Onafhankelijk keuringsinstituut KIWA: ‘Mackaay ICT Services voldoet aan alle veiligheidsnormen’

Begin november zijn wij wederom succesvol beoordeeld op de naleving van de ISO 27001:2017 normering. Dat is goed nieuws voor ons bij Mackaay ICT Services. Het is echter ook goed nieuws voor al onze klanten en opdrachtgevers. Die weten nu dat wij als ICT-dienstverlener andermaal al onze procedures – bijvoorbeeld ten aanzien van security – volledig op orde hebben.

Nicole Venneker van Mackaay ICT Services, die elk jaar vanuit onze organisatie deze audit begeleidt, die wordt uitgevoerd door onafhankelijk keuringsinstituut KIWA, vertelt dat de genoemde ISO-normering “de hoogst haalbare kwaliteitsnormen zijn die aantonen dat het bedrijf veilig en betrouwbaar omgaat met IT en data.”

Het is van het allergrootste belang dat het bedrijf aan deze normen blijft voldoen, juist gezien de drukke dagelijkse hectiek binnen de organisatie.

Certificering

Nicole vertelt dat voor 2024 een certificering op de agenda staat, volgens de nieuwe ISO 27001:2022 normering.

“Dit is een normering waarbij nieuwe aanvullende eisen worden gesteld. Dat is niet onlogisch want er ontstaan elk jaar nieuwe voortschrijdende inzichten ten aanzien van de ontwikkelingen rondom digitalisering. Daarom is er zoals gebruikelijk een periodieke aanscherping.”

Die ISO-certificering, waar Mackaay ICT Services, volgend jaar dus weer mee aan de slag gaat, wordt ook door een onafhankelijke externe partij  uitgevoerd.

Deze garandeert de klanten dat wij onze cloud-oplossingen alsook de processen en werkwijzen én alles wat met data te maken heeft, op een correcte manier behandelen.

De tussentijdse audit, die we vorige week hebben laten uitvoeren, kan volgens Nicole worden gezien als een methodiek die ervoor zorgt dat alle medewerkers zich bewust blijven van de vele veiligheidsrisico’s die er nu eenmaal zijn.

“We weten van onszelf dat we sowieso altijd scherp zijn op alles rondom veiligheid en betrouwbaarheid. Ook werken we altijd volgens de juiste procedures. We twijfelden er eigenlijk ook niet aan dat we zo’n strenge audit zullen doorstaan. Toch is het fijn om te weten dat een onafhankelijk keuringsinstituut dit bij ons toetst én ons bevestigt dat we het goed op orde hebben”,  zo besluit Nicole.

Nicole Venneker met het certificaat.

Enkele eerdere berichten hierover:

25 januari 2022
Databeveiliging bij Mackaay ICT Services goed op orde

13 december 2020
Mackaay ICT Services ontvangt wederom ISO 27001 certificering.

14 april 2019
Mackaay ICT Services behaalt ISO 27001 certificering

Meer weten?
Als u vragen hebt over onze certificering en hoe dit voor u en uw bedrijf van groot belang is, neem dan absoluut contact met ons op en vraag naar Nicole Venneker.

/0 Reacties/door
, , , , , ,

Als uw bedrijf 100% beveiligd is tegen cybercriminelen, kunnen uw systemen dan inderdaad niet meer gehackt worden?

Cybersecurity is in het bedrijfsleven een ‘hot topic’. Logisch ook. Want in het nieuws zien we regelmatig (en steeds vaker) berichten dat bedrijven zijn platgelegd door cybercriminelen.

Helaas neemt het aantal bedrijven, dat is gehackt, ook toe. En, het gaat al lang niet meer uitsluitend om de grote corporates: ook het hardwerkende midden- en ondersegment van het MKB is een gewillig slachtoffer van cybercriminelen.

Dé grote vraag is echter of uw (ICT-)systemen nooit meer gehackt kunnen worden, als uw bedrijf 100% beveiligd is…

We geven meteen het enige en juiste antwoord op de vraag: de harde realiteit is dat geen enkel systeem volledig ondoordringbaar is.

In dit blog bespreek ik de redenen waarom zelfs de meest cyberveilige bedrijven toch helaas niet onbeperkt immuun zijn voor cyberaanvallen. Daarna bespreek ik de stappen die elk bedrijf kan nemen, om die bedreigingen toch zo goed mogelijk het hoofd te kunnen bieden.


Waarom zijn bedrijven toch niet immuun?

1) Menselijke fouten

Mensen (Ja… u ook dus!) vormen een van de zwakste schakels in de beveiliging van een organisatie. Zelfs met de allerbeste high-end beveiligingsprotocollen kunnen medewerkers per ongeluk gevoelige informatie delen of phishing-e-mails openen. Training en bewustwording – bijvoorbeeld op het gebied van Social Engineering – zijn cruciaal om deze risico’s te verminderen.

(Filmtip hierover op Netflix: ‘Who Am I – Kein System Ist Sicher’)

2) Zero-Day kwetsbaarheden

Cybercriminelen blijven hun technieken ontwikkelen en proberen elke dag weer hun kans te grijpen om toe te slaan. Ze zijn vooral op zoek naar ‘Zero Day Kwetsbaarheden’. Zelfs als uw systemen helemaal 100% up-to-date zijn, kunnen hackers deze nieuwe kwetsbaarheden uitbuiten voordat er patches beschikbaar zijn. En dan is de ellende niet te overzien!

3) Geavanceerde aanvalsmethoden

Cybercriminelen worden steeds slimmer. Ze spijkeren hun kennis bij, kennen geen genade en ze zijn ook bereid om veel te investeren in het verbeteren van hun aanvalstechnieken. Simpelweg omdat dit voor hen rendeert. Ze zijn geavanceerder dan u denkt en… ze zijn u vaak ook gewoon een stap voor.

4) Insider bedreigingen  

Soms zijn de grootste bedreigingen afkomstig van binnen de organisatie. Medewerkers met toegang tot gevoelige gegevens kunnen deze misbruiken. Het is essentieel om strikte toegangscontroles en monitoring te handhaven. Eigenlijk behoort u dus (helaas) toch ook een beetje de Big Brother van uw eigen organisatie te zijn.

De beste visie?  Vertrouw niemand!

 

Welke effectieve beveiligingsmaatregelen zijn er dan?


1) Regelmatige beveiligingsupdates

Voer regelmatig audits uit om zwakke plekken te identificeren en aan te pakken. Vraag of uw ICT-leverancier daarbij kan ondersteunen (en dat doen ze graag!). We hebben het op deze website vaker gezegd: regeren is vooruitzien!

2) Updaten van alle software

Houd software en systemen up-to-date om bekende kwetsbaarheden te verhelpen. Ook hier geldt: doe dit niet zelf. Besteed dit uit aan een professioneel ICT-bedrijf. Het liefst ook een bedrijf dat ISO-gecertificeerd is.

3) Handhaaf strikte toegangscontroles

Beperk toegang tot gevoelige informatie en controleer regelmatig wie toegang heeft. In andere woorden: heb protocollen die gevolgd moeten worden bij bijvoorbeeld het onboarden en offboarden van medewerkers. Dus, welke stappen moeten worden genomen als een nieuwe medewerker in dienst komt c.q. als een medewerker vertrekt bij uw bedrijf.

4) Doe aan training en creëer bewustwording

Zorg voor bewustwording bij medewerkers en train hen om verdachte activiteiten te herkennen. Al is het af en toe een gesprekje dat u op gang brengt in de kantine, tijdens de pauze. Of… doe uw kennis op met onze inspirerende e-learning tools waarin uw medewerkers (en uzelf!) prikkelende vragen worden voorgelegd.

5) Maak back-ups en heb een herstelplan

Maak regelmatig back-ups en ontwikkel herstelplannen voor noodgevallen. Leg protocollen vast. Maar spreek ook af met uw medewerkers welke acties ze meteen moeten nemen als ze het gevoel hebben dat er iets niet klopt in of op hun computer. En vertel ze ook wat ze vooral niet moeten doen!

6) Werk samen met een ICT-dienstverlener

Doe waar u goed in bent. En dat is uw eigen business. Besteed ICT-werkzaamheden daarom uit aan een professionele en ervaren ICT-dienstverlener. Immers, die heeft de expertise (het is zijn vakgebied!) en die weet bovendien hoe men complexe beveiligingskwesties moet oplossen.


Samenvattend…

100% beveiliging is helaas onmogelijk. Toch kunnen bedrijven met de juiste maatregelen hun cyberweerbaarheid aanzienlijk vergroten. Cybersecurity is een voortdurende inspanning en vereist blijvende aandacht Door te investeren in preventie, kennis en paraatheid is uw bedrijf of organisatie veel beter voorbereid.

Een keertje sparren hierover?

Neem meteen contact met ons op!  We hebben hier heel veel ideeën over én we weten ook al in dat eerste gesprek een aantal slimme adviezen te geven. En we leggen u vooral uit hoe we uw bedrijf of organisatie zo dicht mogelijk tegen de 100% beveiliging aan zullen krijgen.

 

 

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, , , , ,

ICT-leveranciers hebben het vaak over ‘Managed Services’ voor het MKB: maar wat bedoelen ze daarmee?

In een wereld waarin de technische ontwikkelingen ‘sneller dan snel’ gaan is het voor bedrijven in het MKB van groot belang om de eigen ICT-infrastructuur op orde te hebben. En, deze effectief te beheren.

Het is praktisch onmogelijk voor bedrijven en ondernemers  om zelf op dat vlak elke dag vinger aan de pols te houden. Die expertise is er ook helemaal niet.

Een term die vaak wordt gebruikt in de context van ICT-dienstverlening is ‘Managed Services’?

Maar, wat is dit eigenlijk?
En, wat zijn de voordelen?
En… waarom zouden bedrijven altijd ‘Managed Services’ moeten inkopen?

ICT-dienstverlening

Managed Services verwijst naar een vorm van ICT-dienstverlening waarbij een externe ICT-leverancier, zoals bijvoorbeeld Mackaay ICT Services, de verantwoordelijkheid neemt voor het proactief beheren en ondersteunen van de ICT-infrastructuur van een bedrijf. En, waarbij in enkele gevallen ook de levering van de apparatuur zelf in inbegrepen zit. Daarbij aangetekend dat het een absolute pré is als die ICT-leverancier ook nog eens ISO-gecertificeerd is!

Want, dan weet de klant meteen dat de bedrijfsprocessen – onder andere op het gebied van veiligheid – bij de betreffende ICT-leverancier ook op orde zijn en dat de geleverde apparatuur is voorzien van de actuele benodigde veiligheidsmaatregelen.”

Bij Managed Services kan men dan aan allerlei verschillende aspecten denken, zoals netwerk- en systeembeheer, cloudservices, beveiliging (dus, het gevecht tegen cybercriminaliteit!), databeheer en helpdeskondersteuning.

Eigenlijk dus alles.

Het doel van Managed Services is dat bedrijven geen enkel omkijken meer hebben naar hun ICT-structuur en dat de ondernemers, die die bedrijven runnen, zich ook daadwerkelijk kunnen bezighouden met waar ze goed in zijn: ondernemerschap!

De 5 voordelen van Managed Services

Het inschakelen van een (gecertificeerde) ICT-leverancier die ‘Managed Services’ levert, biedt onmiddellijk diverse voordelen voor bedrijven. Lees hieronder die voordelen en concludeer ook dat het verstandig is om Managed Services in te kopen.

U weet dan 100% zeker dat dat de persoon met de juiste kennis aan de juiste knoppen zit.

1e voordeel: proactieve aanpak

Ten eerste is de klant gegarandeerd van een proactieve aanpak van ICT-beheer, waarbij potentiële problemen en storingen vroegtijdig worden gedetecteerd en opgelost voordat ze grote impact hebben op de bedrijfsvoering. In andere woorden: 24/7 monitoring is het credo! Het moge duidelijk zijn waar dit toe leidt: er is een hogere betrouwbaarheid van de eigen systemen (dus: minder zorgen) en daardoor minder of geen gevaar voor de eigen bedrijfscontinuïteit.

En dan hebben we hier nog niet eens genoemd dat het implementeren van nieuwe softwareversies en -licenties ook meteen goed geregeld is.”

2e voordeel: expertise

“Daarnaast – en dan zijn we bij het tweede voordeel – kunnen bedrijven profiteren van de expertise en ervaring van ons gespecialiseerde team van ICT-professionals.

Onze professionals beschikken over (continu bijgeschoolde) diepgaande kennis van de nieuwste technologieën en best practices, waardoor ze in staat zijn om de ICT-infrastructuur van bedrijven op een optimale manier te configureren, te beveiligen en te onderhouden.”

Bovendien zorgen ze voor regelmatige updates en upgrades, zodat de systemen van het bedrijf altijd up-to-date zijn.  De medewerkers van Mackaay ICT Services zijn ook echt gek van hun vak, want ICT is hun leven: ze lezen ook buiten de eigen werktijden om veel over wat er gaande is aan technische ontwikkelingen en ze onderzoeken meteen ook nieuwe updates en nieuwe technische mogelijkheden. En, die verworven kennis wordt intern ook altijd gedeeld.

Het is de basis van ons succes, al 30 jaar lang!

3e voordeel: kostenbesparing

Een derde voordeel van Managed Services is de kostenbesparing. In plaats van zelf te investeren in dure ICT-apparatuur en het inhuren van interne IT-personeel, kunnen bedrijven profiteren van een flexibel en schaalbaar model waarbij ze alleen betalen voor de services die ze daadwerkelijk gebruiken. Dit maakt het mogelijk om de ICT-kosten beter te voorspellen en te beheren.

Zo is Mackaay ICT Services ook goed in staat om mee te groeien met de ontwikkelingen van de eigen klanten. Slimme schaalbaarheid is nooit een probleem.

4e voordeel: één aanspreekpunt

En dan is er zelfs nog een vierde voordeel. Want, elk bedrijf dat gebruik maakt van een ICT-dienstverlener die Managed Services biedt, zal ervaren dat er dus een duidelijk aanspreekpunt is bij die ICT-leverancier. Vaak zelfs één contactpersoon. Logisch ook, want alles zit onder één dak. Noem het one-stop-shopping. U hebt maar met één leverancier te maken.

 

5e voordeel: cybersecurity

Tot slot: laten we ook het vijfde voordeel niet vergeten. Misschien – anno nu – wel het belangrijkste voordeel? We hebben het over de ondersteuning op het gebied van cybersecurity. Een bedrijf dat zijn eigen cybersecurity uitbesteedt aan een aanbieder – zoals Mackaay ICT Services – die Managed Services levert én bekend is met ISO 27001 certificering, kan er zeker van zijn dat alle risico’s ten aanzien van cybercriminaliteit worden verminderd.

Denk daarbij aan het lekken van klantgegevens of andere informatie.

Leveranciers van Managed Services voeren effectieve beveiligingsstrategieën waardoor bedrijven voldoen aan de huidige beveiligingsnormen.

Managed Services: het omvat zo’n beetje álles wat een ICT-dienstverlener kan leveren zodat de klant optimaal kan draaien!

Kortom…

‘Managed Services’ is onmisbaar voor een ondernemer die met zijn bedrijf zorgeloos wil ondernemen en groeien en vooral geen onnodige technische obstakels wil ervaren in de dagelijkse bedrijfsvoering.


Een keertje sparren hierover?

Dat kan!
Neem meteen contact met ons op!


Geen tijd om te sparren?

Geen probleem. Bekijk dan eens het overzicht van al onze expertiseblogs!


Nieuwsgierig geworden hoe wij Managed Services bieden?
Wij bieden drie verschillende contracten t.w. een Flex-contract, Active Monitoring en Professional. Meer weten hierover. Neem meteen contact met ons op!

 

 

 

/0 Reacties/door
, , , , ,

Waarom onderschatten ondernemers en bedrijven de toenemende dreiging van cybercriminaliteit?

Ondanks de groeiende dreiging van cybercriminaliteit onderscahtten veel ondernemers en bedrijven nog steeds de ernst van het probleem.

Bizar eigenlijk.

Want, de bijna dagelijkse talloze nieuwsberichten hierover bewijzen toch genoeg. Bedrijven worden gehackt en gegijzeld alsof het niets is!

Ik leg in dit blog graag uit dat er drie belangrijke redenen zijn waar die (zorgelijke) onderschatting aan kan worden toegeschreven in de hoop dat alleen al dit stukje hieronder de ondernemers, die in de categorie ‘onderschatting’ vallen, verschuiven naar… iets meer bewustzijn.

1)
Veel ondernemers en bedrijven hebben een gebrek aan kennis en bewustzijn over aard en omvang van cybercriminaliteit.

Ondernemers en bedrijven zien cybercriminaliteit vaak als iets abstracts en ver-van-hun-bed, waardoor ze de potentiële impact ervan onderschatten.

Zo weten heel veel ondernemers nog niet wat Social Engineering is.

Cybercriminelen worden echter steeds geavanceerder en gerichter in hun aanvallen, waardoor de schade aanzienlijk kan zijn. Door het gebrek aan begrip van de technische aspecten en risico’s van cybercriminaliteit, hebben ondernemers en bedrijven geen enkel idee welke noodzakelijke maatregelen ze moeten nemen om zichzelf te beschermen.

Er wordt bijvoorbeeld veel geld uitgegeven aan fysieke beveiliging van een pand, door sloten, camera’s en alarm, maar op IT gebied staat de ‘deur’  vaak wagenwijd open.

Idee: test uzelf én medewerkers op de aanwezige kennis van cybercriminaliteit.


2)
De gedachte dat er veel moet worden geïnvesteerd om cybercriminaliteit een halt toe te roepen, speelt een rol bij het onderschatten ervan.

Veel ondernemers en bedrijven beschouwen investeringen in cybersecurity als een kostenpost.

Jammer.

Het is namelijk een set van noodzakelijke beschermingsmaatregelen. Ze zien het implementeren van al die beveiligingsmaatregelen als een extra financiële last en hebben moeite om te bepalen wat het oplevert.

De ‘What’s In It For Me?’ is niet duidelijk.

Hierdoor zijn ze geneigd om te bezuinigen op cybersecurity-investeringen of er überhaupt geen euro aan uit te geven.

De consequentie?
Deze kortetermijn-mentaliteit leidt tot ernstige gevolgen als een cyberaanval zich toch voordoet waardoor serieuze financiële schade ontstaat. En dan hebben we het nog niet eens gehad over reputatieschade voor het bedrijf!

3)
Overmoed is een belangrijke factor bij het onderschatten van cybercriminaliteit.

Veel ondernemers en bedrijven geloven ten onrechte dat ze niet interessant genoeg zijn voor cybercriminelen of dat ze juist voldoende beveiligingsmaatregelen hebben getroffen om een aanval af te weren.

Deze valse gevoelens van veiligheid kunnen leiden tot serieuze nalatigheid.

Want… Cybercriminelen richten zich echt niet meer alleen op grote organisaties, maar juist ook op kleine en middelgrote bedrijven die mogelijk kwetsbaarder zijn.

Bovendien kunnen nieuwe bedreigingen en zwakke plekken in de beveiliging snel opduiken – zeker als er geen ondersteuning is van een professioneel (liefst ISO-gecertificeerde) dienstverlener – waardoor zelfs bedrijven met robuuste beveiligingsmaatregelen risico lopen.


Conclusie:

Het is essentieel dat ondernemers en bedrijven de ernst van cybercriminaliteit erkennen en de nodige maatregelen treffen om zichzelf te beschermen. Denk hierbij aan het vergroten van het bewustzijn en begrip van cyberdreigingen, het investeren in effectieve cybersecurity-oplossingen en het handhaven van een proactieve houding ten aanzien van risicobeheer.

Alleen door de aard en omvang van cybercriminaliteit serieus te nemen, kunnen bedrijven zichzelf beschermen tegen deze groeiende bedreiging, die echt dagelijks aan de orde is. Dat bewezen én bewijzen de tsunami aan nieuwsberichten over dit onderwerp.

 

Een keertje sparren?
Neem meteen contact met ons op!

 

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, , , , , ,

Cybercriminaliteit en AVG: is het MKB wel alert genoeg?

In dit blog nemen wij u mee in het traject op weg naar de meest optimale beveiliging van al uw data. Want, cybercriminaliteit in het MKB is elke dag een probleem. De AVG biedt handvatten voor een stukje regie!

Als eerste: wát is de AVG eigenlijk?

Velen hebben daar vast al eens van gehoord, maar het is goed om aan het begin van dit blog nog eens helder het begrip te definiëren.

De AVG is de Nederlandse benaming van de in de EU geldende privacywetgeving GDPR. Het doel is om persoonsgegevens, die u verwerkt (zoals bijvoorbeeld klantengegevens), optimaal te beschermen! Dat betekent ook dat het uitwisselen van die gegevens – bijvoorbeeld tussen uw bedrijf en andere bedrijven – op veiligheid wordt gewaarborgd.

Nogmaals, ter verduidelijking: dit alles is in de wet geregeld.

Zo staat in de AVG welke acties een organisatie precies moet ondernemen als zij persoonsgegevens verwerken. Ook staat (dwingend) omschreven wat een bedrijf moet doen om het recht op privacy van die personen te waarborgen.  Daarbij gaat het dus om het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending (naar derden), verspreiden of op een andere wijze ter beschikking stellen, aligneren, combineren, afschermen, wissen of vernietigen van gegevens.

Een hele lange lijst dus aan verplichtingen!

Het gaat daarbij om alle soorten informatie. Dus niet alleen zogenoemde ‘gevoelige’ informatie. De ‘simpele’ informatie dat bedrijf X klant bij u is, en dat persoon Y uw contactpersoon is, dient volledig beveiligd te worden. Die gegevens mogen namelijk niet uitlekken!

Zijn alle deuren van uw bedrijf ook écht goed op slot? Ook de cybercriminelen blijven buiten zodat u geen problemen krijgt met de AVG?

En toen was er plots een datalek!
Of, cybercriminelen slaan toe!        

Dit meteen doen als u merkt dat cybercriminelen in uw bedrijf hebben toegeslagen!

Zorg er echter in eerste instantie voor dat u zich ALTIJD aan de volgende officiële spelregels van de AVG houdt:

 

  1. Een organisatie mag persoonsgegevens alleen verwerken wanneer hier een duidelijk doel voor is.
    Zo is het vragen naar een geboortedatum – als meneer Z klant bij u wil worden – niet zomaar meer vanzelfsprekend. Het is uw plicht om dan aan te geven waarom u die geboortedatum wilt weten. Dus, waarom is dat relevant voor u om de dienst te kunnen leveren?
  2. Voor de verwerking van persoonsgegevens is het noodzakelijk dat hier een geldige (wettelijke) grondslag voor is.
    Zo is een werkgever verplicht om te beschikken over een kopie van het identiteitsbewijs van de werknemer.
  3. Persoonsgegevens mogen niet langer bewaard worden dan strikt noodzakelijk.
    Denk hierbij bijvoorbeeld aan sollicitanten die bij u op bezoek kwamen. U mag die gegevens bewaren maar niet langer dan 4 weken tot na de sluitingsdatum van de vacature. Tenzij u specifiek vraagt of u de gegevens in portfolio mag houden én de (afgewezen) sollicitant daar toestemming voor geeft.
  4. Betrokkenen hebben het recht om vergeten te worden.

  5. Persoonsgegevens moeten worden beveiligd door middel van passende technische en organisatorische maatregelen.
    U – als werkgever – bent daarvoor verantwoordelijk. Het is (wettelijk!) uw taak om het beleid van uw organisatie na te leven. Dit is bijvoorbeeld één van de redenen waarom zakelijke mail – met bijlagen en documenten – niet via bijvoorbeeld hotmail of Gmail mag worden gecommuniceerd, maar alleen via de officiële communicatiekanalen van het bedrijf. (het mailadres van het bedrijf dus!)

 

U moet als bedrijf vastleggen hoe u dit alles hebt georganiseerd en welke functionaris binnen de organisatie verantwoordelijk is voor de gegevensbescherming. Dit doet u in een verwerkingsregister.

Is dat datalek er dan toch?

Dan moet dit meteen worden gemeld (binnen 72 uur na ontdekking van het datalek) én er moet ook meteen actie worden ondernomen om dat datalek te dichten.

Voorkom cybercriminaliteit!

Het gaat er natuurlijk om dat een organisatie te allen tijde voorkomt dat er een datalek ontstaat! Precies op dat punt is er een taak weggelegd voor de ISO-gecertificeerde ICT-dienstverlener van uw bedrijf.

Die zorgt er voor dat de systemen 24/7 worden gemonitord, dat cyberaanvallen worden afgeslagen én dat er continu updates worden geïnstalleerd in uw netwerk en in uw software waardoor cybercriminelen geen kans krijgen. En zelfs als cybercriminelen toch ergens een mogelijkheid zien om binnen te dringen, dan is bijvoorbeeld de Honeypot een effectief bestrijdingsmiddel.

Daarnaast is het van belang dat medewerkers (en u zelf ook!) zich continu bewust zijn van de gevaren van cybercriminaliteit. Zo is Social Engineering een fenomeen dat voor heel veel digitale ellende zorgt.

Daarom tot slot…

  1. Vraag eens aan uw ICT-leverancier of deze ISO-gecertificeerd is? (*)
  2. Bedenk eens hoe u uw medewerkers kunt trainen ten aanzien van het bewustzijn over cybercriminaliteit.
    (Wij hebben daar overigens wel een idee over)
  3. En, lees onze blogs over cybercriminaliteit en de gevaren die daaruit ontstaan!

 

(*) Bij een ISO-gecertificeerd ICT-bedrijf zijn de eigen procedures ten aanzien van databeveiliging op orde. Dit is door middel van een onafhankelijke audit vastgesteld.

 

 

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

/0 Reacties/door
, , , ,

Databeveiliging bij Mackaay ICT Services uitstekend op orde: hercertificering ISO27001 is na stevige audit een feit.

In dit blog leest u dat Mackaay ICT Services succesvol de hercertificering voor databeveiliging heeft ontvangen. Dat kan niet elke ICT-dienstverlener in Nederland zeggen. Bij Mackaay ICT Services zijn de eigen data én de data van klanten dus op het hoogst mogelijke veiligheidsniveau beschermd.

Goed nieuws!

Wij van Mackaay ICT Services hebben succesvol de procedure voor de hercertificering van de ISO27001 doorlopen. Hoewel we elk jaar een tussentijdse audit krijgen (meestal in november), was het afgelopen najaar weer tijd voor de ‘grote keuring’.

Meerdere dagen achtereen heeft een auditor van onafhankelijk keuringsinstituut KIWA onze bedrijfsvoering op meer dan 140 punten getoetst.

Waarom dit van belang is voor u, beste ondernemer in het MKB? 

Wel, het antwoord is niet zo heel ingewikkeld: u weet nu dat wij van Mackaay ICT Services aan alle voorwaarden voldoen met betrekking tot informatiebeveiliging.

Juist ja: ónze én uw data zijn veilig bij ons.

Total Body Scan

Eigenlijk is het opvallend én zorgelijk dat er nog ontzettend veel ICT-bedrijven in Nederland zijn die deze ISO-certificering niet bezitten. Want, tegenwoordig is de bescherming van data écht één van de allerbelangrijkste topics in ICT-land. Je kunt niets meer aan het toeval overlaten. Elke organisatie zou er van moeten kunnen uitgaan dat de digitale beveiligingssystemen – en de daarbij behorende procedures – feilloos op orde zijn.”

Een dergelijke certificeringsprocedure kun je dan ook het beste vergelijken met een Total Body Scan waar mensen steeds vaker voor kiezen. Je hele lichaam wordt bij zo een scan binnenstebuiten gekeerd – van MRI-scan tot bloed afnemen, een cardiologie- en dermatologietest etc etc – en zo kun je deze certificeringsprocedure eigenlijk ook beschouwen.

De auditors checken alle bloedvaten van het bedrijf.

Deze driejaarlijkse audit bij Mackaay ICT Services is een pittige: echt alles, maar dan ook echt alles wordt getoetst en gecontroleerd. Een complete Total Body Scan dus.

Beren op de weg

Onze interne Security Officer, Nicole Venneker, was als kartrekker van het hele ISO traject binnen Mackaay ICT Services, samen met enkele teamleden verantwoordelijk voor het presenteren van de juiste antwoorden op de 140 gevraagde topics.

Ze vertelt:

“De auditors van het KIWA zoeken tijdens de onderzoeken heel bewust naar ‘beren op de weg’ in ons bedrijf. Ze zoeken nooit de makkelijkste weg. Ze stellen scherpe vragen en wij moeten de antwoorden leveren. Zo is bijvoorbeeld nu onze structuur van toegangsrechten scherp onderzocht. Daarbij is het belangrijk dat bijvoorbeeld een Office Manager hier op kantoor niet bij de data van de klanten kan en mag komen. Met andere woorden: het juiste poppetje moet bij de juiste informatie kunnen.”

Leestip:
ICT-beveilingstrends voor het jaar 2022.

“Als bepaalde data voor een ‘poppetje’ (lees: medewerker) niet relevant zijn, dan mag deze er dus ook niet bij kunnen komen. Dat werkt zo op alle niveaus in de organisatie. Zo heeft een Sr. systeembeheerder andere toegangsrechten dan een servicedesk medewerker.”

Het onboarden én offboarden van medewerkers in de eigen organisatie is een belangrijke procedure. U wilt toch niet dat een ex-medewerker ná zijn vertrek nog steeds – we noemen maar wat – financiële transacties voor het bedrijf kan verrichten?

Personeelswisselingen

“Daarnaast hebben wij moeten uitleggen tijdens de audit wat onze procedures zijn als er bijvoorbeeld een collega bij ons vertrekt. Of, als we nieuwe collega’s in de organisatie verwelkomen. We hebben het dan over het onboarden en offboarden van personeel. Documentenbeheer is daarbij essentieel. Logisch ook. Onze klanten – die de beveiliging van hun data aan óns hebben toevertrouwd – moeten er 100% zeker van zijn dat wij het voor hen tiptop in orde hebben.”

Nicole legt tevens uit dat er van alle medewerkers VOG-verklaringen zijn opgevraagd.

“Ook dat zijn zaken die allemaal zijn gecontroleerd.”

Wie mag waar wel of niet komen? Is het netwerk goed in beeld?

Nicole geeft meer voorbeelden waar de auditor onderzoek naar doet:

  • “Hebben we ‘gebeurtenissen’ goed geregistreerd?
    Oftewel: kunnen wij altijd terugvinden wie op welk tijdstip waar heeft ingelogd?
  • Is onze respons op beveiligings-incidenten bij de klanten goed op orde?
  • Wat is het ‘noodplan’ als er bijvoorbeeld plotseling geen voorraad nieuwe chips meer geleverd kan worden omdat deze – ik noem maar wat – op een dwarsliggende boot in het Suezkanaal vastligt?
  • Hoe zit onze goederen-ontvangstprocedure in elkaar?
    Als wij een pakketje aan de deur aannemen, dan gaat dit volgens een speciaal protocol.
  • Hoewel je er eigenlijk niet aan wilt denken (maar we doen het toch!), moet je als ICT-bedrijf ook kunnen aantonen dat ónze bedrijfscontinuïteit is gegarandeerd als een van ons iets zou overkomen. Daar hebben we procedures voor. De klant mag er niets van merken! Want, het bedrijf van de klant móet onverminderd kunnen doordraaien!
  • En ja, zelfs als er gasten bij ons op bezoek zijn (of dit nu klanten, leveranciers of ingehuurde ZZP’ers zijn): die móeten wij altijd begeleiden tot aan de voordeur. En dus de voordeur sluiten als deze persoon vertrekt.”

Pandemieprotocol

Volgens Nicole heeft de coronacrisis ook tot nieuwe inzichten geleid binnen de ISO27001-certificering.

“Zo werken wij in deze periode nooit met het complete team op kantoor. Je kunt het vergelijken met bubbels die we hebben gecreëerd. We kunnen het ons namelijk niet veroorloven om allemaal tegelijk corona te hebben waardoor het bedrijf niet meer zou kunnen functioneren.”

Zo is Nicole zélf ook niet alle dagen op kantoor.

“Gelukkig kunnen we uitstekend van afstand werken en communiceren met elkaar maar het blijft toch ook wat ongemakkelijk: enkele van mijn collega’s heb ik al heel lang niet meer live gezien. Maar ja, corona is corona. En we nemen daar geen enkel risico op. Vandaar deze pandemieprocedure die tijdens de audit ook ter sprake kwam.”

Een ding wil een ondernemer voor zijn bedrijf altijd vermijden: een hack!

Daily Business

“Hoewel ik er op vertrouwde dat we de ISO-hercertificering zouden behalen, was ik toch blij dat half januari het verlossende bericht kwam,” zegt Nicole tot slot.

“We kunnen overigens nu niet achterover leunen. Informatiebeveiliging is daily business voor ons. In november 2022 is weer de eerstvolgende tussentijdse audit. Maar déze hercertificering is in ieder geval drie jaar geldig.”

(In een later blog vertellen we u meer over onze pandemieprocedures)

 

Vier voordelen van deze hercertificering ISO27001 voor onze klanten:

  1. Wij kunnen én mogen garanderen dat de informatiebeveiliging van alle data op het hoogste niveau staat.
  2. De continuïteit van onze bedrijfsvoering is gegarandeerd.
  3. Voor Mackaay ICT Services is deze zware audit ook een kennisprikkeling.
    Nicole Venneker: “Alle gesprekken die ik heb met de auditors zie ik als een uitgebreide brainstorm. Wij leren er ook van. Daar hebben onze klanten dan ook weer profijt van.”
  4. Ónze klanten kunnen in hun communicatie en marketing naar de markt toe vertellen dat ze samenwerken met een ISO-gecertificeerd bedrijf, waarbij databeveiliging op het hoogste niveau is.
    Best belangrijk als een bedrijf veel met data van klanten werkt.

 

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, , , ,

Hoeveel euro’s moet een middelgroot bedrijf investeren in cyberbeveiliging?

Dit blog geeft antwoord op de vraag wat je kunt doen om je bedrijf te beschermen tegen cybercriminaliteit. Ook gaan we in op de vraag: wat kost het?

Het is dagelijks in het nieuws. De ene na de andere bedrijfshack. Het bedrijfsleven moet alert zijn.

En, vooral bedrijven die dénken dat ze niet interessant zijn voor hackers en ander crimineel cybergespuis (“We zijn immers toch geen bekend bedrijf?”), komen steeds vaker van een koude kermis thuis.

Ook bij hen vinden onverwachte cyber-inbraken plaats, worden systemen en zelfs hele productieprocessen platgelegd of data gestolen. En dan hebben we het nog niet eens gehad over de kosten die dit alles met zich meebrengt.

Zo heel langzamerhand (maar bij lange na nog niet genoeg) sijpelt door bij ‘gewone ondernemers’ en hun mooie bedrijven, die ze vaak zelf met bloed, zweet en tranen hebben opgebouwd, dat ook zij toch écht actie moeten ondernemen tegen de cyberterreur van buiten.

Kortom: cyberbeveiliging klimt heel gestaag (maar eigenlijk nog veel te langzaam) naar een hogere plek op de To Do lijstjes van de ondernemers van Nederland.

De meest gestelde vraag?

U raadt het al: wat kost dat eigenlijk allemaal?

Over welke bedragen heb je het dan eigenlijk als je als bedrijf ‘moet’ investeren in de cyberbeveiliging van je eigen organisatie?

Tja. Ondernemers zijn nét Nederlanders… het mag natuurlijk niet te veel kosten.

Investeer in cyberveiligheid! Voordat het te laat is. Regeren is vooruitzien! En, de investeringen vallen eigenlijk best wel mee want het begint met Awareness!

ISO-gecertificeerd

Edwin Mackaay legt het een en ander uit:

“Ik ben er van overtuigd dat cyberbeveiliging sowieso in de basis op orde moet zijn. Alle software die je gebruikt moet veilig zijn. Er moeten protocollen zijn over hoe je met updates omgaat. Die  software zélf moet ook beveiliging bieden. Daar zullen dus niet echt de extra kosten in zitten.”

“Het is daarbij overigens wel van belang – en dat adviseer ik elke ondernemer ook – om eens te toetsen of de eigen ICT-leverancier wel ISO-gecertificeerd is. Best belangrijk: want, als een ICT-leverancier ISO-gecertificeerd is, dan weet je in ieder geval zeker dat je leverancier ook alle eigen veiligheidsprocedures op orde heeft en daar zelf ook regelmatig – meestal één keer per jaar – door onafhankelijke keuringsinstituten op wordt getest. Wij hebben zelf bij ons in Hoofddorp meestal in november of december de auditors op bezoek.”

 

Tekst gaat verder onder de foto

Edwin Mackaay: “Uiteindelijk gaat het allemaal om bewustzijn, bewustzijn en nog eens bewustzijn.”


Awareness

“Daarnaast is een continu bewustzijn van belang. Awareness dus. Heb het er over met je medewerkers. Bijvoorbeeld tijdens de chit-chatgesprekjes in de pauze. Of, stel je collega’s eens wat kritische vragen zoals: ‘Wat doe je eigenlijk als je een vreemd mailtje ontvangt?’  Awareness is echt van groot belang. Je kunt dat niet laten versloffen.”

“Gelukkig zien wij dat bewustzijn wel groeien. Ook wij – als ICT-leverancier – merken dat we steeds vaker worden gevraagd om ter plekke bij de ondernemers leuke interactieve workshops te geven waarbij we niet alleen veel kennis overbrengen maar ook echt prikkelen en de mensen aan het denken zetten. We hebben hele praktische handvatten waar het hele bedrijf meteen de volgende dag eenvoudig mee van start kan.”

Best een goed idee toch om iets aan Awareness te gaan doen?

Edwin legt uit dat de kosten van zo een workshop of korte training, die vaak al niet langer dan hooguit anderhalf uur duren, bescheiden zijn. “Maar de opbrengst is groot. Want… je moet er toch niet aan denken dat je vier dagen helemaal plat ligt en dat je bijvoorbeeld je klanten niet meer kunt beleveren…”

Eigenlijk zou je cyberbeveiliging het beste kunnen vergelijken met een ziektekostenverzekering, zegt Edwin.

Leef gezond, leef bewust en neem geen onnodig risico

“Kijk, iedereen in Nederland heeft een ziektekostenverzekering. Dat betekent niet dat je niet ziek kunt worden, je kunt nog steeds per ongeluk je been breken, maar je hebt wel toegang tot een systeem in Nederland waardoor je vrijwel meteen geholpen wordt en weer zo snel mogelijk letterlijk op de been bent. Echter, voorkomen is altijd beter dan genezen. Want al die ziektekostenverzekeraars investeren ook heel veel geld in hun communicatie waarbij de kernboodschap helder is: leef gezond, leef bewust en neem geen onnodig risico. Zeker weten dat die boodschap effectief is en dat daarmee in heel veel gevallen meer leed wordt voorkomen. Bewustzijn dus!”

Begin – voor werkelijk heel veel euro’s uit te geven – gewoon eens met een kleine investering in een nuttige Awareness-sessie!

“Feitelijk doen wij dat ook. Wij investeren veel tijd in onze communicatie naar het MKB toe. Zie ons overzicht van blogs op deze site bijvoorbeeld. ‘Beveilig jezelf tegen cybercriminaliteit!’  ‘Wees alert!’ ‘Neem preventieve maatregelen!’  En, op de achtergrond slaan wij – zonder dat onze klanten het merken – cyberaanvallen af. Ook omdat wij de gevaren en dreigingen goed herkennen. Het is onze dagelijkse taak! Wij hebben immers de juiste systemen, de kennis, expertise én de ervaring. Wij hebben alle technische faciliteiten om onze klanten zo goed mogelijk te beschermen.”

En tja, wat dat dan kost?

“Beetje flauw misschien om te zeggen. Het is uiteindelijk heel verschillend per bedrijf. Maar de investeringen vallen mee. Ik denk dat ondernemers in het MKB zich daar niet zo veel zorgen over hoeven te maken. Bovendien levert het altijd meer op. Juist ja… cyberveiligheid! En daardoor een garantie op de eigen bedrijfscontinuïteit. Ik hoop dat we het er over eens zijn dat dát onbetaalbaar is.”

 

  • Een keer een training of workshop van anderhalf uur bij u op de zaak?
    Neem contact met ons op, we vertellen er graag meer over.
  • In het voorjaar van 2021 organiseerden we een serie webinars over cybercriminaliteit.
    Deze waren een succes, mede ook vanwege de interactie.
    We hebben een overzicht gemaakt van de meest gestelde vragen tijdens deze webinars.
    Nuttig om te lezen dus!

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, , , ,

Mackaay ICT Services ontvangt wederom ISO 27001 certificering

Het is intussen elk jaar ‘vaste prik’ in de agenda bij Mackaay ICT Services: de controles met betrekking tot onze ISO 27001 certificering.

Afgelopen 26 november vond de zogenoemde ‘tussentijdse audit’ weer plaats bij ons op kantoor in Hoofddorp. Daarbij werden wij getoetst op de vraag of wij nog aan de wereldwijde erkende norm op het gebied van informatiebeveiliging voldoen. Er zijn maar liefst 150 (!) eisen om de certificering te kunnen krijgen. De audits worden gedaan door een onafhankelijk keuringsinstituut.

Kwaliteitscontrole, ISO 27001 - Bittere noodzaak

De audit die Mackaay ICT Services op 26 november 2020 heeft doorlopen, kan zeker worden beschouwd als en onafhankelijke en strenge kwaliteitscontrole!

Nicole Venneker van Mackaay ICT Services, die de interne processen rondom deze audit coördineert, kan in ieder geval zéér tevreden zijn want er was goed nieuws: Mackaay ICT Services heeft, zoals verwacht, de jaarlijkse tussentijdse audit goed doorstaan en behoud daarmee haar certificering.

Bij de tussentijdse audit eind november zijn er door het keuringsinstituut geen kritische tekortkomingen geconstateerd. “De auditor concludeerde zelfs dat wij in het afgelopen jaar een zichtbaar grote groei naar volwassenheid van het zogenoemde ISMS hebben doorgemaakt,” aldus Nicole.

ISMS

ISMS staat voor Information Security Management System. Anders gezegd: Mackaay ICT Services heeft een goed geïntegreerd beleid ten aanzien van het optimaal beveiligen van (vertrouwelijke) informatie.

“Dit is natuurlijk iets wat onze klanten – voornamelijk bedrijven in het MKB – graag willen horen,” zegt Nicole. “Zij willen er 100% zeker van zijn dat al hun bedrijfsdata optimaal beschermd zijn  en dat ook wij – als ICT-leverancier – voldoen aan alle wet- en regelgeving ten aanzien van deze materie. Kortom: informatiebeveiliging op het hoogste niveau.”

Betrouwbare bondgenoot

“Het ISO 27001 certificaat ‘bewijst’ dat wij een betrouwbare bondgenoot zijn voor het MKB. Wij verkleinen de informatiebeveiligingsrisico’s en we kunnen incidenten voorkomen. Dat is niet alleen prettig voor deze ondernemers ten aanzien van de (technische) voortgang van hun bedrijf. Het kan ook reputatieschade voorkomen!”

“De markt ziet nu dat wij niet alleen vanuit ons hart hechten aan privacy maar dat we het ook technisch op orde brengen. Voor bedrijven in het MKB, die samenwerken met een ICT-leverancier die deze ISO-certificering in bezit heeft, is deze certificering overigens ook een marketinginstrument om aan de buitenwereld te laten zien dat men zelf ook met betrouwbare informatiepartners samenwerkt.”

Een grondige controle; dat is één ding dat zeker is!

Er zijn maar liefst 150 voorwaarden of eisen waar een ICT-bedrijf aan moet voldoen om de ISO-certificering te verkrijgen.

Inquisitie

Nicole legt uit dat de auditers niets aan het toeval overlaten. “Prima! Dat is helemaal terecht,” zegt ze. “Het lijkt soms wel een ware inquisitie maar dat is okay. Er worden veel steekproeven genomen. En, er worden veel verschillende vragen gesteld vanuit de vereiste ISO-norm waarbij de aantoonbaarheid van registratie, correctieve- en preventie maatregelen de rode draad vormen. Natuurlijk wil men weten hoe onze risicoanalyse er uitziet. Maar ook toetst men welk risico mogelijkerwijze ontstaat als we een nieuwe procedure of nieuwe dienst ontwikkelen. En, of we dat risico goed afdekken qua beveiliging.”

Inkoopbeleid van het MKB

Nicole attendeert ondernemers in het MKB er op dat steeds meer bedrijven in hun inkoopbeleid eisen dat er alleen mag worden samengewerkt met bedrijven die een ICT-leverancier hebben die een ISO 27001 gecertificeerd zijn, zoals Mackaay ICT Servies.

“Mijn advies aan elke ondernemer is dan ook om deze vraag eens te stellen aan de eigen ICT-leverancier. Vorig jaar constateerde ik namelijk nog dat maar liefst 65% van de ICT-leveranciers helemaal niet ISO-gecertificeerd is!”

Het ISO 27001 certificaat bestaat uit een driejarige cyclus.

Dit houdt in dat een ICT-bedrijf drie jaar gecertificeerd is. Wel worden er elk jaar audits uitgevoerd om te toetsen of het ICT-bedrijf nog wel aan alle eisen wordt voldaan. In 2021 vindt er weer een grote audit plaats bij Mackaay ICT Services.

Nicole tot slot: “Dat volgende moment is nog ver weg, maar eigenlijk kijk ik daar nu al in vertrouwen op vooruit. Zoals ik al eerder zei: we hechten vanuit ons hart aan het hoogste niveau van beveiliging. We zijn er daarom elke dag ook op technisch niveau mee bezig. Onze klanten in het MKB willen dat en ervaren de voordelen. Ook volgend jaar mag de inquisitie weer bij ons plaatsvinden! De dames en heren auditors zijn van harte welkom!”

Privacy van werknemers in het MKB is belangrijk

 

 

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

 

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, ,

Oproep aan MKB: verplicht de twee-factor-authenticatie (2FA) in uw organisatie!

Digitale veiligheid gaat boven alles. Waar het voor iedereen – van particulier tot zakelijk – de gewoonste zaak van de wereld is om de huisdeur of het kantoor goed af te sluiten, om het kwaadwillenden zo moeilijk mogelijk te maken, zo is dit bij lange na niet ‘de gewoonste zaak van de wereld’ in ondernemersland.

Dat is verontrustend.

Niet voor niets is de maand oktober daarom op Europees niveau uitgeroepen tot cybersecuritymaand!

Daarom in dit blog vanuit uw eigen full service ICT dienstverlener, de onverbloemde oproep: ‘Werk aan digitale veiligheid. Verplicht de twee-factor-authenticatie in de organisatie.’

Waarom ben ik zo scherp – en misschien wel een beetje streng – met deze oproep?

Wel, het antwoord is helder: cybercriminaliteit is aan de orde van de dag. U ziet ongetwijfeld wel eens in het nieuws voorbij komen dat een overheidsorganisatie of een grote corporate is gehackt, of dat er duidelijke pogingen zijn ondernomen een organisatie digitaal binnen te dringen.

Awareness

Maar dit gebeurt ook op MKB-niveau. Van volledig verkeerde en foute e-mailtjes, die echt en waarheidsgetrouw lijken, waar toch nog nét iets te vaak té gedachteloos op wordt geklikt tot aan gerichte cyberaanvallen om bedrijfsdata te stelen. Het moge duidelijk zijn: u wilt écht niet dat uw bedrijfsdata in andere handen komen.

U hebt zelfs een plicht om daar uw best voor te doen, want linksom of rechtsom: u hebt ook met de AVG te maken. Als er privacygevoelige gegevens ‘op straat’ komen te liggen, bijvoorbeeld van klanten of zelfs ook van uw eigen medewerkers, dan hebt u een serieus juridisch probleem als blijkt dat u er te weinig aan hebt gedaan om die data te beveiligen.

Het komt in eerste instantie ook binnen uw organisatie aan op een stuk Awareness.

Heb het er dus over met uw collega’s en medewerkers.

Stel gewoon eens de vraag: ‘Werken we wel veilig genoeg met z’n allen? En, wat kunnen we daar aan doen?’

Bewustzijn of awareness: geen doel maar een middel om digitale veiligheid te ontwikkelen

Het creëren van bewustzijn binnen de eigen organisatie is de eerste stap op weg naar het verbeteren van de Cyber Security. Dus, heb het erover met uw collega’s en medewerkers!

Actie

Maar daarna is het wel tijd voor concrete actie.

Ik wil het met u hebben over de twee-factor-authenticatie.

Kort gezegd omschrijf ik dit als een extra beveiliging op het moment van inloggen. Gebruikers moeten bijvoorbeeld twee keer een wachtwoord intoetsen. Of, het inloggen wordt gekoppeld aan een mobiel telefoonnummer waar naartoe een sms’je wordt gestuurd met een code.

Overleg meteen met uw websitebouwers of -beheerders. Het is namelijk relatief eenvoudig om ook de twee-factor-authenticatie – als extra beveiliging – te gaan toepassen als u inlogt op het Content Management Systeem van uw website. Het is simpelweg een extra deur die met een sleutel geopend moet worden om binnen te komen. Maak het kwaadwillenden dus wat moeilijker!

Ik erken dat ik er niet een diepgravend (markt)onderzoek naar heb gedaan (dat is dus mijn bescheiden disclaimer nu), maar na meer dan een kwart eeuw ervaring in de IT-sector en mijn kennis van de markt, gekoppeld ook aan alle technologische ontwikkelingen die er zijn, durf ik absoluut te stellen dat minstens 60% van het MKB he-le-maal niets doet met twee-factor-authenticatie.

Conclusie: 60% van het MKB loopt onnodig risico.

De digitale veiligheid staat op het spel en daarmee ook uw eigen reputatie. Dan hebben we het nog niet eens gehad over de kosten om alles te herstellen in geval uw bedrijf slachtoffer is geworden van cybercriminaliteit alsook de privacyboetes die mogelijkerwijze opgelegd kunnen worden als blijkt dat (gevoelige) data op straat liggen. Maar mocht het allemaal niet zó ver komen, dan nog ontstaat er stilstand in de bedrijfsprocessen.

Maar als het écht tegenzit…. Tja, het zou zomaar het einde van uw bedrijf en uw ondernemerschap kunnen betekenen.

Laptop. Desktop. Mobiele telefoon. Werken met Hosted Desktop is de basis.

Inloggen met een password. En daarna een verificatie op de mobiele telefoon. Het is allemaal mogelijk!

Verplichting?

Hoewel ikzelf initieel niet ben van het opleggen van verplichtingen, pleit ik nu eigenlijk toch wel voor een zekere mate van ‘MustDo’ voor het MKB. Dus, een verplichting om twee-factor-authenticatie door te voeren in de eigen organisatie en dan met name voor bedrijfskritische systemen zoals het CRM, de orderadministratie, de financiële administratie, de back-ups, de aansturing van het productieapparaat.

Er zijn ontzettend veel mogelijkheden.

Van het invoeren van meerdere passwords tot aan het versturen van extra toegangscodes per sms of zelfs het gebruik van vingerafdrukken. Veel kan. Overigens, niet alles hoeft want de keuze voor de tweestapsverificatie is ook afhankelijk van het gewenste beveiligingsniveau en de risico’s die achter de toegang liggen.

Organiseer Security in uw eigen organisatie. Meteen!

Wat nu te doen?

  1. Controleer meteen of uw eigen ICT-leverancier wel ISO-gecertificeerd Zo ja, prima! Gefeliciteerd.
    U bent er 100% zeker van dat ook uw ICT-leverancier alle procedures en protocollen op orde heeft.
  2. Organiseer een Awareness-sessie met uw medewerkers en collega’s.
    Maak digitale veiligheid bespreekbaar en verhef het tot een top-prioriteit. Hierin kan Mackaay ICT Services een rol spelen.
  3. Neem contact met ons op.
    Wij kunnen u verder informeren over de mogelijkheden om de Security van uw organisatie naar een hoger niveau te brengen. We maken een risico-analyse en we ondersteunen bij het implementeren van de twee-factor-authenticatie binnen uw bedrijf.

Ons doel?

Minstens 60% van het MKB doet helemaal niets aan twee-factor-authenticatie. Dat percentage moet omlaag.

Het is namelijk in uw belang. En daardoor – als optelsom van alle bedrijven in het MKB in Nederland – een collectief belang.

Hopelijk zetten wij u met het lezen van deze blog aan tot actie op het gebied van uw eigen digitale veiligheid. Vertel het door aan uw collega-ondernemers zodat we cybercriminaliteit met elkaar de wereld uit helpen!

(En, we hebben er vanzelfsprekend geen bezwaar tegen als u dit blogje deelt!)

😉

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

Ontvang onze maandelijkse tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

3 leuke leestips voor het MKB!

Lopen thuiswerkers een risico om gehackt te worden? (Spoiler Alert: Ja, dat risico is er!)

Thuiswerken in het MKB kan slimmer, onder andere met Microsoft 365 Business Voice.

Een analyse: Microsoft TEAMS versus ZOOM. En de winnaar is…

 

/0 Reacties/door
, , , ,

MKB’ers opgelet: als uw ICT-leverancier ISO-gecertificeerd is, dan is dat voor u een marketingkans!

Online veiligheid gaat boven alles. MKB’ers móeten – samen met hun ISO-gecertificeerde ICT-leverancier – aandacht besteden aan de veilige opslag van hun data. 

We schreven er al eerder een blog over: we verbaasden ons toen over het feit dat slechts 35% van de ICT-leveranciers in het MKB ISO-gecertificeerd is.

Dat percentage is uiteraard veel te laag!

Dat kan (dat moét!) hoger!

De boodschap in dat blog was helder; u – als MKB-ondernemer – bent er bij gebaat dat uw ICT-leverancier de jaarlijkse audits van het onafhankelijke keuringsinstituut KIWA heeft doorstaan. U weet dan zeker dat uw ICT-leverancier alles op orde heeft om uw digitale omgeving zo goed mogelijk te kunnen beveiligen tegen kwaadwillenden.

Maar, er is nog niets.

Als uw ICT-leverancier ISO-gecertificeerd is (en dus alles voor u op orde heeft gebracht), dan kunt u daar in uw eigen marketing en communicatie ook aandacht aan gaan besteden.

ICT, webshop en marketing

een webshop moet veilig zijn, vraag het uw ICT leverancier

Als u een webshop hebt, dan wilt u dat uw klanten veilig kunnen winkelen. Heeft uw ICT-leverancier daarvoor gezorgd?

Stel dat u een webshop runt waar uw klanten hun gegevens moeten achterlaten, waaronder bijvoorbeeld adresgegevens. En, de gegevens van hun creditcard.

Noem het maar op!

Reken er in dat geval maar op dat die websitebezoekers (uw klanten dus!) er op willen vertrouwen dat hun gegevens ook daadwerkelijk veilig worden opgeslagen. Niet alleen in de database van de website maar ook in de database van de administratie, die in de praktijk vaak aan elkaar gekoppeld zullen zijn.

En dús is het voor u – vanuit technisch perspectief beredeneerd – van belang dat die klantendata goed achter slot en grendel zijn opgeslagen.

Dat geldt vanzelfsprekend ook voor de gewone administratie zoals het versturen van facturen waar klantgegevens op staan. Of, alles wat er in de administratie ook maar te vinden is wat aan klanten kan worden gekoppeld. Als die gegevens maar niet zomaar ‘op straat’ kunnen komen te liggen!

Marketing ICT MKB ISO

Heeft uw ICT-leverancier wel de benodigde ISO-certificeringen? Is de Security binnen uw organisatie daardoor dan wel op orde?

Marketing!

Als u in uw marketing- en communicatieactiviteiten aan uw (potentiële) klanten vertelt dat u samenwerkt met een ICT-bedrijf dat ISO-gecertificeerd is en dat daardoor de beveiliging van data op het allerhoogste niveau is gebracht, dan kán dit voor uw (potentiële) klanten een positieve trigger zijn om juist met u in zee te gaan of bij u de bestelling te plaatsen. Want ook voor deze klanten geldt uiteraard: veiligheid boven alles.

Stelt u zich nu eens voor dat uw concurrent samenwerkt met een ICT-leverancier die niet ISO-gecertificeerd is?

Juist ja… u hebt op dat vlak een belangrijke pré gecreëerd in uw eigen salespropositie!

Er is een extra verkoopargument ontstaan naar úw klanten.

Vraag voor uw ICT-leverancier

Vraag meteen na bij uw ICT-leverancier of men ISO-gecertificeerd is.

Zo ja. Prima!
Maak daarvan gebruik in uw marketing en communicatie.

Zo nee?
Dan wilt u vast wel tijd vrijmaken om hier een keer met ons over te sparren! Neem meteen contact met ons op!

 

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

Ontvang onze maandelijkse tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

3 leuke leestips voor het MKB!

Lopen thuiswerkers een risico om gehackt te worden? (Spoiler Alert: Ja, dat risico is er!)

Thuiswerken in het MKB kan slimmer, onder andere met Microsoft 365 Business Voice.

Een analyse: Microsoft TEAMS versus ZOOM. En de winnaar is…

 

/0 Reacties/door

SERVICES

Serverbeheer / ICT beheer
Werkplek beheer
Managed Firewall
Managed Security
Managed Antivirus
Managed Backup
Mobile Device Management
SLA
Monitoring

PRODUCTEN

Het Nieuwe Werken
Hosted Servers
Hosted Desktop
Hosted Exchange
Hosted Mailfilter
Private Cloud
Hybride Cloud
Online Storage
Back-up Online
Secure File Sync
Hosted Telefonie (VoIP)
Microsoft Office365
Website Hosting
Domeinregistratie

SUPPORT & HULP

Service Portal
Hulp op afstand
AVG overeenkomst
support@mackaay.nl
Juridisch

NIEUWSBRIEF

CONTACT

Mackaay ICT Services
Boslaan 29
2132 RJ Hoofddorp
T: (088) 088 44 44
F: (088) 088 44 45
E: info@mackaay.nl

Openingstijden:
Ma t/m vrij 8:30 – 17:30 uur

Kiwa