat u en uw medewerkers alleen kunnen inloggen in de software en apps door twee keer een password of gebruikersnaam in te voeren. Dat kan zelfs ook gekoppeld worden aan een mobiele telefoon waarop dan een code verschijnt, die dan in de tweede stap op het beeldscherm moet worden ingevoerd.

Veel bedrijven werken hier nog niet mee. Nu is het echter wel het moment om die stap te maken, want… door met 2FA te gaan werken, maakt u het cybercriminelen gewoon weer een stapje moeilijker. Zo simpel is het.

Beveilig uw data nóg beter! Maak gebruik van de 2 Factor Authenticatie. Het is een extra drempel voor cybercriminelen.

5/5
ORGANISEER EEN AWARENESS-SESSIE

Hoewel wij eigenlijk vinden dat een bedrijf minstens twee keer per jaar een ‘Awareness-Sessie’ zou moeten organiseren, zeggen we wel tegen diegenen die dit nog nooit hebben gedaan: doe het nu meteen na de zomervakantie. Iedereen is nog fris en fruitig, uitgerust van de vakantie en juist dan staat iedereen dus open voor het opdoen van kennis.

Een Awareness Sessie is niets meer of minder dan een bijeenkomst van bijvoorbeeld drie kwartier tot een uurtje waarbij de gevaren van cybercriminaliteit worden besproken. Zo passeert de revue hoe eenvoudig het soms is voor cybercriminelen om binnen te dringen, bijvoorbeeld op basis van Social Engineering.

Na drie kwartier tot een uurtje heeft iedereen méér bewustzijn over die gevaren en vooral ook wat zijn/haar rol daarbinnen kan zijn om het risico op een digitale inbraak te beperken.

Overigens kunnen wij die Awareness-Sessie voor u verzorgen. Eerder dit jaar gaven we al een serie webinars over dit onderwerp. We verzamelden daar de meest gestelde vragen en die verwerkten we in een blog.

We wensen u een goed en ondernemend najaar toe met zo weinig mogelijk last van cybercriminaliteit en -gedoe!

Hebt u vragen?

Wel, u begrijpt het al. Neem meteen contact met ons op!

Veel succes!

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

 

/0 Reacties/door
,

Hoe voorkom je cybercriminaliteit in het MKB? Mackaay ICT Services lanceert nieuwe dienst in de vorm van een e-learning tool.

Dit blog gaat over de vraag hoe je in een bedrijf bewustwording rondom cybergevaren kunt stimuleren bij medewerkers. 

Bij de meeste bedrijven vormen de medewerkers het grootste beveiligingsrisico. Anders gezegd: door (on)bewuste fouten in hun gedragingen loopt een bedrijf het  risico om gehackt te worden. Bijvoorbeeld via de techniek van Social Engineering.

Kunt u dit de medewerkers kwalijk nemen?

En, weten de managers écht voldoende van alle bedreigingen?

Nee, misschien niet.

Het gaat hoe dan ook altijd om kennis én bewustzijn.

Nu zijn medewerkers helaas vaak nog onvoldoende getraind om incidenten te signaleren, te voorkomen of tegen te houden waardoor de bedrijfssystemen én -data risico lopen. En daardoor de bedrijfscontinuïteit.

Nee beste lezer… dit is zéker géén ver-van-uw-bed-show! Ook het MKB in Nederland wordt bijna dagelijks getroffen door digitale kwaadwillenden die weinig goeds met u en uw bedrijf voor hebben.

Maar gelukkig is er een oplossing om BLIJVEND bewustzijn te creëren.

Mackaay ICT Services introduceert een nieuwe dienst in de vorm van een e-learning tool, SAaaS.

Het is een effectief ‘Awareness-programma’ waarmee medewerkers doorlopend scherp worden gehouden én ook op de hoogte worden gehouden van (nieuwe) risico’s.

Altijd goed om met een strategie na te denken over de grootste gevaren op het internet en hoe deze de continuïteit van het bedrijf kunnen beïnvloeden!

SAaaS

De kracht van SAaaS (Security Awareness As a Service) zit ‘m in de continuïteit.

Een eenmalige training werkt voor een beperkte periode. Meerdere (korte) sessies creëren echter een grotere kans op een daadwerkelijke gedragsverandering bij de medewerkers waardoor ze alerter én scherper worden. En… daardoor het bedrijf veilig houden!

Het e-learning platform bevat verschillende modules van 5 tot 15 minuten, met animaties, filmpjes, scenario’s en tips en tricks. Daar zit een eigen vooraf bepaald schema op. Indien de organisatie dit verlangt, kan dit worden gevolgd door het afnemen van een kort online examen.

Hoe veilig is de werkplek echt?

Hét voordeel?

Dat is de beperkte tijdsduur per module. Het is en blijft behapbaar en overzichtelijk. En dat is maar goed ook want ‘het gewone werk’ gaat uiteraard door. Het beste resultaat wordt echter wel bereikt als de verschillende modules in opeenvolgende tijdvakken aan de medewerkers worden aangeboden.

Bijvoorbeeld één keer per maand.

Zo wordt de content niet alleen goed gespreid, maar is de medewerker  doorlopend met het thema cybercriminaliteit bezig.

Phising simulaties, maar niet zonder reden!

Ook kan de tool phishing simulaties implementeren. Daarbij toetst het programma of medewerkers phishing mails openen of daarbinnen op links klikken. Natuurlijk is deze simulatie 100% veilig én vertelt de tool de medewerker meteen dat het een simulatie was.

Vanzelfsprekend kan hiervan een rapportage worden samengesteld, die een goed inzicht geeft in het gedrag van de medewerkers. Het is dan aan u de keuze om dit te bespreken op de werkvloer of anoniem te houden.

Mensen vinden het natuurlijk ook leuk om gewaardeerd te worden dus… waarom hier niet nog een persoonlijke certificering aan te koppelen? Wel, dat kan allemaal met deze online tool.

Weet u het antwoord?

Alles in uw eigen huisstijl

De e-learning tool is in te richten met uw eigen huisstijl of met die van Mackaay ICT Services.

U mag het zeggen.

Maar het allerbelangrijkste is uiteraard de groeiende én continue bewustwording over de gevaren van cybercriminaliteit voor uw bedrijf.

Meteen van start?

Neem vandaag nog contact met ons op. We vertellen u graag nóg meer over SAaaS.

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

/0 Reacties/door
, , ,

ICT: hier maken ondernemers in het MKB zich zorgen over… De top 3! (en wat kun je er aan doen?)

We hebben het bij Mackaay ICT Services lekker druk. In de afgelopen weken en maanden hebben we bovendien leuke nieuwe opdrachtgevers en klanten mogen verwelkomen en gelukkig zijn we er in geslaagd om recentelijk ook ons team weer iets uit te breiden. (Daarover berichten we binnenkort meer!).

Met andere woorden: we zijn dus veel in gesprek met de markt en het MKB.

Ook onze eigen technische helpdeskjongens vernemen  elke dag – als ze on-the-road zijn – wat er speelt in ondernemersland waarbij ze ook horen waar bedrijven zich (soms) zorgen over maken.

Van die zorgen hebben wij een lijstje samengesteld.

 

TOP 3 zorgen in het MKB over de eigen ICT-bedrijfsinfrastructuur:

1/3
Bedrijven vrezen het om gehackt te worden


Gelukkig wordt er in het nieuws steeds meer aandacht aan besteed! We hebben het over cybercriminaliteit. Want, ook de bedrijven in het onder- en middensegment van het MKB worden (helaas) steeds vaker het slachtoffer van digitale kwaadwillenden die er ook werkelijk in slagen om binnen te dringen.

Tja, de vraag is dan: is de beveiliging wel goed op orde?

Gelukkig horen we bij onze klanten deze horrorverhalen niet. Maar ja, laten we onszelf dan ook maar meteen een compliment geven: wij hebben het gevecht tegen de professionele cybercriminaliteit hoog op onze dagelijkse agenda staan. We monitoren 24/7, we laten niets aan het toeval over en wij investeren veel in de beveiliging.

Ja, het is soms een kat-en-muisspel, want cybercriminelen verzinnen immers elke dag nieuwe methoden en technieken om toch bij bedrijven binnen te kunnen dringen én hun slag te slaan. Of dit nu gaat om bedrijfsdata. Of om passwords om bijvoorbeeld bankrekeningen leeg te trekken. Het kan alle kanten op.

Bewustzijn is dus ongekend belangrijk in het MKB. En niet alleen bij degenen die binnen de organisatie dagelijks bezig zijn met ICT. Dit geldt voor ALLE medewerkers. Social Engineering ligt op de loer! Sterker nog: Social Engineering is het grootste risico voor een bedrijf om gehackt te worden!

Gek genoeg is het goed om ‘angst te hebben om gehackt te worden’, want dat levert in ieder geval dagelijkse Awareness op om óók niets aan het toeval over te laten.
Wij helpen bedrijven daarmee. Bijvoorbeeld door het organiseren van Awareness-sessies.

Maar ook de Honeypot is een middel om die cybercriminelen een hack te zetten!

 

Leestip:
Wat zijn de 3 grootste gevaren voor het MKB op het gebied van ICT?


2/3
Bedrijven zijn bang dat het internet uitvalt


Hoewel wij – van Mackaay ICT Services – eigenlijk nog niet zo een angst hebben dat het complete internet uit de lucht wordt gehaald, begrijpen we wel dat elke organisatie toch zo af en toe denkt: ‘Oei, wat moeten we doen als we plots geen internet meer hebben’.

Op zich is die gedachte niet onlogisch.
Gelukkig hebben wij een hele praktische oplossing!

3/3
Bedrijven zijn bang dat ze niet snel genoeg kunnen groeien


Vanuit economisch perspectief bezien gaat het op zich nog best goed met Nederland. Uiteraard is niemand blij met de inflatie, maar gemiddeld genomen, boert het bedrijfsleven nog best goed en zijn er volop groeikansen.

Toch maken bedrijven zich zorgen, want… áls ze groeien dan komt tegelijkertijd de vraag op of de eigen infrastructuur nog wel kan meegroeien.

We snappen die vraag – of zorg – heel goed. Want alles valt of staat uiteindelijk met perfecte ICT.

Wel, ook bij deze ‘zorg’ zeggen we: opschalen moet geen probleem zijn. Wij doen dit dagelijks voor onze opdrachtgevers. Sterker nog: wij groeien mee met onze klanten en opdrachtgevers. En, we zorgen er tegelijkertijd voor dat onze klanten en opdrachtgevers ook daadwerkelijk kunnen groeien.

Vraag het maar aan de prachtige start-up Flink!

 

De vraag is uiteraard: is uw eigen ICT-leverancier in staat om die zorgen ook daadwerkelijk weg te nemen?

Samengevat: zorgen zijn er.

Maar zorgen zijn er ook om opgelost te worden.

Een keertje hierover sparren?

Neem meteen contact met ons op!

 

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

 

/0 Reacties/door
, , , ,

Nieuwe (ICT-)ontwikkeling om bedrijfssystemen in het MKB te beveiligen: de honeypot

In dit blog hebben we het over de honeypot voor het MKB. Deze is een extra beveiliging in de strijd tegen cybercriminaliteit.

We schreven het al vaker (zie ons overzicht aan blogs): geen enkel bedrijf ontkomt aan het risico op een serieuze bedrijfshack. Kwaadwillende cybercriminelen hebben u ook in het vizier en waar ze een kans zien, zullen ze toeslaan.

Het lijkt soms een kat-en-muis-spel tussen aan de ene kant hardwerkende ondernemers met hun bedrijven en aan de andere kant de digitale boeven die graag in de systemen van die bedrijven willen inbreken.

Gelukkig zijn er volop mogelijkheden voor bedrijven om die cyberaanvallen te keren. Of er iets aan te doen.

Sowieso is de belangrijkste tip voor het MKB om altijd samen te werken met een ISO-gecertificeerde ICT-dienstverlener op het gebied van informatiebeveiliging (ISO27001).

Daarnaast is er een eigen verantwoordelijkheid. Want wist u al dat de mens De Zwakste Schakel is en dat de cybercriminelen door middel van Social Engineering proberen binnen te dringen.

Maar aan de andere kant is de aanval ook de beste verdediging.

Honeypot

Volgens Edwin Mackaay is ‘de honeypot’ in het MKB een belangrijke ontwikkeling. Want, stelt u zich nu eens voor dat een kwaadwillende tóch – ondanks alle voorzorgsmaatregelen die u hebt getroffen – in staat bleek om op of in uw netwerk te komen. Dus, de cybercrimineel is binnen in uw bedrijf! Wel, dan nog kunt u een soort ‘tweede vangnet’ creëren door de digitale inbreker naar een plek toe te lokken waar ‘iets lekkers’ voor hem staat.

Zoals een bij altijd op de honingpot afvliegt. Of zoals u een lekker stukje kaas in een muizenval legt.

muizenval pakt cybercriminelen

Au! Dát zal de cybercrimineel, die inbreekt in uw bedrijfssystemen, zeker uitroepen met de honeypot. Hij is in de val gelopen. Precies zoals het de bedoeling was!

 

Maar ook (om het nóg concreter te maken): als u thuis bijvoorbeeld bewust een horlogedoosje met de naam van een bekend en duur merk op tafel legt (waar echter helemaal geen horloge in zit. Maar wel een nephorloge).

Ook dán zal de inbreker onmiddellijk willen kijken wat er in dat doosje zit.

Virtuele plek met nepdata

Met andere woorden: u creëert een virtuele plek waar (zogenaamd) belangrijke data zijn opgeslagen. Zoals (fake!) passwords. Of (nep-) klantenlijsten. Als de cybercrimineel daar naartoe gaat (en we verleiden hem dat ook te doen!), dan is de kans groter dat men bij nader onderzoek sneller ontdekt wie de hacker is. En, waar deze vandaan komt.

Dat is best belangrijk want de gegevens die de ‘honeypot’ opslaat over de crimineel (vergelijk het met voetafdrukken) kunnen een juridisch bewijs zijn als u aangifte doet van deze hack. De kans is groter dat de cybercriminelen worden gevonden.

“Nee, je maakt het digitale criminelen nadrukkelijk niet makkelijker om in te kunnen breken,” zegt Edwin Mackaay. “Integendeel. Je wilt ze ook gewoon buiten de deur houden. Je probeert ze echter juist in de val te laten lopen áls ze onverhoopt tóch zijn binnengedrongen!”

Door de honeypot neer te zetten, vergroot u ook de kans dat de cybercriminelen worden opgepakt. Want, de honeypot is ook een juridisch bewijs

Cybercriminaliteit neemt toe

Edwin legt uit dat het principe van de honeypot al langer bestaat, maar dat het in deze tijden van regelmatige cyberaanvallen actueler wordt. “We ervaren een toenemende interesse voor deze vorm van cyberbeveiliging. Dat komt natuurlijk vooral door de talloze berichten in de media dat ook ‘gewone bedrijven’ vaker slachtoffer zijn van cyberinbraken.”

Edwin benadrukt echter wel dat het credo ‘voorkomen is beter dan genezen’ onverminderd van toepassing blijft. “Elke dag gaat het om het creëren van bewustzijn binnen de organisatie.”

Meer weten hierover?

Neem contact met ons op.

We vertellen er graag over en wie weet is ‘de honeypot’ voor u ook een mooie interessante extra tool om cybercriminelen bewust de verkeerde richting op te sturen waardoor uw echte belangrijke data en informatie uit het zicht blijven.

Awareness

Mackaay ICT Services organiseert tevens regelmatig zogenoemde Awareness-sessies bij haar klanten. We komen dan een klein dagdeel (al is het maar anderhalf uur!) langs om niet alleen te vertellen hoe een bedrijf de kans op cybercriminaliteit zo klein mogelijk houdt, maar we vertellen ook hoe slim en gewiekst de cybercrimineel van nu al is.

Want helaas is het nog wel zo: de mens blijft de zwakste schakel!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en belangrijke) LEESTIP:
In 2022 is het credo in het MKB: ‘Vertrouw niets, controleer alles’!
Heel belangrijk om de kans op cybercriminaliteit in het MKB te voorkomen.

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

 

/0 Reacties/door
, , ,

ICT-waarschuwing voor het MKB voor 2022: ‘Never Trust, Always Verify’  (Vertrouw niets, controleer alles!)

In onderstaand blog kijkt Edwin Mackaay vooruit naar de belangrijkste ICT-trends voor ondernemers en bedrijven in het MKB. En, het zijn niet echt positieve trends. Het gevaar ligt op de loer!

Het afgelopen jaar (2021) stond voor bedrijven – naast de gewone dagelijkse reuring – zeker ook in het teken van cybersecurity en cybercriminaliteit. We hebben er flink wat blogs over geschreven. En, tot onze vreugde worden deze blogs ook goed gelezen én gewaardeerd.

Ook gewone bedrijven van hard werkende ondernemers waren bijna elke dag slachtoffer van digitale kwaadwillenden.

“Dat zal in 2022 niet veranderen,” zegt Edwin Mackaay, founder/directeur van Mackaay ICT Services in Hoofddorp. “Sterker nog: de gevaren worden alleen maar groter en groter. Voor 2022 ontstaat er in de denkwijze dan ook een ander credo: ‘Never Trust, Always Verify!’

Zeg het maar… vertrouwt u iedereen op z’n eerlijke gezicht en z’n eerlijke ogen? Nee toch! Waarom dan wel zomaar op een onbekend maar vriendelijk klinkend mailtje klikken?

Zero Trust

Edwin legt uit dat een nieuwe manier van digitale bedrijfsbeveiliging de norm gaat worden.

“Ik heb het dan over Zero Trust. Daarbij ga je uit van de veronderstelling dat je beveiliging 100% op orde moet zijn. En, geen procent minder. ‘Niemand van de medewerkers heeft (toegangs)rechten, tenzij….’.  Zo kun je er voor kiezen – als bedrijf – om documenten alleen op een bepaalde device te laten openen. Bijvoorbeeld uitsluitend op de iPad van de medewerker. En niet op z’n laptop. En, wordt daar wel toe een poging gedaan, dan kan het document meteen geblokkeerd worden.”

“Ook de vraag ‘waar je een document mag bewerken’ komt daarbij aan de orde. Kortom, je kunt als bedrijf hiermee een impuls geven aan je eigen beveiligingsniveau. Je verkleint de kans dat kwaadwillenden er met jouw belangrijke data vandoor gaan. Of, dat ze überhaupt bij je binnen kunnen komen.”

De basis is dus eigenlijk dat je een continu wantrouwen moet hebben.

“Alles kan een potentieel gevaar zijn,” zegt Edwin.

“Als je op die manier denkt en dat ook écht in je bedrijfsvoering je tweede natuur laat worden, dan ben je al een hele stap verder.”

Vertrouwen en wantrouwen lijken heel erg op elkaar. Alleen maak wel de juiste keuze. Om… uiteindelijk de juiste richting op te kunnen gaan. De veilige richting dus!

Awareness

Edwin ziet nog een tweede tendens. “Werkgevers gaan hun medewerkers steeds meer opleiden of trainen op het gebied van cybersecurity. Of het nu om de receptioniste gaat, de medewerkers verkoop binnendienst, de vertegenwoordigers on-the-road of de marketing- en communicatiemanager. Bij iedereen moet (ja, moet!) het bewustzijn aanwezig zijn dat men zélf de zwakke schakel kan zijn.”

Edwin legt uit dat ook vanuit Mackaay ICT Services steeds meer gevraagd wordt om Awareness-sessies.

“In 2021 zijn we gestart met het geven van webinars over dit thema. Die werden goed bezocht en ik kan me zo voorstellen dat we dit in het nieuwe jaar weer gaan doen. Want je moet het er continu over hebben! Je kunt het niet aan het toeval overlaten.”

Reken er maar op dat hackers graag uw e-mail willen lezen…!

Foute mails en BEC-fraude

Helaas zullen er in 2022 ook nog steeds écht foute mails overal binnenkomen.

“Je wilt niet weten hoe vaak er tóch nog op geklikt wordt door mensen,” zegt Edwin.

“Maar ook dáár geldt dus: kom in de mindset van wantrouwen. ‘Zou het wel een echte mail zijn?’. Ik vrees dan ook dat de zogenoemde ‘BEC-fraude’ heel groot gaat worden. Zo hacken kwaadwillenden de e-mails van bijvoorbeeld de CEO of CFO en ze sturen dan uit zijn/haar naam mailtjes met het verzoek om geld over te maken. Die mailtjes zijn dan ook bijna niet meer van écht te onderscheiden. Daar zullen bedrijven dus ook procedures op moeten hebben. En, een controlemechanisme.”

Een gewaarschuwd mens

“Nee, het zijn eigenlijk geen echte positieve boodschappen die ik heb voor 2022,” zo sluit Edwin af.

“Maar een gewaarschuwd mens telt wel voor twee. Het is wat clichématig om dat te zeggen maar de paniek achteraf – als bijvoorbeeld een bedrijf letterlijk wordt stilgelegd door cybercriminelen – wil je toch vermijden, zo lijkt me.

“Daarom: ‘Vertrouw niets, controleer alles.’ Je kunt maar één keer een te grote fout maken. Maar dan is het wel te laat.”

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

 

/0 Reacties/door
, , ,

In het kader van cybersecurity voor uw bedrijf: is het verstandig om een smoelenboek op uw website te publiceren?

Voordat we het antwoord geven op deze vraag, leggen we andermaal nog eens voor al die bedrijven in het MKB Het Grote Probleem van nu uit…

Cybercriminaliteit!

Het is aan de orde van de dag. Zowel grote als kleine organisaties zijn steeds vaker het slachtoffer van digitale kwaadwillenden die maar al te graag bij u willen binnendringen om bijvoorbeeld uw bedrijfsprocessen plat te leggen en daarvoor geld te eisen. (U wordt gegijzeld). Of, dat ze er vandoor willen gaan met belangrijke data.

Dé vraag is dan ook of u uw bedrijf goed hebt beveiligd tegen de toenemende terreur van cybercriminelen.

Als eerste hopen we dat u zaken doet met een ICT-leverancier die ISO-gecertificeerd is. U weet dan in ieder geval zeker dat die leverancier zélf ook z’n zaakjes op orde heeft. U kunt dan denken aan allerlei belangrijke procedures die zijn vastgelegd waardoor óók uw data beschermd blijven.

De Zwakste Schakel… wie is dat eigenlijk?

Awareness

Ten tweede hopen we óók dat u op regelmatige basis in gesprek gaat met uw medewerkers over de gevaren van cybercriminaliteit. Of, dat u op gezette tijdens eens een Awareness-sessie organiseert.

Ja, u denkt nu natuurlijk: daar hebben we helemaal geen tijd voor. We hebben het al zo druk-druk-druk, maar gelooft u ons: als cybercriminelen er in slagen om bij u de boel plat te leggen, dan heeft u het misschien nooit meer ‘druk-druk-druk’. Regeren is vooruitzien. Neem geen enkel risico ten aanzien van het waarborgen van uw  bedrijfscontinuïteit.

Maar, er is nog iets waar u eens over kunt nadenken.

En dat gaat over het fenomeen Social Engineering.

Een cybercrimineel zal zich echt niet zichtbaar bij de deur melden. Het zal altijd een mystery blijven. Maar hij is er wél!

Smoelenboek

Daaraan gekoppeld is de vraag of u op uw website uw medewerkers nader introduceert met bijvoorbeeld een fotootje en kort stukje tekst. Je ziet ook vaak dat er dan vanaf zo’n webpagina meteen e-mail mogelijkheden zijn om met desbetreffende medewerker contact op te nemen.

Vanuit het marketing- en communicatieperspectief beredeneerd is hier natuurlijk veel voor te zeggen. Een bedrijf wil immers ook een gezicht hebben. Het geeft net even wat meer ‘smoel’ (letterlijk!) als u weet hoe iemand er uitziet op het moment dat u hem of haar aan de telefoon hebt.

Ook is er niks mis met de transparantie die u wilt nastreven door de buitenwereld wat nader te laten kennismaken met uw medewerkers.

We zien op websites best vaak superleuke stukjes tekst staan waarin medewerkers vertellen wat ze voor het bedrijf doen, waarom ze daar werken én wat ook bijvoorbeeld hun hobby’s zijn.

Ook niks mis mee. Iedere organisatie mag kiezen hoe de eigen marketing en communicatie worden vormgegeven.

Hoe meer medewerkers, hoe groter het smoelenboek

Hoe meer medewerkers in uw bedrijf, hoe groter het smoelenboek wellicht zal zijn. Maar ja… is dat altijd wel zo verstandig?

Maar… er schuilt hier ook een gevaar!

Die (soms) persoonlijke informatie is interessant voor hackers en cybercriminelen. Als zij de interesses weten van uw medewerkers (“In mijn vrije tijd speel ik tennis!”), dan kunnen zij door middel van Social Engineering daar op inspelen en heel gericht – via het mailadres van de zaak – die medewerkers (met interesse in tennis) ertoe bewegen op een onbetrouwbaar linkje te klikken. (Bijvoorbeeld een linkje met de “mooiste tennisrally van 2021”).

We hebben het dan dus over een mailtje dat wordt gestuurd waarbij wordt ingespeeld op de liefde voor tennis – in dit geval. Er is immers altijd een kans dat de medewerker annex tennisliefhebber dan toch even klikt.

En tja, dát is dan vaak het moment waarop cybercriminelen hun kans grijpen om binnen te dringen.

Onze tips:

  1. Heb het over deze uitdagingen en problematieken met uw werknemers. Zeg ze – bij wijze van spreken – ELKE DAG dat ze nooit op linkjes in mails van onbekende afzenders moeten klikken.
  2. Maar zeg ze ook dat ze niet meteen moeten klikken als er iets binnenkomt per mail dat heel betrouwbaar lijkt. Laat medewerkers elke keer weer zéér goed nadenken en laat mensen elkaar desnoods even bellen om te verifiëren: “Klopt het dat ik 5000 euro aan die leverancier moet overmaken?” – Jawel, een gewaarschuwd mens telt voor twee.
  3. Spreek procedures met elkaar af.
  4. En, leg medewerkers uit wat Social Engineering
  5. Wie is de WachtwoordManager (of benoem deze meteen!)
  6. Zijn uw medewerkers regelmatig on-the-road of werken ze ook vanuit huis?
    Vertel ze wie The Man In The Middle is!


Dus, wel of niet dat smoelenboek op uw site?

Wij zeggen: DOEN! (Zeker vanuit marketing en communicatie beredeneerd).

Maar, als u het doet, doe het dan op basis van verstandig anti-cybercriminaliteit-beleid. Immers, regeren is vooruitzien!

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

PS –
Natuurlijk bent u nu ook meteen op zoek naar het Smoelenboek op onze site. Wel, die staat er niet op maar… die zal wel op onze nieuwe website zichtbaar worden. Achter de schermen bouwen we nu – met een professionele leverancier – aan een nieuwe website. En wij durven dat Smoelenboek op onze volgende site ook best aan! Wij hebben het binnen onze organisatie namelijk ook elke keer weer over cybercriminaliteit en cybersecurity.

En, we hebben onze beveiligingsprocedures op orde. We zijn ISO-gecertificeerd.

 

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

/0 Reacties/door
, , , ,

Hoeveel euro’s moet een middelgroot bedrijf investeren in cyberbeveiliging?

Dit blog geeft antwoord op de vraag wat je kunt doen om je bedrijf te beschermen tegen cybercriminaliteit. Ook gaan we in op de vraag: wat kost het?

Het is dagelijks in het nieuws. De ene na de andere bedrijfshack. Het bedrijfsleven moet alert zijn.

En, vooral bedrijven die dénken dat ze niet interessant zijn voor hackers en ander crimineel cybergespuis (“We zijn immers toch geen bekend bedrijf?”), komen steeds vaker van een koude kermis thuis.

Ook bij hen vinden onverwachte cyber-inbraken plaats, worden systemen en zelfs hele productieprocessen platgelegd of data gestolen. En dan hebben we het nog niet eens gehad over de kosten die dit alles met zich meebrengt.

Zo heel langzamerhand (maar bij lange na nog niet genoeg) sijpelt door bij ‘gewone ondernemers’ en hun mooie bedrijven, die ze vaak zelf met bloed, zweet en tranen hebben opgebouwd, dat ook zij toch écht actie moeten ondernemen tegen de cyberterreur van buiten.

Kortom: cyberbeveiliging klimt heel gestaag (maar eigenlijk nog veel te langzaam) naar een hogere plek op de To Do lijstjes van de ondernemers van Nederland.

De meest gestelde vraag?

U raadt het al: wat kost dat eigenlijk allemaal?

Over welke bedragen heb je het dan eigenlijk als je als bedrijf ‘moet’ investeren in de cyberbeveiliging van je eigen organisatie?

Tja. Ondernemers zijn nét Nederlanders… het mag natuurlijk niet te veel kosten.

Investeer in cyberveiligheid! Voordat het te laat is. Regeren is vooruitzien! En, de investeringen vallen eigenlijk best wel mee want het begint met Awareness!

ISO-gecertificeerd

Edwin Mackaay legt het een en ander uit:

“Ik ben er van overtuigd dat cyberbeveiliging sowieso in de basis op orde moet zijn. Alle software die je gebruikt moet veilig zijn. Er moeten protocollen zijn over hoe je met updates omgaat. Die  software zélf moet ook beveiliging bieden. Daar zullen dus niet echt de extra kosten in zitten.”

“Het is daarbij overigens wel van belang – en dat adviseer ik elke ondernemer ook – om eens te toetsen of de eigen ICT-leverancier wel ISO-gecertificeerd is. Best belangrijk: want, als een ICT-leverancier ISO-gecertificeerd is, dan weet je in ieder geval zeker dat je leverancier ook alle eigen veiligheidsprocedures op orde heeft en daar zelf ook regelmatig – meestal één keer per jaar – door onafhankelijke keuringsinstituten op wordt getest. Wij hebben zelf bij ons in Hoofddorp meestal in november of december de auditors op bezoek.”

 

Tekst gaat verder onder de foto

Edwin Mackaay: “Uiteindelijk gaat het allemaal om bewustzijn, bewustzijn en nog eens bewustzijn.”


Awareness

“Daarnaast is een continu bewustzijn van belang. Awareness dus. Heb het er over met je medewerkers. Bijvoorbeeld tijdens de chit-chatgesprekjes in de pauze. Of, stel je collega’s eens wat kritische vragen zoals: ‘Wat doe je eigenlijk als je een vreemd mailtje ontvangt?’  Awareness is echt van groot belang. Je kunt dat niet laten versloffen.”

“Gelukkig zien wij dat bewustzijn wel groeien. Ook wij – als ICT-leverancier – merken dat we steeds vaker worden gevraagd om ter plekke bij de ondernemers leuke interactieve workshops te geven waarbij we niet alleen veel kennis overbrengen maar ook echt prikkelen en de mensen aan het denken zetten. We hebben hele praktische handvatten waar het hele bedrijf meteen de volgende dag eenvoudig mee van start kan.”

Best een goed idee toch om iets aan Awareness te gaan doen?

Edwin legt uit dat de kosten van zo een workshop of korte training, die vaak al niet langer dan hooguit anderhalf uur duren, bescheiden zijn. “Maar de opbrengst is groot. Want… je moet er toch niet aan denken dat je vier dagen helemaal plat ligt en dat je bijvoorbeeld je klanten niet meer kunt beleveren…”

Eigenlijk zou je cyberbeveiliging het beste kunnen vergelijken met een ziektekostenverzekering, zegt Edwin.

Leef gezond, leef bewust en neem geen onnodig risico

“Kijk, iedereen in Nederland heeft een ziektekostenverzekering. Dat betekent niet dat je niet ziek kunt worden, je kunt nog steeds per ongeluk je been breken, maar je hebt wel toegang tot een systeem in Nederland waardoor je vrijwel meteen geholpen wordt en weer zo snel mogelijk letterlijk op de been bent. Echter, voorkomen is altijd beter dan genezen. Want al die ziektekostenverzekeraars investeren ook heel veel geld in hun communicatie waarbij de kernboodschap helder is: leef gezond, leef bewust en neem geen onnodig risico. Zeker weten dat die boodschap effectief is en dat daarmee in heel veel gevallen meer leed wordt voorkomen. Bewustzijn dus!”

Begin – voor werkelijk heel veel euro’s uit te geven – gewoon eens met een kleine investering in een nuttige Awareness-sessie!

“Feitelijk doen wij dat ook. Wij investeren veel tijd in onze communicatie naar het MKB toe. Zie ons overzicht van blogs op deze site bijvoorbeeld. ‘Beveilig jezelf tegen cybercriminaliteit!’  ‘Wees alert!’ ‘Neem preventieve maatregelen!’  En, op de achtergrond slaan wij – zonder dat onze klanten het merken – cyberaanvallen af. Ook omdat wij de gevaren en dreigingen goed herkennen. Het is onze dagelijkse taak! Wij hebben immers de juiste systemen, de kennis, expertise én de ervaring. Wij hebben alle technische faciliteiten om onze klanten zo goed mogelijk te beschermen.”

En tja, wat dat dan kost?

“Beetje flauw misschien om te zeggen. Het is uiteindelijk heel verschillend per bedrijf. Maar de investeringen vallen mee. Ik denk dat ondernemers in het MKB zich daar niet zo veel zorgen over hoeven te maken. Bovendien levert het altijd meer op. Juist ja… cyberveiligheid! En daardoor een garantie op de eigen bedrijfscontinuïteit. Ik hoop dat we het er over eens zijn dat dát onbetaalbaar is.”

 

  • Een keer een training of workshop van anderhalf uur bij u op de zaak?
    Neem contact met ons op, we vertellen er graag meer over.
  • In het voorjaar van 2021 organiseerden we een serie webinars over cybercriminaliteit.
    Deze waren een succes, mede ook vanwege de interactie.
    We hebben een overzicht gemaakt van de meest gestelde vragen tijdens deze webinars.
    Nuttig om te lezen dus!

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, , , ,

Wie is er verantwoordelijk voor het gevecht tegen cybercriminaliteit in het MKB in Nederland?

Dit blog geeft het antwoord op de vraag wie er verantwoordelijk is voor de strijd tegen cybercriminaliteit in het MKB.

Bedrijven in Nederland hebben er steeds vaker last van: cybercriminaliteit. Misschien hebt u het geluk gehad dat u met uw organisatie nog nooit slachtoffer bent geworden (houden zo, overigens!) maar reken er maar op dat kwaadwillende cybercriminelen het ook echt wel een keer bij u willen proberen.

Denkt u dat uw bedrijf niet belangrijk genoeg is?

Wel, vergis u niet.

U hebt hoe dan ook data die interessant zijn. En, er is helaas geen cybercrimineel meer die er voor terugdeinst om uw (productie)systemen plat te leggen en alle systemen pas ontkoppelt als u losgeld hebt betaald. Tja, het is de nieuwe werkelijkheid.

Maar ja, wie is er nu eigenlijk verantwoordelijk voor het gevecht tegen al deze vormen van cybercriminaliteit in Nederland?

Is dat de overheid (die bijvoorbeeld een veiligere infrastructuur moet aanleggen) of bent u dat – als ondernemer – toch ook zelf?

Wel, ik geef meteen het antwoord…

cybercriminaliteit

De Zwakste Schakel…. weet u wie dat is?

Cybercriminaliteit en Social Engineering

Natuurlijk hebt u zelf de volledige eindverantwoordelijkheid. Het is uw taak als ondernemer om uw bedrijf zo goed mogelijk te beschermen en vooral ook Awareness (bewustzijn) te creëren onder al uw medewerkers. Want een (digitaal) ongeluk zit in een klein hoekje. Bewust of onbewust.

Zo maken cybercriminelen al veel gebruik van het fenomeen ‘Social Engineering’ om via de digitale weg bij u binnen te dringen en veel ellende te veroorzaken.

Het creëren van Awareness onder uw medewerkers is dan ook geen overbodige luxe, want (helaas)… De Zwakste Schakel in de keten is ……

cybercriminaliteit

Zou u deze clown vertrouwen op zijn vriendelijke ogen? Zou u zomaar uw data open en bloot stellen voor deze vriendelijke meneer? Social Engineering is Het Gevaar voor het MKB….

Webinars voor het MKB

In het afgelopen voorjaar hebben wij een aantal webinars ‘Cybercriminaliteit in het MKB’ georganiseerd. Die werden goed bezocht en die leverden veel interactie op. In een vorig blog hebben we ook de 3 meest gestelde vragen door ondernemers met betrekking tot cybercriminaliteit op een rijtje gezet.

De bottomline voor nu is dat wij hopen dat u – het liefst zo snel mogelijk, maar in ieder geval direct na de zomervakantie – een Awareness-sessie met uw medewerkers organiseert. Gewoon onder de credo’s ‘voorkomen is beter dan genezen’’, ‘een goede voorbereiding is het halve werk’ én ‘regeren is vooruitzien!

Minister van Digitale Zaken

Overigens is het niet zo dat de overheid helemaal niets zou doen om cybercriminaliteit aan te pakken. Er komt steeds meer geld vrij voor de algehele bestrijding en het aannemen van hoogopgeleide specialisten.

Maar ja, u bent ondernemer… u gaat toch niet achterover leunen en wachten tot de overheid alles op orde heeft?

Een ding hopen wij wel: het volgende kabinet zou absoluut een Minister van Digitale Zaken moeten aanstellen. We schreven er al eerder een opiniestuk over. Ons stuk leverde op Social Media flink wat (positieve) reacties op.

 (Als u dat onverhoopt nog niet hebt gelezen, dan meteen even doorklikken dus!)

Voor nu zeggen we uiteraard: geniet verder van de zomerse weken maar… omarm vanaf nu meteen de ambitie om binnen uw bedrijf te gaan werken aan onvoorwaardelijke Awareness om uiteindelijk erger te voorkomen!

Awareness begint nu ook met het delen van een aantal tips voor uw medewerkers die op vakantie gaan en vanaf hun vakantieplek af en toe nog even de laptop van de zaak openen….

 

 

Andere vragen?

Als u nog andere vragen hebt, dan horen we het natuurlijk graag. Stel ze ook écht. Bel ons, of vul het contactformulier in.

Ten aanzien van cybersecurity in uw organisatie is elke vraag altijd gerechtvaardigd en wij beantwoorden die vraag met veel plezier!

Neem geen risico!

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

/0 Reacties/door

SERVICES

Serverbeheer / ICT beheer
Werkplek beheer
Managed Firewall
Managed Security
Managed Antivirus
Managed Backup
Mobile Device Management
SLA
Monitoring

PRODUCTEN

Het Nieuwe Werken
Hosted Servers
Hosted Desktop
Hosted Exchange
Hosted Mailfilter
Private Cloud
Hybride Cloud
Online Storage
Back-up Online
Secure File Sync
Hosted Telefonie (VoIP)
Microsoft Office365
Website Hosting
Domeinregistratie

SUPPORT & HULP

Service Portal
Hulp op afstand
AVG overeenkomst
support@mackaay.nl
Juridisch

NIEUWSBRIEF

CONTACT

Mackaay ICT Services
Boslaan 29
2132 RJ Hoofddorp
T: (088) 088 44 44
F: (088) 088 44 45
E: info@mackaay.nl

Openingstijden:
Ma t/m vrij 8:30 – 17:30 uur

Kiwa