, , ,

In het kader van cybersecurity voor uw bedrijf: is het verstandig om een smoelenboek op uw website te publiceren?

Voordat we het antwoord geven op deze vraag, leggen we andermaal nog eens voor al die bedrijven in het MKB Het Grote Probleem van nu uit…

Cybercriminaliteit!

Het is aan de orde van de dag. Zowel grote als kleine organisaties zijn steeds vaker het slachtoffer van digitale kwaadwillenden die maar al te graag bij u willen binnendringen om bijvoorbeeld uw bedrijfsprocessen plat te leggen en daarvoor geld te eisen. (U wordt gegijzeld). Of, dat ze er vandoor willen gaan met belangrijke data.

Dé vraag is dan ook of u uw bedrijf goed hebt beveiligd tegen de toenemende terreur van cybercriminelen.

Als eerste hopen we dat u zaken doet met een ICT-leverancier die ISO-gecertificeerd is. U weet dan in ieder geval zeker dat die leverancier zélf ook z’n zaakjes op orde heeft. U kunt dan denken aan allerlei belangrijke procedures die zijn vastgelegd waardoor óók uw data beschermd blijven.

De Zwakste Schakel… wie is dat eigenlijk?

Awareness

Ten tweede hopen we óók dat u op regelmatige basis in gesprek gaat met uw medewerkers over de gevaren van cybercriminaliteit. Of, dat u op gezette tijdens eens een Awareness-sessie organiseert.

Ja, u denkt nu natuurlijk: daar hebben we helemaal geen tijd voor. We hebben het al zo druk-druk-druk, maar gelooft u ons: als cybercriminelen er in slagen om bij u de boel plat te leggen, dan heeft u het misschien nooit meer ‘druk-druk-druk’. Regeren is vooruitzien. Neem geen enkel risico ten aanzien van het waarborgen van uw  bedrijfscontinuïteit.

Maar, er is nog iets waar u eens over kunt nadenken.

En dat gaat over het fenomeen Social Engineering.

Een cybercrimineel zal zich echt niet zichtbaar bij de deur melden. Het zal altijd een mystery blijven. Maar hij is er wél!

Smoelenboek

Daaraan gekoppeld is de vraag of u op uw website uw medewerkers nader introduceert met bijvoorbeeld een fotootje en kort stukje tekst. Je ziet ook vaak dat er dan vanaf zo’n webpagina meteen e-mail mogelijkheden zijn om met desbetreffende medewerker contact op te nemen.

Vanuit het marketing- en communicatieperspectief beredeneerd is hier natuurlijk veel voor te zeggen. Een bedrijf wil immers ook een gezicht hebben. Het geeft net even wat meer ‘smoel’ (letterlijk!) als u weet hoe iemand er uitziet op het moment dat u hem of haar aan de telefoon hebt.

Ook is er niks mis met de transparantie die u wilt nastreven door de buitenwereld wat nader te laten kennismaken met uw medewerkers.

We zien op websites best vaak superleuke stukjes tekst staan waarin medewerkers vertellen wat ze voor het bedrijf doen, waarom ze daar werken én wat ook bijvoorbeeld hun hobby’s zijn.

Ook niks mis mee. Iedere organisatie mag kiezen hoe de eigen marketing en communicatie worden vormgegeven.

Hoe meer medewerkers, hoe groter het smoelenboek

Hoe meer medewerkers in uw bedrijf, hoe groter het smoelenboek wellicht zal zijn. Maar ja… is dat altijd wel zo verstandig?

Maar… er schuilt hier ook een gevaar!

Die (soms) persoonlijke informatie is interessant voor hackers en cybercriminelen. Als zij de interesses weten van uw medewerkers (“In mijn vrije tijd speel ik tennis!”), dan kunnen zij door middel van Social Engineering daar op inspelen en heel gericht – via het mailadres van de zaak – die medewerkers (met interesse in tennis) ertoe bewegen op een onbetrouwbaar linkje te klikken. (Bijvoorbeeld een linkje met de “mooiste tennisrally van 2021”).

We hebben het dan dus over een mailtje dat wordt gestuurd waarbij wordt ingespeeld op de liefde voor tennis – in dit geval. Er is immers altijd een kans dat de medewerker annex tennisliefhebber dan toch even klikt.

En tja, dát is dan vaak het moment waarop cybercriminelen hun kans grijpen om binnen te dringen.

Onze tips:

  1. Heb het over deze uitdagingen en problematieken met uw werknemers. Zeg ze – bij wijze van spreken – ELKE DAG dat ze nooit op linkjes in mails van onbekende afzenders moeten klikken.
  2. Maar zeg ze ook dat ze niet meteen moeten klikken als er iets binnenkomt per mail dat heel betrouwbaar lijkt. Laat medewerkers elke keer weer zéér goed nadenken en laat mensen elkaar desnoods even bellen om te verifiëren: “Klopt het dat ik 5000 euro aan die leverancier moet overmaken?” – Jawel, een gewaarschuwd mens telt voor twee.
  3. Spreek procedures met elkaar af.
  4. En, leg medewerkers uit wat Social Engineering
  5. Wie is de WachtwoordManager (of benoem deze meteen!)
  6. Zijn uw medewerkers regelmatig on-the-road of werken ze ook vanuit huis?
    Vertel ze wie The Man In The Middle is!


Dus, wel of niet dat smoelenboek op uw site?

Wij zeggen: DOEN! (Zeker vanuit marketing en communicatie beredeneerd).

Maar, als u het doet, doe het dan op basis van verstandig anti-cybercriminaliteit-beleid. Immers, regeren is vooruitzien!

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

PS –
Natuurlijk bent u nu ook meteen op zoek naar het Smoelenboek op onze site. Wel, die staat er niet op maar… die zal wel op onze nieuwe website zichtbaar worden. Achter de schermen bouwen we nu – met een professionele leverancier – aan een nieuwe website. En wij durven dat Smoelenboek op onze volgende site ook best aan! Wij hebben het binnen onze organisatie namelijk ook elke keer weer over cybercriminaliteit en cybersecurity.

En, we hebben onze beveiligingsprocedures op orde. We zijn ISO-gecertificeerd.

 

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

/0 Reacties/door
, , , ,

Wie is er verantwoordelijk voor het gevecht tegen cybercriminaliteit in het MKB in Nederland?

Dit blog geeft het antwoord op de vraag wie er verantwoordelijk is voor de strijd tegen cybercriminaliteit in het MKB.

Bedrijven in Nederland hebben er steeds vaker last van: cybercriminaliteit. Misschien hebt u het geluk gehad dat u met uw organisatie nog nooit slachtoffer bent geworden (houden zo, overigens!) maar reken er maar op dat kwaadwillende cybercriminelen het ook echt wel een keer bij u willen proberen.

Denkt u dat uw bedrijf niet belangrijk genoeg is?

Wel, vergis u niet.

U hebt hoe dan ook data die interessant zijn. En, er is helaas geen cybercrimineel meer die er voor terugdeinst om uw (productie)systemen plat te leggen en alle systemen pas ontkoppelt als u losgeld hebt betaald. Tja, het is de nieuwe werkelijkheid.

Maar ja, wie is er nu eigenlijk verantwoordelijk voor het gevecht tegen al deze vormen van cybercriminaliteit in Nederland?

Is dat de overheid (die bijvoorbeeld een veiligere infrastructuur moet aanleggen) of bent u dat – als ondernemer – toch ook zelf?

Wel, ik geef meteen het antwoord…

cybercriminaliteit

De Zwakste Schakel…. weet u wie dat is?

Cybercriminaliteit en Social Engineering

Natuurlijk hebt u zelf de volledige eindverantwoordelijkheid. Het is uw taak als ondernemer om uw bedrijf zo goed mogelijk te beschermen en vooral ook Awareness (bewustzijn) te creëren onder al uw medewerkers. Want een (digitaal) ongeluk zit in een klein hoekje. Bewust of onbewust.

Zo maken cybercriminelen al veel gebruik van het fenomeen ‘Social Engineering’ om via de digitale weg bij u binnen te dringen en veel ellende te veroorzaken.

Het creëren van Awareness onder uw medewerkers is dan ook geen overbodige luxe, want (helaas)… De Zwakste Schakel in de keten is ……

cybercriminaliteit

Zou u deze clown vertrouwen op zijn vriendelijke ogen? Zou u zomaar uw data open en bloot stellen voor deze vriendelijke meneer? Social Engineering is Het Gevaar voor het MKB….

Webinars voor het MKB

In het afgelopen voorjaar hebben wij een aantal webinars ‘Cybercriminaliteit in het MKB’ georganiseerd. Die werden goed bezocht en die leverden veel interactie op. In een vorig blog hebben we ook de 3 meest gestelde vragen door ondernemers met betrekking tot cybercriminaliteit op een rijtje gezet.

De bottomline voor nu is dat wij hopen dat u – het liefst zo snel mogelijk, maar in ieder geval direct na de zomervakantie – een Awareness-sessie met uw medewerkers organiseert. Gewoon onder de credo’s ‘voorkomen is beter dan genezen’’, ‘een goede voorbereiding is het halve werk’ én ‘regeren is vooruitzien!

Minister van Digitale Zaken

Overigens is het niet zo dat de overheid helemaal niets zou doen om cybercriminaliteit aan te pakken. Er komt steeds meer geld vrij voor de algehele bestrijding en het aannemen van hoogopgeleide specialisten.

Maar ja, u bent ondernemer… u gaat toch niet achterover leunen en wachten tot de overheid alles op orde heeft?

Een ding hopen wij wel: het volgende kabinet zou absoluut een Minister van Digitale Zaken moeten aanstellen. We schreven er al eerder een opiniestuk over. Ons stuk leverde op Social Media flink wat (positieve) reacties op.

 (Als u dat onverhoopt nog niet hebt gelezen, dan meteen even doorklikken dus!)

Voor nu zeggen we uiteraard: geniet verder van de zomerse weken maar… omarm vanaf nu meteen de ambitie om binnen uw bedrijf te gaan werken aan onvoorwaardelijke Awareness om uiteindelijk erger te voorkomen!

Awareness begint nu ook met het delen van een aantal tips voor uw medewerkers die op vakantie gaan en vanaf hun vakantieplek af en toe nog even de laptop van de zaak openen….

 

 

Andere vragen?

Als u nog andere vragen hebt, dan horen we het natuurlijk graag. Stel ze ook écht. Bel ons, of vul het contactformulier in.

Ten aanzien van cybersecurity in uw organisatie is elke vraag altijd gerechtvaardigd en wij beantwoorden die vraag met veel plezier!

Neem geen risico!

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

/0 Reacties/door

SERVICES

Serverbeheer / ICT beheer
Werkplek beheer
Managed Firewall
Managed Security
Managed Antivirus
Managed Backup
Mobile Device Management
SLA
Monitoring

PRODUCTEN

Het Nieuwe Werken
Hosted Servers
Hosted Desktop
Hosted Exchange
Hosted Mailfilter
Private Cloud
Hybride Cloud
Online Storage
Back-up Online
Secure File Sync
Hosted Telefonie (VoIP)
Microsoft Office365
Website Hosting
Domeinregistratie

SUPPORT & HULP

Service Portal
Hulp op afstand
AVG overeenkomst
support@mackaay.nl
Juridisch

NIEUWSBRIEF

CONTACT

Mackaay ICT Services
Boslaan 29
2132 RJ Hoofddorp
T: (088) 088 44 44
F: (088) 088 44 45
E: info@mackaay.nl

Openingstijden:
Ma t/m vrij 8:30 – 17:30 uur

Kiwa