Digitale veiligheid gaat boven alles. Waar het voor iedereen – van particulier tot zakelijk – de gewoonste zaak van de wereld is om de huisdeur of het kantoor goed af te sluiten, om het kwaadwillenden zo moeilijk mogelijk te maken, zo is dit bij lange na niet ‘de gewoonste zaak van de wereld’ in ondernemersland.

Dat is verontrustend.

Niet voor niets is de maand oktober daarom op Europees niveau uitgeroepen tot cybersecuritymaand!



Daarom in dit blog vanuit uw eigen full service ICT dienstverlener, de onverbloemde oproep: ‘Werk aan digitale veiligheid. Verplicht de twee-factor-authenticatie in de organisatie.’

Waarom ben ik zo scherp – en misschien wel een beetje streng – met deze oproep?

Wel, het antwoord is helder: cybercriminaliteit is aan de orde van de dag. U ziet ongetwijfeld wel eens in het nieuws voorbij komen dat een overheidsorganisatie of een grote corporate is gehackt, of dat er duidelijke pogingen zijn ondernomen een organisatie digitaal binnen te dringen.


Awareness

Maar dit gebeurt ook op MKB-niveau. Van volledig verkeerde en foute e-mailtjes, die echt en waarheidsgetrouw lijken, waar toch nog nét iets te vaak té gedachteloos op wordt geklikt tot aan gerichte cyberaanvallen om bedrijfsdata te stelen. Het moge duidelijk zijn: u wilt écht niet dat uw bedrijfsdata in andere handen komen.

U hebt zelfs een plicht om daar uw best voor te doen, want linksom of rechtsom: u hebt ook met de AVG te maken. Als er privacygevoelige gegevens ‘op straat’ komen te liggen, bijvoorbeeld van klanten of zelfs ook van uw eigen medewerkers, dan hebt u een serieus juridisch probleem als blijkt dat u er te weinig aan hebt gedaan om die data te beveiligen.

Het komt in eerste instantie ook binnen uw organisatie aan op een stuk Awareness.

Heb het er dus over met uw collega’s en medewerkers.

Stel gewoon eens de vraag: ‘Werken we wel veilig genoeg met z’n allen? En, wat kunnen we daar aan doen?’

Bewustzijn of awareness: geen doel maar een middel om digitale veiligheid te ontwikkelen

Het creëren van bewustzijn binnen de eigen organisatie is de eerste stap op weg naar het verbeteren van de Cyber Security. Dus, heb het erover met uw collega’s en medewerkers!


Actie

Maar daarna is het wel tijd voor concrete actie.

Ik wil het met u hebben over de twee-factor-authenticatie.

Kort gezegd omschrijf ik dit als een extra beveiliging op het moment van inloggen. Gebruikers moeten bijvoorbeeld twee keer een wachtwoord intoetsen. Of, het inloggen wordt gekoppeld aan een mobiel telefoonnummer waar naartoe een sms’je wordt gestuurd met een code.

Overleg meteen met uw websitebouwers of -beheerders. Het is namelijk relatief eenvoudig om ook de twee-factor-authenticatie – als extra beveiliging – te gaan toepassen als u inlogt op het Content Management Systeem van uw website. Het is simpelweg een extra deur die met een sleutel geopend moet worden om binnen te komen. Maak het kwaadwillenden dus wat moeilijker!


Ik erken dat ik er niet een diepgravend (markt)onderzoek naar heb gedaan (dat is dus mijn bescheiden disclaimer nu), maar na meer dan een kwart eeuw ervaring in de IT-sector en mijn kennis van de markt, gekoppeld ook aan alle technologische ontwikkelingen die er zijn, durf ik absoluut te stellen dat minstens 60% van het MKB he-le-maal niets doet met twee-factor-authenticatie.

Conclusie: 60% van het MKB loopt onnodig risico.

De digitale veiligheid staat op het spel en daarmee ook uw eigen reputatie. Dan hebben we het nog niet eens gehad over de kosten om alles te herstellen in geval uw bedrijf slachtoffer is geworden van cybercriminaliteit alsook de privacyboetes die mogelijkerwijze opgelegd kunnen worden als blijkt dat (gevoelige) data op straat liggen. Maar mocht het allemaal niet zó ver komen, dan nog ontstaat er stilstand in de bedrijfsprocessen.

Maar als het écht tegenzit…. Tja, het zou zomaar het einde van uw bedrijf en uw ondernemerschap kunnen betekenen.

Laptop. Desktop. Mobiele telefoon. Werken met Hosted Desktop is de basis.

Inloggen met een password. En daarna een verificatie op de mobiele telefoon. Het is allemaal mogelijk!


Verplichting?

Hoewel ikzelf initieel niet ben van het opleggen van verplichtingen, pleit ik nu eigenlijk toch wel voor een zekere mate van ‘MustDo’ voor het MKB. Dus, een verplichting om twee-factor-authenticatie door te voeren in de eigen organisatie en dan met name voor bedrijfskritische systemen zoals het CRM, de orderadministratie, de financiële administratie, de back-ups, de aansturing van het productieapparaat.

Er zijn ontzettend veel mogelijkheden.

Van het invoeren van meerdere passwords tot aan het versturen van extra toegangscodes per sms of zelfs het gebruik van vingerafdrukken. Veel kan. Overigens, niet alles hoeft want de keuze voor de tweestapsverificatie is ook afhankelijk van het gewenste beveiligingsniveau en de risico’s die achter de toegang liggen.

Organiseer Security in uw eigen organisatie. Meteen!


Wat nu te doen?

  1. Controleer meteen of uw eigen ICT-leverancier wel ISO-gecertificeerd Zo ja, prima! Gefeliciteerd.
    U bent er 100% zeker van dat ook uw ICT-leverancier alle procedures en protocollen op orde heeft.
  2. Organiseer een Awareness-sessie met uw medewerkers en collega’s.
    Maak digitale veiligheid bespreekbaar en verhef het tot een top-prioriteit. Hierin kan Mackaay ICT Services een rol spelen.
  3. Neem contact met ons op.
    Wij kunnen u verder informeren over de mogelijkheden om de Security van uw organisatie naar een hoger niveau te brengen. We maken een risico-analyse en we ondersteunen bij het implementeren van de twee-factor-authenticatie binnen uw bedrijf.

Ons doel?

Minstens 60% van het MKB doet helemaal niets aan twee-factor-authenticatie. Dat percentage moet omlaag.

Het is namelijk in uw belang. En daardoor – als optelsom van alle bedrijven in het MKB in Nederland – een collectief belang.

Hopelijk zetten wij u met het lezen van deze blog aan tot actie op het gebied van uw eigen digitale veiligheid. Vertel het door aan uw collega-ondernemers zodat we cybercriminaliteit met elkaar de wereld uit helpen!

(En, we hebben er vanzelfsprekend geen bezwaar tegen als u dit blogje deelt!)

😉

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 


Ontvang onze maandelijkse tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.


3 leuke leestips voor het MKB!

Lopen thuiswerkers een risico om gehackt te worden? (Spoiler Alert: Ja, dat risico is er!)

Thuiswerken in het MKB kan slimmer, onder andere met Microsoft 365 Business Voice.

Een analyse: Microsoft TEAMS versus ZOOM. En de winnaar is…

 

Online veiligheid gaat boven alles. MKB’ers móeten – samen met hun ISO-gecertificeerde ICT-leverancier – aandacht besteden aan de veilige opslag van hun data. 

We schreven er al eerder een blog over: we verbaasden ons toen over het feit dat slechts 35% van de ICT-leveranciers in het MKB ISO-gecertificeerd is.

Dat percentage is uiteraard veel te laag!

Dat kan (dat moét!) hoger!

De boodschap in dat blog was helder; u – als MKB-ondernemer – bent er bij gebaat dat uw ICT-leverancier de jaarlijkse audits van het onafhankelijke keuringsinstituut KIWA heeft doorstaan. U weet dan zeker dat uw ICT-leverancier alles op orde heeft om uw digitale omgeving zo goed mogelijk te kunnen beveiligen tegen kwaadwillenden.

Maar, er is nog niets.

Als uw ICT-leverancier ISO-gecertificeerd is (en dus alles voor u op orde heeft gebracht), dan kunt u daar in uw eigen marketing en communicatie ook aandacht aan gaan besteden.

ICT, webshop en marketing

een webshop moet veilig zijn, vraag het uw ICT leverancier

Als u een webshop hebt, dan wilt u dat uw klanten veilig kunnen winkelen. Heeft uw ICT-leverancier daarvoor gezorgd?


Stel dat u een webshop runt waar uw klanten hun gegevens moeten achterlaten, waaronder bijvoorbeeld adresgegevens. En, de gegevens van hun creditcard.

Noem het maar op!

Reken er in dat geval maar op dat die websitebezoekers (uw klanten dus!) er op willen vertrouwen dat hun gegevens ook daadwerkelijk veilig worden opgeslagen. Niet alleen in de database van de website maar ook in de database van de administratie, die in de praktijk vaak aan elkaar gekoppeld zullen zijn.

En dús is het voor u – vanuit technisch perspectief beredeneerd – van belang dat die klantendata goed achter slot en grendel zijn opgeslagen.

Dat geldt vanzelfsprekend ook voor de gewone administratie zoals het versturen van facturen waar klantgegevens op staan. Of, alles wat er in de administratie ook maar te vinden is wat aan klanten kan worden gekoppeld. Als die gegevens maar niet zomaar ‘op straat’ kunnen komen te liggen!

Marketing ICT MKB ISO

Heeft uw ICT-leverancier wel de benodigde ISO-certificeringen? Is de Security binnen uw organisatie daardoor dan wel op orde?


Marketing!

Als u in uw marketing- en communicatieactiviteiten aan uw (potentiële) klanten vertelt dat u samenwerkt met een ICT-bedrijf dat ISO-gecertificeerd is en dat daardoor de beveiliging van data op het allerhoogste niveau is gebracht, dan kán dit voor uw (potentiële) klanten een positieve trigger zijn om juist met u in zee te gaan of bij u de bestelling te plaatsen. Want ook voor deze klanten geldt uiteraard: veiligheid boven alles.

Stelt u zich nu eens voor dat uw concurrent samenwerkt met een ICT-leverancier die niet ISO-gecertificeerd is?

Juist ja… u hebt op dat vlak een belangrijke pré gecreëerd in uw eigen salespropositie!

Er is een extra verkoopargument ontstaan naar úw klanten.

Vraag voor uw ICT-leverancier

Vraag meteen na bij uw ICT-leverancier of men ISO-gecertificeerd is.

Zo ja. Prima!
Maak daarvan gebruik in uw marketing en communicatie.

Zo nee?
Dan wilt u vast wel tijd vrijmaken om hier een keer met ons over te sparren! Neem meteen contact met ons op!

 

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 


Ontvang onze maandelijkse tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.


3 leuke leestips voor het MKB!

Lopen thuiswerkers een risico om gehackt te worden? (Spoiler Alert: Ja, dat risico is er!)

Thuiswerken in het MKB kan slimmer, onder andere met Microsoft 365 Business Voice.

Een analyse: Microsoft TEAMS versus ZOOM. En de winnaar is…

 

Hoe groot is de veiligheid van de data van uw bedrijf in het MKB? 

In december 2019 hebben we de tussentijdse audit van het ISO-27001 certificaat met goed gevolg afgesloten. Wij horen nu bij de (slechts) 35% ICT-leveranciers in Nederland die dit ISO certificering hebben. Waarom is dit alles van belang voor het MKB?

“Door deze audit – afgenomen door het onafhankelijke keuringsinstituut KIWA –  weten onze klanten 100% zeker dat het beveiligingsniveau van de door hun opgeslagen data op het allerhoogste niveau zit,” zegt Nicole Venneker die binnen onze organisatie de projectcoördinator is rondom onze ISO-audit. Daartoe hebben we heel uitgebreid al onze werkprocessen moeten vastleggen. En, we hebben moeten aantonen dat we daadwerkelijk volgens die procedures werken.”

Nicole Venneker coördineerde bij Mackaay ICT Services het wederom verkrijgen van het belangrijke ISO-certificaat.

Nicole vertelt dat steeds meer organisaties van hun ICT-leverancier eisen dat men ISO-gecertificeerd is. “Wij hadden al een ISO certificering maar één keer per jaar staat de tussentijdse audit op het programma. Noem het een herkeuring. Of een jaarlijkse check of we nog steeds aan alle voorwaarden voldoen.”

Veiligere ICT voor het MKB

“Een onafhankelijke deskundige van KIWA is dan de hele dag bij ons op de zaak,” vervolgt Nicole. “Wij tonen dan aan dat we er alles aan doen dat we veilig met de data van onze klanten omgaan. Niets wordt aan het toeval overgelaten. Hoewel het een drukke en ook best wel spannende dag is, vinden wij het van belang om deze ISO-certificering te hebben. Immers, geen enkele ondernemer in het MKB is er bij gebaat als werkprocessen van de ICT-leverancier niet op orde zijn.”

Nicole legt uit waar het KIWA zoal op controleert.

“Zo wil men weten hoe wij de toegang tot het datacenter hebben geregeld. Wie van onze medewerkers mag daar komen. En wie niet? En dan het On-Boarding principe: wat zijn onze procedures als we een nieuwe collega binnen de organisatie verwelkomen? Welke autorisaties krijgt hij wel of niet? Dat geldt overigens ook voor de ZZP’ers met wie we samenwerken.”

Oude laptops

“Maar het gaat nog veel verder: wat is onze procedure als iemand bij ons aanbelt? Dus gewoon fysiek op kantoor. Veiligheid in optima forma. Oh, ik heb nog een praktisch aspect. Zo hebben we in onze handboeken omschreven wat we doen als een klant bij ons zijn oude laptop inlevert. De harde schijf gaat er uit maar wat is dan het vernietigingsproces? Met andere woorden: de klant moet er 100% zeker van zijn dat de mogelijk nog aanwezige data op die oude laptop of harde schijf ook daadwerkelijk definitief vernietigd worden.”

Nicole stipt ook nog de BHV aan. “We kregen daar in december vragen over. We moesten aantonen hoe we intern de bedrijfshulpverlening hebben georganiseerd.”

Veiligheid voor het MKB

ict, mkb, iso certificering

Het is officieel! KIWA – het onafhankelijke keuringsinstituut – is tevreden!

“Het valt me  op dat veel ICT-leveranciers in Nederland helemaal niet gecertificeerd zijn,” zegt Nicole. “Ik schat dat we in Nederland op een percentage van 65% uitkomen. Gelukkig horen wij bij die 35% van de ICT-bedrijven die wél weten waar het om gaat: optimale veiligheid door goed georganiseerde en strakke werkprocessen.”

Vraag naar ISO certificering

In die zin heeft Nicole een tip.

“Vraag uw eigen ICT-leverancier of men daar in het bezit is van het ISO-27001 certificaat! Zo ja… helemaal prima! Zo nee… ga beslist een kritisch gesprek aan met die leverancier. Er is namelijk één groot belang en dat is úw belang! Ik heb het dan over uw bedrijfscontinuïteit en de veiligheid van al uw data. U wilt toch niet dat deze door slordigheden zomaar op straat komen te liggen?”

Nicole heeft de jaarlijks terugkerende afspraak met KIWA voor de volgende audit alweer in de agenda’s ingepland.

“Zoals ik al zei: het is altijd een drukke dag maar ik kijk er wel elke keer weer naar uit. Zeker naar het moment als de auditor aan het eind van de dag naar huis gaat en zegt dat we het bij Mackaay ICT Services prima op orde hebben. En dat we dus voor de herkeuring zijn geslaagd.”

“Wel, dan is mijn missie volbracht!”

 


We nodigen u uit…

  • … als u eens een keer met ons wilt sparren over de vraag hoe veilig de data in uw organisatie zijn?
    Neem contact met ons op!
  • … als u ‘Het Nieuwe Werken‘ in en rondom uw organisatie nu eindelijk eens écht goed vorm wilt geven. Ook dan geldt dat we graag van u horen. We kijken er naar uit om ook over dit thema met u in gesprek te gaan.

En, we hebben nog een leestip!

Onafhankelijk auditbureau Kiwa heeft Mackaay ICT Services gecertificeerd volgens de normen van ISO 27001:2017. Dit is dé internationaal erkende norm voor informatiebeveiliging. Afgelopen woensdag 10 april 2019 ontving Edwin Mackaay het certificaat.

Informatiebeveiliging staat sterk in de belangstelling. Daardoor krijgen organisaties vaker te maken met vertrouwelijke en/of privacygevoelige gegevens. Het is om die reden essentieel dat deze informatie niet zomaar op straat belandt.

Mackaay ICT services heeft de juiste beheersmaatregelen getroffen.

Transparant

“Door de werking van het systeem periodiek te laten toetsen, blijkt dat onze werkwijze op orde is,” zegt Edwin. “Dit gebeurt eenvoudig en transparant. Vanzelfsprekend gebeurt dit conform een standaard die wereldwijd is geaccepteerd.”

“Mede door deze periodieke toetsing, zijn wij altijd in staat om de noodzakelijke procedurele en technische maatregelen te nemen, waardoor we de hoogste kwaliteit kunnen blijven leveren. Kortom; dit certificaat toont aan dat betrouwbaarheid, beschikbaarheid en integriteit van informatie centraal staan in ons beleid.”

“Tot slot gaat onze dank uit naar adviseur Nasser Rashidi van Bink Advies en lead auditor André Nederlof voor de prettige samenwerking.”