In dit blog leest u dat Mackaay ICT Services succesvol de hercertificering voor databeveiliging heeft ontvangen. Dat kan niet elke ICT-dienstverlener in Nederland zeggen. Bij Mackaay ICT Services zijn de eigen data én de data van klanten dus op het hoogst mogelijke veiligheidsniveau beschermd.


Goed nieuws!

Wij van Mackaay ICT Services hebben succesvol de procedure voor de hercertificering van de ISO27001 doorlopen. Hoewel we elk jaar een tussentijdse audit krijgen (meestal in november), was het afgelopen najaar weer tijd voor de ‘grote keuring’.

Meerdere dagen achtereen heeft een auditor van onafhankelijk keuringsinstituut KIWA onze bedrijfsvoering op meer dan 140 punten getoetst.

Waarom dit van belang is voor u, beste ondernemer in het MKB? 

Wel, het antwoord is niet zo heel ingewikkeld: u weet nu dat wij van Mackaay ICT Services aan alle voorwaarden voldoen met betrekking tot informatiebeveiliging.

Juist ja: ónze én uw data zijn veilig bij ons.



Total Body Scan

Eigenlijk is het opvallend én zorgelijk dat er nog ontzettend veel ICT-bedrijven in Nederland zijn die deze ISO-certificering niet bezitten. Want, tegenwoordig is de bescherming van data écht één van de allerbelangrijkste topics in ICT-land. Je kunt niets meer aan het toeval overlaten. Elke organisatie zou er van moeten kunnen uitgaan dat de digitale beveiligingssystemen – en de daarbij behorende procedures – feilloos op orde zijn.”

Een dergelijke certificeringsprocedure kun je dan ook het beste vergelijken met een Total Body Scan waar mensen steeds vaker voor kiezen. Je hele lichaam wordt bij zo een scan binnenstebuiten gekeerd – van MRI-scan tot bloed afnemen, een cardiologie- en dermatologietest etc etc – en zo kun je deze certificeringsprocedure eigenlijk ook beschouwen.

De auditors checken alle bloedvaten van het bedrijf.


Deze driejaarlijkse audit bij Mackaay ICT Services is een pittige: echt alles, maar dan ook echt alles wordt getoetst en gecontroleerd. Een complete Total Body Scan dus.


Beren op de weg

Onze interne Security Officer, Nicole Venneker, was als kartrekker van het hele ISO traject binnen Mackaay ICT Services, samen met enkele teamleden verantwoordelijk voor het presenteren van de juiste antwoorden op de 140 gevraagde topics.

Ze vertelt:

“De auditors van het KIWA zoeken tijdens de onderzoeken heel bewust naar ‘beren op de weg’ in ons bedrijf. Ze zoeken nooit de makkelijkste weg. Ze stellen scherpe vragen en wij moeten de antwoorden leveren. Zo is bijvoorbeeld nu onze structuur van toegangsrechten scherp onderzocht. Daarbij is het belangrijk dat bijvoorbeeld een Office Manager hier op kantoor niet bij de data van de klanten kan en mag komen. Met andere woorden: het juiste poppetje moet bij de juiste informatie kunnen.”

Leestip:
ICT-beveilingstrends voor het jaar 2022.

“Als bepaalde data voor een ‘poppetje’ (lees: medewerker) niet relevant zijn, dan mag deze er dus ook niet bij kunnen komen. Dat werkt zo op alle niveaus in de organisatie. Zo heeft een Sr. systeembeheerder andere toegangsrechten dan een servicedesk medewerker.”


Het onboarden én offboarden van medewerkers in de eigen organisatie is een belangrijke procedure. U wilt toch niet dat een ex-medewerker ná zijn vertrek nog steeds – we noemen maar wat – financiële transacties voor het bedrijf kan verrichten?


Personeelswisselingen

“Daarnaast hebben wij moeten uitleggen tijdens de audit wat onze procedures zijn als er bijvoorbeeld een collega bij ons vertrekt. Of, als we nieuwe collega’s in de organisatie verwelkomen. We hebben het dan over het onboarden en offboarden van personeel. Documentenbeheer is daarbij essentieel. Logisch ook. Onze klanten – die de beveiliging van hun data aan óns hebben toevertrouwd – moeten er 100% zeker van zijn dat wij het voor hen tiptop in orde hebben.”

Nicole legt tevens uit dat er van alle medewerkers VOG-verklaringen zijn opgevraagd.

“Ook dat zijn zaken die allemaal zijn gecontroleerd.”

Wie mag waar wel of niet komen? Is het netwerk goed in beeld?


Nicole geeft meer voorbeelden waar de auditor onderzoek naar doet:

  • “Hebben we ‘gebeurtenissen’ goed geregistreerd?
    Oftewel: kunnen wij altijd terugvinden wie op welk tijdstip waar heeft ingelogd?
  • Is onze respons op beveiligings-incidenten bij de klanten goed op orde?
  • Wat is het ‘noodplan’ als er bijvoorbeeld plotseling geen voorraad nieuwe chips meer geleverd kan worden omdat deze – ik noem maar wat – op een dwarsliggende boot in het Suezkanaal vastligt?
  • Hoe zit onze goederen-ontvangstprocedure in elkaar?
    Als wij een pakketje aan de deur aannemen, dan gaat dit volgens een speciaal protocol.
  • Hoewel je er eigenlijk niet aan wilt denken (maar we doen het toch!), moet je als ICT-bedrijf ook kunnen aantonen dat ónze bedrijfscontinuïteit is gegarandeerd als een van ons iets zou overkomen. Daar hebben we procedures voor. De klant mag er niets van merken! Want, het bedrijf van de klant móet onverminderd kunnen doordraaien!
  • En ja, zelfs als er gasten bij ons op bezoek zijn (of dit nu klanten, leveranciers of ingehuurde ZZP’ers zijn): die móeten wij altijd begeleiden tot aan de voordeur. En dus de voordeur sluiten als deze persoon vertrekt.”

Pandemieprotocol

Volgens Nicole heeft de coronacrisis ook tot nieuwe inzichten geleid binnen de ISO27001-certificering.

“Zo werken wij in deze periode nooit met het complete team op kantoor. Je kunt het vergelijken met bubbels die we hebben gecreëerd. We kunnen het ons namelijk niet veroorloven om allemaal tegelijk corona te hebben waardoor het bedrijf niet meer zou kunnen functioneren.”

Zo is Nicole zélf ook niet alle dagen op kantoor.

“Gelukkig kunnen we uitstekend van afstand werken en communiceren met elkaar maar het blijft toch ook wat ongemakkelijk: enkele van mijn collega’s heb ik al heel lang niet meer live gezien. Maar ja, corona is corona. En we nemen daar geen enkel risico op. Vandaar deze pandemieprocedure die tijdens de audit ook ter sprake kwam.”


Een ding wil een ondernemer voor zijn bedrijf altijd vermijden: een hack!


Daily Business

“Hoewel ik er op vertrouwde dat we de ISO-hercertificering zouden behalen, was ik toch blij dat half januari het verlossende bericht kwam,” zegt Nicole tot slot.

“We kunnen overigens nu niet achterover leunen. Informatiebeveiliging is daily business voor ons. In november 2022 is weer de eerstvolgende tussentijdse audit. Maar déze hercertificering is in ieder geval drie jaar geldig.”

(In een later blog vertellen we u meer over onze pandemieprocedures)

 

Vier voordelen van deze hercertificering ISO27001 voor onze klanten:

  1. Wij kunnen én mogen garanderen dat de informatiebeveiliging van alle data op het hoogste niveau staat.
  2. De continuïteit van onze bedrijfsvoering is gegarandeerd.
  3. Voor Mackaay ICT Services is deze zware audit ook een kennisprikkeling.
    Nicole Venneker: “Alle gesprekken die ik heb met de auditors zie ik als een uitgebreide brainstorm. Wij leren er ook van. Daar hebben onze klanten dan ook weer profijt van.”
  4. Ónze klanten kunnen in hun communicatie en marketing naar de markt toe vertellen dat ze samenwerken met een ISO-gecertificeerd bedrijf, waarbij databeveiliging op het hoogste niveau is.
    Best belangrijk als een bedrijf veel met data van klanten werkt.

 


 


LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

Dit blog geeft antwoord op de vraag wat je kunt doen om je bedrijf te beschermen tegen cybercriminaliteit. Ook gaan we in op de vraag: wat kost het?


Het is dagelijks in het nieuws. De ene na de andere bedrijfshack. Het bedrijfsleven moet alert zijn.

En, vooral bedrijven die dénken dat ze niet interessant zijn voor hackers en ander crimineel cybergespuis (“We zijn immers toch geen bekend bedrijf?”), komen steeds vaker van een koude kermis thuis.

Ook bij hen vinden onverwachte cyber-inbraken plaats, worden systemen en zelfs hele productieprocessen platgelegd of data gestolen. En dan hebben we het nog niet eens gehad over de kosten die dit alles met zich meebrengt.

Zo heel langzamerhand (maar bij lange na nog niet genoeg) sijpelt door bij ‘gewone ondernemers’ en hun mooie bedrijven, die ze vaak zelf met bloed, zweet en tranen hebben opgebouwd, dat ook zij toch écht actie moeten ondernemen tegen de cyberterreur van buiten.

Kortom: cyberbeveiliging klimt heel gestaag (maar eigenlijk nog veel te langzaam) naar een hogere plek op de To Do lijstjes van de ondernemers van Nederland.

De meest gestelde vraag?

U raadt het al: wat kost dat eigenlijk allemaal?

Over welke bedragen heb je het dan eigenlijk als je als bedrijf ‘moet’ investeren in de cyberbeveiliging van je eigen organisatie?

Tja. Ondernemers zijn nét Nederlanders… het mag natuurlijk niet te veel kosten.


Investeer in cyberveiligheid! Voordat het te laat is. Regeren is vooruitzien! En, de investeringen vallen eigenlijk best wel mee want het begint met Awareness!

ISO-gecertificeerd

Edwin Mackaay legt het een en ander uit:

“Ik ben er van overtuigd dat cyberbeveiliging sowieso in de basis op orde moet zijn. Alle software die je gebruikt moet veilig zijn. Er moeten protocollen zijn over hoe je met updates omgaat. Die  software zélf moet ook beveiliging bieden. Daar zullen dus niet echt de extra kosten in zitten.”

“Het is daarbij overigens wel van belang – en dat adviseer ik elke ondernemer ook – om eens te toetsen of de eigen ICT-leverancier wel ISO-gecertificeerd is. Best belangrijk: want, als een ICT-leverancier ISO-gecertificeerd is, dan weet je in ieder geval zeker dat je leverancier ook alle eigen veiligheidsprocedures op orde heeft en daar zelf ook regelmatig – meestal één keer per jaar – door onafhankelijke keuringsinstituten op wordt getest. Wij hebben zelf bij ons in Hoofddorp meestal in november of december de auditors op bezoek.”

 

Tekst gaat verder onder de foto

Edwin Mackaay: “Uiteindelijk gaat het allemaal om bewustzijn, bewustzijn en nog eens bewustzijn.”


Awareness

“Daarnaast is een continu bewustzijn van belang. Awareness dus. Heb het er over met je medewerkers. Bijvoorbeeld tijdens de chit-chatgesprekjes in de pauze. Of, stel je collega’s eens wat kritische vragen zoals: ‘Wat doe je eigenlijk als je een vreemd mailtje ontvangt?’  Awareness is echt van groot belang. Je kunt dat niet laten versloffen.”

“Gelukkig zien wij dat bewustzijn wel groeien. Ook wij – als ICT-leverancier – merken dat we steeds vaker worden gevraagd om ter plekke bij de ondernemers leuke interactieve workshops te geven waarbij we niet alleen veel kennis overbrengen maar ook echt prikkelen en de mensen aan het denken zetten. We hebben hele praktische handvatten waar het hele bedrijf meteen de volgende dag eenvoudig mee van start kan.”


Best een goed idee toch om iets aan Awareness te gaan doen?

Edwin legt uit dat de kosten van zo een workshop of korte training, die vaak al niet langer dan hooguit anderhalf uur duren, bescheiden zijn. “Maar de opbrengst is groot. Want… je moet er toch niet aan denken dat je vier dagen helemaal plat ligt en dat je bijvoorbeeld je klanten niet meer kunt beleveren…”

Eigenlijk zou je cyberbeveiliging het beste kunnen vergelijken met een ziektekostenverzekering, zegt Edwin.

Leef gezond, leef bewust en neem geen onnodig risico

“Kijk, iedereen in Nederland heeft een ziektekostenverzekering. Dat betekent niet dat je niet ziek kunt worden, je kunt nog steeds per ongeluk je been breken, maar je hebt wel toegang tot een systeem in Nederland waardoor je vrijwel meteen geholpen wordt en weer zo snel mogelijk letterlijk op de been bent. Echter, voorkomen is altijd beter dan genezen. Want al die ziektekostenverzekeraars investeren ook heel veel geld in hun communicatie waarbij de kernboodschap helder is: leef gezond, leef bewust en neem geen onnodig risico. Zeker weten dat die boodschap effectief is en dat daarmee in heel veel gevallen meer leed wordt voorkomen. Bewustzijn dus!”

Begin – voor werkelijk heel veel euro’s uit te geven – gewoon eens met een kleine investering in een nuttige Awareness-sessie!


“Feitelijk doen wij dat ook. Wij investeren veel tijd in onze communicatie naar het MKB toe. Zie ons overzicht van blogs op deze site bijvoorbeeld. ‘Beveilig jezelf tegen cybercriminaliteit!’  ‘Wees alert!’ ‘Neem preventieve maatregelen!’  En, op de achtergrond slaan wij – zonder dat onze klanten het merken – cyberaanvallen af. Ook omdat wij de gevaren en dreigingen goed herkennen. Het is onze dagelijkse taak! Wij hebben immers de juiste systemen, de kennis, expertise én de ervaring. Wij hebben alle technische faciliteiten om onze klanten zo goed mogelijk te beschermen.”

En tja, wat dat dan kost?

“Beetje flauw misschien om te zeggen. Het is uiteindelijk heel verschillend per bedrijf. Maar de investeringen vallen mee. Ik denk dat ondernemers in het MKB zich daar niet zo veel zorgen over hoeven te maken. Bovendien levert het altijd meer op. Juist ja… cyberveiligheid! En daardoor een garantie op de eigen bedrijfscontinuïteit. Ik hoop dat we het er over eens zijn dat dát onbetaalbaar is.”

 

  • Een keer een training of workshop van anderhalf uur bij u op de zaak?
    Neem contact met ons op, we vertellen er graag meer over.
  • In het voorjaar van 2021 organiseerden we een serie webinars over cybercriminaliteit.
    Deze waren een succes, mede ook vanwege de interactie.
    We hebben een overzicht gemaakt van de meest gestelde vragen tijdens deze webinars.
    Nuttig om te lezen dus!

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

Het is intussen elk jaar ‘vaste prik’ in de agenda bij Mackaay ICT Services: de controles met betrekking tot onze ISO 27001 certificering.

Afgelopen 26 november vond de zogenoemde ‘tussentijdse audit’ weer plaats bij ons op kantoor in Hoofddorp. Daarbij werden wij getoetst op de vraag of wij nog aan de wereldwijde erkende norm op het gebied van informatiebeveiliging voldoen. Er zijn maar liefst 150 (!) eisen om de certificering te kunnen krijgen. De audits worden gedaan door een onafhankelijk keuringsinstituut.

Kwaliteitscontrole, ISO 27001 - Bittere noodzaak

De audit die Mackaay ICT Services op 26 november 2020 heeft doorlopen, kan zeker worden beschouwd als en onafhankelijke en strenge kwaliteitscontrole!


Nicole Venneker van Mackaay ICT Services, die de interne processen rondom deze audit coördineert, kan in ieder geval zéér tevreden zijn want er was goed nieuws: Mackaay ICT Services heeft, zoals verwacht, de jaarlijkse tussentijdse audit goed doorstaan en behoud daarmee haar certificering.

Bij de tussentijdse audit eind november zijn er door het keuringsinstituut geen kritische tekortkomingen geconstateerd. “De auditor concludeerde zelfs dat wij in het afgelopen jaar een zichtbaar grote groei naar volwassenheid van het zogenoemde ISMS hebben doorgemaakt,” aldus Nicole.

ISMS

ISMS staat voor Information Security Management System. Anders gezegd: Mackaay ICT Services heeft een goed geïntegreerd beleid ten aanzien van het optimaal beveiligen van (vertrouwelijke) informatie.

“Dit is natuurlijk iets wat onze klanten – voornamelijk bedrijven in het MKB – graag willen horen,” zegt Nicole. “Zij willen er 100% zeker van zijn dat al hun bedrijfsdata optimaal beschermd zijn  en dat ook wij – als ICT-leverancier – voldoen aan alle wet- en regelgeving ten aanzien van deze materie. Kortom: informatiebeveiliging op het hoogste niveau.”

Betrouwbare bondgenoot

“Het ISO 27001 certificaat ‘bewijst’ dat wij een betrouwbare bondgenoot zijn voor het MKB. Wij verkleinen de informatiebeveiligingsrisico’s en we kunnen incidenten voorkomen. Dat is niet alleen prettig voor deze ondernemers ten aanzien van de (technische) voortgang van hun bedrijf. Het kan ook reputatieschade voorkomen!”

“De markt ziet nu dat wij niet alleen vanuit ons hart hechten aan privacy maar dat we het ook technisch op orde brengen. Voor bedrijven in het MKB, die samenwerken met een ICT-leverancier die deze ISO-certificering in bezit heeft, is deze certificering overigens ook een marketinginstrument om aan de buitenwereld te laten zien dat men zelf ook met betrouwbare informatiepartners samenwerkt.”

Een grondige controle; dat is één ding dat zeker is!

Er zijn maar liefst 150 voorwaarden of eisen waar een ICT-bedrijf aan moet voldoen om de ISO-certificering te verkrijgen.


Inquisitie

Nicole legt uit dat de auditers niets aan het toeval overlaten. “Prima! Dat is helemaal terecht,” zegt ze. “Het lijkt soms wel een ware inquisitie maar dat is okay. Er worden veel steekproeven genomen. En, er worden veel verschillende vragen gesteld vanuit de vereiste ISO-norm waarbij de aantoonbaarheid van registratie, correctieve- en preventie maatregelen de rode draad vormen. Natuurlijk wil men weten hoe onze risicoanalyse er uitziet. Maar ook toetst men welk risico mogelijkerwijze ontstaat als we een nieuwe procedure of nieuwe dienst ontwikkelen. En, of we dat risico goed afdekken qua beveiliging.”

Inkoopbeleid van het MKB

Nicole attendeert ondernemers in het MKB er op dat steeds meer bedrijven in hun inkoopbeleid eisen dat er alleen mag worden samengewerkt met bedrijven die een ICT-leverancier hebben die een ISO 27001 gecertificeerd zijn, zoals Mackaay ICT Servies.

“Mijn advies aan elke ondernemer is dan ook om deze vraag eens te stellen aan de eigen ICT-leverancier. Vorig jaar constateerde ik namelijk nog dat maar liefst 65% van de ICT-leveranciers helemaal niet ISO-gecertificeerd is!”

Het ISO 27001 certificaat bestaat uit een driejarige cyclus.

Dit houdt in dat een ICT-bedrijf drie jaar gecertificeerd is. Wel worden er elk jaar audits uitgevoerd om te toetsen of het ICT-bedrijf nog wel aan alle eisen wordt voldaan. In 2021 vindt er weer een grote audit plaats bij Mackaay ICT Services.

Nicole tot slot: “Dat volgende moment is nog ver weg, maar eigenlijk kijk ik daar nu al in vertrouwen op vooruit. Zoals ik al eerder zei: we hechten vanuit ons hart aan het hoogste niveau van beveiliging. We zijn er daarom elke dag ook op technisch niveau mee bezig. Onze klanten in het MKB willen dat en ervaren de voordelen. Ook volgend jaar mag de inquisitie weer bij ons plaatsvinden! De dames en heren auditors zijn van harte welkom!”

Privacy van werknemers in het MKB is belangrijk

 

 


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

 


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

Digitale veiligheid gaat boven alles. Waar het voor iedereen – van particulier tot zakelijk – de gewoonste zaak van de wereld is om de huisdeur of het kantoor goed af te sluiten, om het kwaadwillenden zo moeilijk mogelijk te maken, zo is dit bij lange na niet ‘de gewoonste zaak van de wereld’ in ondernemersland.

Dat is verontrustend.

Niet voor niets is de maand oktober daarom op Europees niveau uitgeroepen tot cybersecuritymaand!



Daarom in dit blog vanuit uw eigen full service ICT dienstverlener, de onverbloemde oproep: ‘Werk aan digitale veiligheid. Verplicht de twee-factor-authenticatie in de organisatie.’

Waarom ben ik zo scherp – en misschien wel een beetje streng – met deze oproep?

Wel, het antwoord is helder: cybercriminaliteit is aan de orde van de dag. U ziet ongetwijfeld wel eens in het nieuws voorbij komen dat een overheidsorganisatie of een grote corporate is gehackt, of dat er duidelijke pogingen zijn ondernomen een organisatie digitaal binnen te dringen.


Awareness

Maar dit gebeurt ook op MKB-niveau. Van volledig verkeerde en foute e-mailtjes, die echt en waarheidsgetrouw lijken, waar toch nog nét iets te vaak té gedachteloos op wordt geklikt tot aan gerichte cyberaanvallen om bedrijfsdata te stelen. Het moge duidelijk zijn: u wilt écht niet dat uw bedrijfsdata in andere handen komen.

U hebt zelfs een plicht om daar uw best voor te doen, want linksom of rechtsom: u hebt ook met de AVG te maken. Als er privacygevoelige gegevens ‘op straat’ komen te liggen, bijvoorbeeld van klanten of zelfs ook van uw eigen medewerkers, dan hebt u een serieus juridisch probleem als blijkt dat u er te weinig aan hebt gedaan om die data te beveiligen.

Het komt in eerste instantie ook binnen uw organisatie aan op een stuk Awareness.

Heb het er dus over met uw collega’s en medewerkers.

Stel gewoon eens de vraag: ‘Werken we wel veilig genoeg met z’n allen? En, wat kunnen we daar aan doen?’

Bewustzijn of awareness: geen doel maar een middel om digitale veiligheid te ontwikkelen

Het creëren van bewustzijn binnen de eigen organisatie is de eerste stap op weg naar het verbeteren van de Cyber Security. Dus, heb het erover met uw collega’s en medewerkers!


Actie

Maar daarna is het wel tijd voor concrete actie.

Ik wil het met u hebben over de twee-factor-authenticatie.

Kort gezegd omschrijf ik dit als een extra beveiliging op het moment van inloggen. Gebruikers moeten bijvoorbeeld twee keer een wachtwoord intoetsen. Of, het inloggen wordt gekoppeld aan een mobiel telefoonnummer waar naartoe een sms’je wordt gestuurd met een code.

Overleg meteen met uw websitebouwers of -beheerders. Het is namelijk relatief eenvoudig om ook de twee-factor-authenticatie – als extra beveiliging – te gaan toepassen als u inlogt op het Content Management Systeem van uw website. Het is simpelweg een extra deur die met een sleutel geopend moet worden om binnen te komen. Maak het kwaadwillenden dus wat moeilijker!


Ik erken dat ik er niet een diepgravend (markt)onderzoek naar heb gedaan (dat is dus mijn bescheiden disclaimer nu), maar na meer dan een kwart eeuw ervaring in de IT-sector en mijn kennis van de markt, gekoppeld ook aan alle technologische ontwikkelingen die er zijn, durf ik absoluut te stellen dat minstens 60% van het MKB he-le-maal niets doet met twee-factor-authenticatie.

Conclusie: 60% van het MKB loopt onnodig risico.

De digitale veiligheid staat op het spel en daarmee ook uw eigen reputatie. Dan hebben we het nog niet eens gehad over de kosten om alles te herstellen in geval uw bedrijf slachtoffer is geworden van cybercriminaliteit alsook de privacyboetes die mogelijkerwijze opgelegd kunnen worden als blijkt dat (gevoelige) data op straat liggen. Maar mocht het allemaal niet zó ver komen, dan nog ontstaat er stilstand in de bedrijfsprocessen.

Maar als het écht tegenzit…. Tja, het zou zomaar het einde van uw bedrijf en uw ondernemerschap kunnen betekenen.

Laptop. Desktop. Mobiele telefoon. Werken met Hosted Desktop is de basis.

Inloggen met een password. En daarna een verificatie op de mobiele telefoon. Het is allemaal mogelijk!


Verplichting?

Hoewel ikzelf initieel niet ben van het opleggen van verplichtingen, pleit ik nu eigenlijk toch wel voor een zekere mate van ‘MustDo’ voor het MKB. Dus, een verplichting om twee-factor-authenticatie door te voeren in de eigen organisatie en dan met name voor bedrijfskritische systemen zoals het CRM, de orderadministratie, de financiële administratie, de back-ups, de aansturing van het productieapparaat.

Er zijn ontzettend veel mogelijkheden.

Van het invoeren van meerdere passwords tot aan het versturen van extra toegangscodes per sms of zelfs het gebruik van vingerafdrukken. Veel kan. Overigens, niet alles hoeft want de keuze voor de tweestapsverificatie is ook afhankelijk van het gewenste beveiligingsniveau en de risico’s die achter de toegang liggen.

Organiseer Security in uw eigen organisatie. Meteen!


Wat nu te doen?

  1. Controleer meteen of uw eigen ICT-leverancier wel ISO-gecertificeerd Zo ja, prima! Gefeliciteerd.
    U bent er 100% zeker van dat ook uw ICT-leverancier alle procedures en protocollen op orde heeft.
  2. Organiseer een Awareness-sessie met uw medewerkers en collega’s.
    Maak digitale veiligheid bespreekbaar en verhef het tot een top-prioriteit. Hierin kan Mackaay ICT Services een rol spelen.
  3. Neem contact met ons op.
    Wij kunnen u verder informeren over de mogelijkheden om de Security van uw organisatie naar een hoger niveau te brengen. We maken een risico-analyse en we ondersteunen bij het implementeren van de twee-factor-authenticatie binnen uw bedrijf.

Ons doel?

Minstens 60% van het MKB doet helemaal niets aan twee-factor-authenticatie. Dat percentage moet omlaag.

Het is namelijk in uw belang. En daardoor – als optelsom van alle bedrijven in het MKB in Nederland – een collectief belang.

Hopelijk zetten wij u met het lezen van deze blog aan tot actie op het gebied van uw eigen digitale veiligheid. Vertel het door aan uw collega-ondernemers zodat we cybercriminaliteit met elkaar de wereld uit helpen!

(En, we hebben er vanzelfsprekend geen bezwaar tegen als u dit blogje deelt!)

😉

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 


Ontvang onze maandelijkse tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.


3 leuke leestips voor het MKB!

Lopen thuiswerkers een risico om gehackt te worden? (Spoiler Alert: Ja, dat risico is er!)

Thuiswerken in het MKB kan slimmer, onder andere met Microsoft 365 Business Voice.

Een analyse: Microsoft TEAMS versus ZOOM. En de winnaar is…

 

Online veiligheid gaat boven alles. MKB’ers móeten – samen met hun ISO-gecertificeerde ICT-leverancier – aandacht besteden aan de veilige opslag van hun data. 

We schreven er al eerder een blog over: we verbaasden ons toen over het feit dat slechts 35% van de ICT-leveranciers in het MKB ISO-gecertificeerd is.

Dat percentage is uiteraard veel te laag!

Dat kan (dat moét!) hoger!

De boodschap in dat blog was helder; u – als MKB-ondernemer – bent er bij gebaat dat uw ICT-leverancier de jaarlijkse audits van het onafhankelijke keuringsinstituut KIWA heeft doorstaan. U weet dan zeker dat uw ICT-leverancier alles op orde heeft om uw digitale omgeving zo goed mogelijk te kunnen beveiligen tegen kwaadwillenden.

Maar, er is nog niets.

Als uw ICT-leverancier ISO-gecertificeerd is (en dus alles voor u op orde heeft gebracht), dan kunt u daar in uw eigen marketing en communicatie ook aandacht aan gaan besteden.

ICT, webshop en marketing

een webshop moet veilig zijn, vraag het uw ICT leverancier

Als u een webshop hebt, dan wilt u dat uw klanten veilig kunnen winkelen. Heeft uw ICT-leverancier daarvoor gezorgd?


Stel dat u een webshop runt waar uw klanten hun gegevens moeten achterlaten, waaronder bijvoorbeeld adresgegevens. En, de gegevens van hun creditcard.

Noem het maar op!

Reken er in dat geval maar op dat die websitebezoekers (uw klanten dus!) er op willen vertrouwen dat hun gegevens ook daadwerkelijk veilig worden opgeslagen. Niet alleen in de database van de website maar ook in de database van de administratie, die in de praktijk vaak aan elkaar gekoppeld zullen zijn.

En dús is het voor u – vanuit technisch perspectief beredeneerd – van belang dat die klantendata goed achter slot en grendel zijn opgeslagen.

Dat geldt vanzelfsprekend ook voor de gewone administratie zoals het versturen van facturen waar klantgegevens op staan. Of, alles wat er in de administratie ook maar te vinden is wat aan klanten kan worden gekoppeld. Als die gegevens maar niet zomaar ‘op straat’ kunnen komen te liggen!

Marketing ICT MKB ISO

Heeft uw ICT-leverancier wel de benodigde ISO-certificeringen? Is de Security binnen uw organisatie daardoor dan wel op orde?


Marketing!

Als u in uw marketing- en communicatieactiviteiten aan uw (potentiële) klanten vertelt dat u samenwerkt met een ICT-bedrijf dat ISO-gecertificeerd is en dat daardoor de beveiliging van data op het allerhoogste niveau is gebracht, dan kán dit voor uw (potentiële) klanten een positieve trigger zijn om juist met u in zee te gaan of bij u de bestelling te plaatsen. Want ook voor deze klanten geldt uiteraard: veiligheid boven alles.

Stelt u zich nu eens voor dat uw concurrent samenwerkt met een ICT-leverancier die niet ISO-gecertificeerd is?

Juist ja… u hebt op dat vlak een belangrijke pré gecreëerd in uw eigen salespropositie!

Er is een extra verkoopargument ontstaan naar úw klanten.

Vraag voor uw ICT-leverancier

Vraag meteen na bij uw ICT-leverancier of men ISO-gecertificeerd is.

Zo ja. Prima!
Maak daarvan gebruik in uw marketing en communicatie.

Zo nee?
Dan wilt u vast wel tijd vrijmaken om hier een keer met ons over te sparren! Neem meteen contact met ons op!

 

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 


Ontvang onze maandelijkse tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.


3 leuke leestips voor het MKB!

Lopen thuiswerkers een risico om gehackt te worden? (Spoiler Alert: Ja, dat risico is er!)

Thuiswerken in het MKB kan slimmer, onder andere met Microsoft 365 Business Voice.

Een analyse: Microsoft TEAMS versus ZOOM. En de winnaar is…

 

Hoe groot is de veiligheid van de data van uw bedrijf in het MKB? 

In december 2019 hebben we de tussentijdse audit van het ISO-27001 certificaat met goed gevolg afgesloten. Wij horen nu bij de (slechts) 35% ICT-leveranciers in Nederland die dit ISO certificering hebben. Waarom is dit alles van belang voor het MKB?

“Door deze audit – afgenomen door het onafhankelijke keuringsinstituut KIWA –  weten onze klanten 100% zeker dat het beveiligingsniveau van de door hun opgeslagen data op het allerhoogste niveau zit,” zegt Nicole Venneker die binnen onze organisatie de projectcoördinator is rondom onze ISO-audit. Daartoe hebben we heel uitgebreid al onze werkprocessen moeten vastleggen. En, we hebben moeten aantonen dat we daadwerkelijk volgens die procedures werken.”

Nicole Venneker coördineerde bij Mackaay ICT Services het wederom verkrijgen van het belangrijke ISO-certificaat.

Nicole vertelt dat steeds meer organisaties van hun ICT-leverancier eisen dat men ISO-gecertificeerd is. “Wij hadden al een ISO certificering maar één keer per jaar staat de tussentijdse audit op het programma. Noem het een herkeuring. Of een jaarlijkse check of we nog steeds aan alle voorwaarden voldoen.”

Veiligere ICT voor het MKB

“Een onafhankelijke deskundige van KIWA is dan de hele dag bij ons op de zaak,” vervolgt Nicole. “Wij tonen dan aan dat we er alles aan doen dat we veilig met de data van onze klanten omgaan. Niets wordt aan het toeval overgelaten. Hoewel het een drukke en ook best wel spannende dag is, vinden wij het van belang om deze ISO-certificering te hebben. Immers, geen enkele ondernemer in het MKB is er bij gebaat als werkprocessen van de ICT-leverancier niet op orde zijn.”

Nicole legt uit waar het KIWA zoal op controleert.

“Zo wil men weten hoe wij de toegang tot het datacenter hebben geregeld. Wie van onze medewerkers mag daar komen. En wie niet? En dan het On-Boarding principe: wat zijn onze procedures als we een nieuwe collega binnen de organisatie verwelkomen? Welke autorisaties krijgt hij wel of niet? Dat geldt overigens ook voor de ZZP’ers met wie we samenwerken.”

Oude laptops

“Maar het gaat nog veel verder: wat is onze procedure als iemand bij ons aanbelt? Dus gewoon fysiek op kantoor. Veiligheid in optima forma. Oh, ik heb nog een praktisch aspect. Zo hebben we in onze handboeken omschreven wat we doen als een klant bij ons zijn oude laptop inlevert. De harde schijf gaat er uit maar wat is dan het vernietigingsproces? Met andere woorden: de klant moet er 100% zeker van zijn dat de mogelijk nog aanwezige data op die oude laptop of harde schijf ook daadwerkelijk definitief vernietigd worden.”

Nicole stipt ook nog de BHV aan. “We kregen daar in december vragen over. We moesten aantonen hoe we intern de bedrijfshulpverlening hebben georganiseerd.”

Veiligheid voor het MKB

ict, mkb, iso certificering

Het is officieel! KIWA – het onafhankelijke keuringsinstituut – is tevreden!

“Het valt me  op dat veel ICT-leveranciers in Nederland helemaal niet gecertificeerd zijn,” zegt Nicole. “Ik schat dat we in Nederland op een percentage van 65% uitkomen. Gelukkig horen wij bij die 35% van de ICT-bedrijven die wél weten waar het om gaat: optimale veiligheid door goed georganiseerde en strakke werkprocessen.”

Vraag naar ISO certificering

In die zin heeft Nicole een tip.

“Vraag uw eigen ICT-leverancier of men daar in het bezit is van het ISO-27001 certificaat! Zo ja… helemaal prima! Zo nee… ga beslist een kritisch gesprek aan met die leverancier. Er is namelijk één groot belang en dat is úw belang! Ik heb het dan over uw bedrijfscontinuïteit en de veiligheid van al uw data. U wilt toch niet dat deze door slordigheden zomaar op straat komen te liggen?”

Nicole heeft de jaarlijks terugkerende afspraak met KIWA voor de volgende audit alweer in de agenda’s ingepland.

“Zoals ik al zei: het is altijd een drukke dag maar ik kijk er wel elke keer weer naar uit. Zeker naar het moment als de auditor aan het eind van de dag naar huis gaat en zegt dat we het bij Mackaay ICT Services prima op orde hebben. En dat we dus voor de herkeuring zijn geslaagd.”

“Wel, dan is mijn missie volbracht!”

 


We nodigen u uit…

  • … als u eens een keer met ons wilt sparren over de vraag hoe veilig de data in uw organisatie zijn?
    Neem contact met ons op!
  • … als u ‘Het Nieuwe Werken‘ in en rondom uw organisatie nu eindelijk eens écht goed vorm wilt geven. Ook dan geldt dat we graag van u horen. We kijken er naar uit om ook over dit thema met u in gesprek te gaan.

En, we hebben nog een leestip!

Onafhankelijk auditbureau Kiwa heeft Mackaay ICT Services gecertificeerd volgens de normen van ISO 27001:2017. Dit is dé internationaal erkende norm voor informatiebeveiliging. Afgelopen woensdag 10 april 2019 ontving Edwin Mackaay het certificaat.

Informatiebeveiliging staat sterk in de belangstelling. Daardoor krijgen organisaties vaker te maken met vertrouwelijke en/of privacygevoelige gegevens. Het is om die reden essentieel dat deze informatie niet zomaar op straat belandt.

Mackaay ICT services heeft de juiste beheersmaatregelen getroffen.

Transparant

“Door de werking van het systeem periodiek te laten toetsen, blijkt dat onze werkwijze op orde is,” zegt Edwin. “Dit gebeurt eenvoudig en transparant. Vanzelfsprekend gebeurt dit conform een standaard die wereldwijd is geaccepteerd.”

“Mede door deze periodieke toetsing, zijn wij altijd in staat om de noodzakelijke procedurele en technische maatregelen te nemen, waardoor we de hoogste kwaliteit kunnen blijven leveren. Kortom; dit certificaat toont aan dat betrouwbaarheid, beschikbaarheid en integriteit van informatie centraal staan in ons beleid.”

“Tot slot gaat onze dank uit naar adviseur Nasser Rashidi van Bink Advies en lead auditor André Nederlof voor de prettige samenwerking.”