ICT-veiligheid is een issue anno 2020, maar hoe kun je die ICT bewaken? Het MKB moet alles uit de kast trekken om te voorkomen dat bedrijfsdata niet op straat komen te liggen. Of, dat kwaadwillenden te makkelijk toegang hebben tot de servers van de organisatie.

Zo bleek zeer recentelijk nog dat het CDA de lijsttrekkersverkiezing opnieuw moest doen omdat het stemsysteem onveilig zou zijn. Een ‘oplettende ethische hacker’ ontdekte dat het systeem is te manipuleren.

Oei.

Niet best voor de beeldvorming.

Overigens, was het nog een geluk dat het slechts een ‘oplettende ethische hacker’ was.

Het was een ander verhaal geweest als een kwaadwillende cybercrimineel was binnengedrongen.

Kortom… veiligheid en de bewaking daarvan zijn issues die ook voor het bedrijfsleven van groot belang zijn.


Veiligheid in het MKB

Privacy van werknemers in het MKB is belangrijk

Veiligheid gaat boven alles!


Het gaat hoe dan ook om ‘bewustzijn’. Zo organiseren wij zélf bij ons op de zaak één keer in de drie maanden een zogenoemde Awareness-Sessie. We zitten dan met alle collega’s aan tafel  en een ieder krijgt spreektijd om te vertellen wat mogelijke nieuwe (cyber)gevaren zijn. We vertellen elkaar wat we in de vakbladen en op gerenommeerde nieuwssites (ICT-sites) hebben gelezen. Dit zijn best serieuze sessies.

Sterker nog: deze wijze van kennis delen is een wezenlijk onderdeel van onze ISO-certificering.

Een professionele ISO-begeleider begeleidt ons dan. Hij of zij werpt een objectieve kritische blik op alles wat we zeggen en wat we concluderen.

Ultieme ICT-veiligheid voor het MKB

Het doel van deze sessies is helder: met die verworven kennis kunnen wij weer stappen maken waar onze klanten van profiteren. We zien het als  onze dagelijkse uitdaging (en ook dagelijkse verplichting!) om onze klanten – vooral bedrijven in het MKB – de ultieme (ICT-) veiligheid te bieden zoals het voorkomen van storingen, het feit dat gegevens op straat zouden kunnen komen te liggen en dat de stabiliteit van de systemen op het hoogste niveau is.

Het MKB wil immers maar één ding:  onbekommerd kunnen blijven doordraaien en ondernemen. Stilstand is funest. Bedrijfsprocessen mogen niet stil komen te liggen.

Daar voelen wij ons – bij Mackaay ICT Services – voor verantwoordelijk.

Security Officer

veiligheid in het mkb, wie verzorgt de bewaking?

ICT-veiligheid in het MKB is echt wel een dingetje waar ondernemers aandacht aan zouden moeten besteden. Want… zijn de bedrijfsgegevens wel goed beschermd? Hoe is de bewaking geregeld?

Los van de zogenoemde Awareness-sessies kunnen we dit goed. We zijn een relatief klein bedrijf en hebben korte lijntjes. Geen ingewikkelde procedures bij ons. De jongens van onze helpdesk kennen onze klanten ook bijna allemaal persoonlijk.

Voor grote bedrijven is het overigens geen overbodige luxe om een Security Officer in dienst te hebben. Uiteraard is dit voor middensegment in het MKB ook een goed plan maar dan kan het beter worden uitbesteed aan …. (u raadt het al!) een bedrijf zoals wij.

Beschouw ons daarom niet alleen als een betrouwbare bondgenoot die de voortgang van uw bedrijfsprocessen bewaakt en garandeert; zie ons als uw poortwachter. Wij zijn de partij waar hackers niet blij van worden.

Juist om die reden wordt u blij van ons!

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 


Ontvang onze maandelijkse tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

3 leuke leestips voor het MKB!

Lopen thuiswerkers een risico om gehackt te worden? (Spoiler Alert: Ja, dat risico is er!)

Thuiswerken in het MKB kan slimmer, onder andere met Microsoft 365 Business Voice.

Een analyse: Microsoft TEAMS versus ZOOM. En de winnaar is…

 

 

 

Voor veel ondernemers in het MKB is ICT altijd een ‘dingetje’: waarom spreekt de leverancier niet ‘gewoon Nederlands?’ Er is bovendien de beeldvorming dat er altijd ‘gedoe’ is rondom ICT. Dán werkt de printer niet, dán valt het internet weer uit of op een ander moment blijken verschillende devices niet goed met elkaar te communiceren en te synchroniseren.


Opiniestuk door: Edwin Mackaay


Wat zegt u?

Devices?

Wat dat zijn?

Wel, dat zijn verschillende apparaten waarop mensen werken, zoals een computer, een laptop, een Smartphone, een tablet et cetera, et cetera. Noem het maar op.

Apparaten dus.

Ik weet het.

U hebt me nu betrapt op een woord dat misschien niet alledaagse taal is voor de gemiddelde ondernemer of Nederlander. Hoewel, een béétje MKB’er begrijpt waarschijnlijk best wel wat een ‘Device’ is maar een béétje MKB’er spreekt geen IT-taal.

En dat maakt het voor hem soms heel ingewikkeld om te begrijpen wat zijn ICT-leverancier nu precies bedoelt. Dan komen die jongens van de helpdesk bijvoorbeeld bij u langs op kantoor en ze stellen vragen waar de MKB’er geen touw aan kan vastknopen.

Of, dan bel je – als MKB’er – de helpdesk waarna je nóg verwarder wordt.

Zorgen: MKB heeft moeite met taal ICT’er

Nee, ik verzin het niet, deze context.

Vier op de tien bedrijven in het MKB heeft grote moeite om de eigen IT-infrastructuur te begrijpen. Daardoor weten deze ondernemers niet hoe ze verder moeten. En, waar de kansen liggen.

onduidelijke taal van ICT leveranciers

Het MKB maakt zich zorgen… Want, wát bedoelt de ICT-leverancier nu met alles wat hij zegt? Er is te veel technisch jargon in het vak. Dat vinden MKB’ers niet handig!


Maar liefst 50% van de ondervraagden vindt zelfs dat hun huidige IT-landschap niet de optimale ondersteuning biedt. De vrees is dat de complexiteit van de IT nog verder zal toenemen waardoor nieuwe problemen kunnen ontstaan.

Ik ben er echter van overtuigd dat een ondernemer in het MKB zich geen zorgen zou moeten maken over alle ICT-gerelateerde vraagstukken. Het is onvoorwaardelijk mijn dagelijkse missie. En die van onze medewerkers!

Natuurlijk is dat makkelijker gezegd dan gedaan, maar het bieden van die ultieme zorgeloosheid behoort uiteindelijk wel synchroon te lopen met de kwaliteit van de dienstverlening van de ICT-leverancier.

ISO-certificering = geen zorgen voor het MKB

Natuurlijk moet de ICT-leverancier alle mogelijke expertise in huis hebben. Dat als eerste. Maar, dat kan een gewone MKB’er eigenlijk helemaal niet beoordelen of op waarde inschatten. Lastig!

Uiteraard is ook van belang dat een ICT-leverancier ISO-gecertificeerd is. Helaas zijn er nog veel te weinig ICT-bedrijven in Nederland die daar aandacht aan hebben besteed. Slechts 35% heeft deze belangrijke audit durven doen!

Zonde, het is gemiste kans voor die ICT-bedrijven die dus geen ISO-certificering hebben. Overigens, ook zonde voor hun klanten.

Een ISO-certificaat van de ICT-dienstverlener leidt tot minder zorgen in het MKB

Heeft u bij uw ICT-leverancier al gecontroleerd of deze ISO-gecertificeerd is?


ICT’er; praat Nederlands tegen de MKB’er!

Maar het allerbelangrijkste is dat ICT-leveranciers in staat zijn om ‘gewoon Nederlands’ te praten. Ik geef toe dat ik mezelf er ook wel eens op betrap dat ik wat technisch kan zijn. Gelukkig ben ik me er wel van bewust want hét doel voor mij tijdens gesprekken met onze klanten is altijd dat ik wil dat de klanten het begrijpen.

Daar hebben we het uiteraard onderling hier op de zaak over. De jongens van onze helpdesk spreken elke dag onze klanten die vragen of uitdagingen hebben. Onze jongens weten ook dat het geen zoden aan de dijk zet om in technisch jargon de communicatie aan te gaan maar gewoon de oplossingen te vertalen naar het oerhollandse Jip-en-Janneke.

De ICT-taal van de tandarts?

Ik maak altijd de vergelijking met de tandarts. Als ik daar in de stoel lig, dan wil ik dat hij in begrijpelijk Nederlands vertelt dat hij – bijvoorbeeld – een gaatje in mijn rechterkies vult.

En, dat hij NIET zegt:

“Beste Edwin, in de premolaar moet ik helaas wat actie ondernemen. Wil je daar glasionomeer of componeer? Oh, maak je geen zorgen. Natuurlijk zal ik lokaal een grammetje citanest inspuiten. Oh ja, op de laterale snijtand zie ik ook wat symptomen van catastrofaal bruxisme.”

Pfff……

Enfin, u begrijpt mijn punt.

De boodschap aan ons ICT-leveranciers is derhalve heel simpel: praat Nederlands.

Het is onze missie om er voor te zorgen dat u écht zorgeloos kunt ondernemen. Voor u is ICT niet het doel maar het middel. Wij – als professionele ICT-dienstverlener – moeten dat faciliteren.

Niets meer en zeker niets minder!

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 


Ontvang onze maandelijkse tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

2 leuke leestips voor het MKB!

Thuiswerken in het MKB kan slimmer, onder andere met Microsoft 365 Business Voice.

Een analyse: Microsoft TEAMS versus ZOOM. En de winnaar is…

 

Kort geleden hebben wij onze kennis op het gebied van bedrijfshulpverlening opgefrist waardoor we ineens concludeerden: BHV is als ICT voor het MKB!


U kent het credo ‘Regeren is vooruitzien’ vast wel, toch? Wij doen er in ieder geval volop aan. Wij kijken altijd vooruit!

Anticiperen op wat mogelijkerwijze ooit zou kunnen gebeuren, zit volledig in onze genen ingebakken. Kort geleden hebben wij namelijk bij Mackaay ICT Services weer een opfriscursus Bedrijfshulpverlening (BHV) gedaan. Ondanks het feit dat deze training een verplicht onderdeel is vanuit de regels rondom de ISO-certificering, vinden we het zelf ook gewoon belangrijk.

Zo simpel is het.

Je weet namelijk nooit wat er kan gebeuren!

Niemand kan in de toekomst kijken!

Wat we allemaal hebben geleerd of waarbij we weer zijn opgefrist?

Wel, het is een breed palet.
Zo hebben we ons andermaal door de professionele trainer laten instrueren over de AED (Automatische Externe Defibrillator), die natuurlijk ook op ons kantoor hangt. Mocht er wat gebeuren met een van onze medewerkers óf gasten die op bezoek zijn, dan kunnen we meteen ingrijpen. Een veilig gevoel! We hopen uiteraard dat we het nooit hoeven doen, maar als het moet, dan zullen we reanimeren.

Het was een bijzonder nuttige les!

Maar er was uiteraard meer.

Nou, dat was me het dagje wel… bedrijfshulpverlening in optima forma. We zijn weer goed bijgeschoold!


Bedrijfshulpverlening = ICT

Zo heeft de trainer volop aandacht besteed aan het blussen van brandjes en hoe we de brandbeveiliging in ons eigen pand op een zo hoog mogelijk niveau krijgen. Alles passeerde de revue. Kortweg gezegd: het was een leuke dag waar we natuurlijk ook met z’n allen veel plezier hebben gehad. Bovendien waren dit uiteraard ook inspirerende leermomenten waar we buiten – in ons ‘gewone leven, náást het werk wat we doen – ook veel aan kunnen hebben.

Toch realiseerden we ons iets belangrijks na afloop: bedrijfshulpverlening lijkt op ICT!

ICT is het kloppende hart van het MKB

Feitelijk zijn wij – als ICT dienstverlener – ook uw bedrijfshulpverlener. U bent bijvoorbeeld ondernemer in het MKB en dús wilt u het kloppend hart van uw organisatie ‘Alive And Kicking’ houden. Met dat kloppend hart bedoelen wij vanzelfsprekend uw ICT en alle aanverwante systemen. Van de mogelijkheden van data-opslag in de cloud tot aan bijvoorbeeld het telefoneren via VoIP.

ICT is het kloppend hart van uw organisatie. Maar ICT is nooit het doel. Het is een middel om de boel gaande te houden!

Of, heel simpel: het internet bij u op kantoor dat het ‘gewoon’ moet doen! Maar ook: hoe vervelend is het als de printer ineens niet functioneert?

De bottomline is helder: uw (ICT-)systemen behoren goed te werken zodat uw gehele organisatie door kan en géén oponthoud ervaart. Immers, uw klanten zijn er ook niet bij gebaat als uw organisatie om wat voor reden stil valt. ICT is derhalve niet het doel. ICT is het middel en de basis van uw organisatorische gezondheid.

Het hart moet onverminderd blijven kloppen zodat de hele organisatie in beweging blijft, dat uw data veilig en goed beschermd zijn én dat er meteen kan worden ingegrepen als het toch niet loopt zoals het zou moeten lopen.

Andermaal de conclusie: excellente ICT service staat gelijk aan gezonde bedrijfshulpverlening.

Regeren is vooruitzien. En, dat doen we graag!


Sparren over BHV en ICT?

De koffie staat klaar! (En, de AED hebben we binnen een paar seconden te pakken!) 😉

Neem snel contact met ons op!


 

Stel u bent MKB’er en uw medewerkers gebruiken een laptop van de zaak. Maar… wat is eigenlijk het protocol ten aanzien van de data die u of uw medewerkers verwijderen van hun laptops? Bijvoorbeeld als ze uit dienst treden, of als u de laptops wilt vervangen. Zijn data werkelijk verdwenen uit de prullenbak?

U bent het ongetwijfeld met ons eens dat uw organisatie er bij is gebaat dat er niets achterblijft op de PC of laptop. Zelfs al werkt u in de Cloud, bijvoorbeeld met Hosted Desktop, dan zien wij dat  veel data en informatie toch lokaal op een PC of laptop worden opgeslagen.

Maar wist u dat het deleten van alle data uit de prullenbak, eigenlijk niet voldoende is?

Hacker

Want, een béétje hacker kan nog steeds de vermeende weggegooide data uit de laptop of PC halen. Dat betekent heel concreet dat bijvoorbeeld uw omzetgegevens, klantadressen, productinformatie, verslagen en notulen van vergaderingen etc etc. voor derden beschikbaar zijn.

Een hacker wil graag uw data hebben! Hij zal zijn uiterste best doen om een laptop of PC te kraken. Het lukt hem dan ook om toch iets in de lege vuilnisbak te vinden!

Dat is iets wat u niet wilt!

Nooit!

Dit is een 100% No Go!

Hoe dit alles dan tóch mogelijk is, is best een gecompliceerd technisch verhaal maar we vertellen het hier graag omdat helaas nog veel ondernemers en bedrijven niet weten dat zelfs een lege prullenbak op PC of laptop niet betekent dat de data ook daadwerkelijk verdwenen zijn. Ergens blijven de data in een soort index staan.

En het is nog maar de vraag of die verborgen mapjes (die u dus helemaal niet ziet!) achter de prullenbak worden ‘overschreven’ met nieuwe data. Meestal niet.

Vuilnisbak

De ‘gewone gebruiker’ kan weliswaar niet zomaar die data terughalen maar slimme jongens en meiden dus  wel.

Vergelijk het eens met een lege vuilnisbak in de keuken. U hebt de volle vuilniszak er uit gehaald, deze bij het grofvuil gezet en u hebt met uw eigen ogen gezien dat de vuilnisman uw vuilniszak in de grote laadbak van zijn vuilniswagen heeft gegooid en dat hij is weggereden.

U begrijpt dat voor u nu de vuilniszak praktisch onbereikbaar is. Maar… u begrijpt ongetwijfeld ook dat – alles wat in die vuilniszak zit – in theorie nog steeds beschikbaar is. Zolang deze vuilniszak niet daadwerkelijk is vernietigd, kan iedereen er nog alles mee doen.

Het zal u maar gebeuren… dat wildvreemden wat gaan rondsnuffelen in uw vuilnis! De data liggen zomaar voor het oprapen!

 

Iedere kwaadwillende kan met de juiste toegang nog steeds ergens in die vuilniszak gaan snuffelen en van alles en nog wat te weten komen over uw leven!

Zo werkt het dus ook met een PC of laptop. Men vindt dan de data van uw MKB-bedrijf.

Tip voor het MKB:

  • Als u een laptop of PC niet meer gebruikt, laat deze dan door een professioneel ICT-bedrijf, dat in het bezit is van ISO27001-certificaat, vernietigen. U bent er dan 100% zeker van dat de data écht – letterlijk! – van de aardbodem zijn verdwenen! Want nogmaals; de prullenbak is niet voldoende!
  • Over dit alles kunt u bijvoorbeeld ook iets zeggen in uw privacy statement of geheimhoudingsbeleid. Dit als onderdeel van de wettelijk verplichte risico-analyse voor elk bedrijf.

Per ongeluk iets verwijderd?

Als u de prullenbak op uw PC of laptop leegt, en u ontdekt dat u iets hebt verwijderd wat u eigenlijk toch niet had willen verwijderen, dan kunnen professionals vaak nog de verloren gewaande data terughalen.

  1. Zet direct uw PC of laptop uit.
  2. Ga METEEN naar een specialist, die in staat is om de verloren gewaande data terug te vinden. Hoe sneller u dit doet, des te groter is de kans dat u nog iets van de vermeende verloren data terug kunt vinden.

Enfin… een gewaarschuwd mens telt voor twee, toch? Regeren is vooruitzien!

 

PS.
Als deze officier van justitie dit alles had geweten, dan was hij niet in de problemen geraakt.

 

 


We nodigen u uit…

  • … als u eens een keer met ons wilt sparren over de vraag hoe veilig de data in uw organisatie zijn…
    Neem contact met ons op!
  • … als u ‘Het Nieuwe Werken‘ in en rondom uw organisatie nu eindelijk eens écht goed vorm wilt geven. Ook dan geldt dat we graag van u horen. We kijken er naar uit om ook over dit thema met u in gesprek te gaan.

En, we hebben nog een leestip!

 


MEER TIPS EN TRICKS ONTVANGEN?

Een keer per maand versturen wij een leuke update met Tips en Tricks voor uw ICT!
Het is heel eenvoudig om u hiervoor aan te melden!

En, blijkt voor u achteraf dat u deze Tips en Tricks niet interessant vindt; wel, dan meldt u zich gewoon weer af!

Hoe groot is de veiligheid van de data van uw bedrijf in het MKB? 

In december 2019 hebben we de tussentijdse audit van het ISO-27001 certificaat met goed gevolg afgesloten. Wij horen nu bij de (slechts) 35% ICT-leveranciers in Nederland die dit ISO certificering hebben. Waarom is dit alles van belang voor het MKB?

“Door deze audit – afgenomen door het onafhankelijke keuringsinstituut KIWA –  weten onze klanten 100% zeker dat het beveiligingsniveau van de door hun opgeslagen data op het allerhoogste niveau zit,” zegt Nicole Venneker die binnen onze organisatie de projectcoördinator is rondom onze ISO-audit. Daartoe hebben we heel uitgebreid al onze werkprocessen moeten vastleggen. En, we hebben moeten aantonen dat we daadwerkelijk volgens die procedures werken.”

Nicole Venneker coördineerde bij Mackaay ICT Services het wederom verkrijgen van het belangrijke ISO-certificaat.

Nicole vertelt dat steeds meer organisaties van hun ICT-leverancier eisen dat men ISO-gecertificeerd is. “Wij hadden al een ISO certificering maar één keer per jaar staat de tussentijdse audit op het programma. Noem het een herkeuring. Of een jaarlijkse check of we nog steeds aan alle voorwaarden voldoen.”

Veiligere ICT voor het MKB

“Een onafhankelijke deskundige van KIWA is dan de hele dag bij ons op de zaak,” vervolgt Nicole. “Wij tonen dan aan dat we er alles aan doen dat we veilig met de data van onze klanten omgaan. Niets wordt aan het toeval overgelaten. Hoewel het een drukke en ook best wel spannende dag is, vinden wij het van belang om deze ISO-certificering te hebben. Immers, geen enkele ondernemer in het MKB is er bij gebaat als werkprocessen van de ICT-leverancier niet op orde zijn.”

Nicole legt uit waar het KIWA zoal op controleert.

“Zo wil men weten hoe wij de toegang tot het datacenter hebben geregeld. Wie van onze medewerkers mag daar komen. En wie niet? En dan het On-Boarding principe: wat zijn onze procedures als we een nieuwe collega binnen de organisatie verwelkomen? Welke autorisaties krijgt hij wel of niet? Dat geldt overigens ook voor de ZZP’ers met wie we samenwerken.”

Oude laptops

“Maar het gaat nog veel verder: wat is onze procedure als iemand bij ons aanbelt? Dus gewoon fysiek op kantoor. Veiligheid in optima forma. Oh, ik heb nog een praktisch aspect. Zo hebben we in onze handboeken omschreven wat we doen als een klant bij ons zijn oude laptop inlevert. De harde schijf gaat er uit maar wat is dan het vernietigingsproces? Met andere woorden: de klant moet er 100% zeker van zijn dat de mogelijk nog aanwezige data op die oude laptop of harde schijf ook daadwerkelijk definitief vernietigd worden.”

Nicole stipt ook nog de BHV aan. “We kregen daar in december vragen over. We moesten aantonen hoe we intern de bedrijfshulpverlening hebben georganiseerd.”

Veiligheid voor het MKB

ict, mkb, iso certificering

Het is officieel! KIWA – het onafhankelijke keuringsinstituut – is tevreden!

“Het valt me  op dat veel ICT-leveranciers in Nederland helemaal niet gecertificeerd zijn,” zegt Nicole. “Ik schat dat we in Nederland op een percentage van 65% uitkomen. Gelukkig horen wij bij die 35% van de ICT-bedrijven die wél weten waar het om gaat: optimale veiligheid door goed georganiseerde en strakke werkprocessen.”

Vraag naar ISO certificering

In die zin heeft Nicole een tip.

“Vraag uw eigen ICT-leverancier of men daar in het bezit is van het ISO-27001 certificaat! Zo ja… helemaal prima! Zo nee… ga beslist een kritisch gesprek aan met die leverancier. Er is namelijk één groot belang en dat is úw belang! Ik heb het dan over uw bedrijfscontinuïteit en de veiligheid van al uw data. U wilt toch niet dat deze door slordigheden zomaar op straat komen te liggen?”

Nicole heeft de jaarlijks terugkerende afspraak met KIWA voor de volgende audit alweer in de agenda’s ingepland.

“Zoals ik al zei: het is altijd een drukke dag maar ik kijk er wel elke keer weer naar uit. Zeker naar het moment als de auditor aan het eind van de dag naar huis gaat en zegt dat we het bij Mackaay ICT Services prima op orde hebben. En dat we dus voor de herkeuring zijn geslaagd.”

“Wel, dan is mijn missie volbracht!”

 


We nodigen u uit…

  • … als u eens een keer met ons wilt sparren over de vraag hoe veilig de data in uw organisatie zijn?
    Neem contact met ons op!
  • … als u ‘Het Nieuwe Werken‘ in en rondom uw organisatie nu eindelijk eens écht goed vorm wilt geven. Ook dan geldt dat we graag van u horen. We kijken er naar uit om ook over dit thema met u in gesprek te gaan.

En, we hebben nog een leestip!