, , , , , ,

Als uw bedrijf 100% beveiligd is tegen cybercriminelen, kunnen uw systemen dan inderdaad niet meer gehackt worden?

Cybersecurity is in het bedrijfsleven een ‘hot topic’. Logisch ook. Want in het nieuws zien we regelmatig (en steeds vaker) berichten dat bedrijven zijn platgelegd door cybercriminelen.

Helaas neemt het aantal bedrijven, dat is gehackt, ook toe. En, het gaat al lang niet meer uitsluitend om de grote corporates: ook het hardwerkende midden- en ondersegment van het MKB is een gewillig slachtoffer van cybercriminelen.

Dé grote vraag is echter of uw (ICT-)systemen nooit meer gehackt kunnen worden, als uw bedrijf 100% beveiligd is…

We geven meteen het enige en juiste antwoord op de vraag: de harde realiteit is dat geen enkel systeem volledig ondoordringbaar is.

In dit blog bespreek ik de redenen waarom zelfs de meest cyberveilige bedrijven toch helaas niet onbeperkt immuun zijn voor cyberaanvallen. Daarna bespreek ik de stappen die elk bedrijf kan nemen, om die bedreigingen toch zo goed mogelijk het hoofd te kunnen bieden.


Waarom zijn bedrijven toch niet immuun?

1) Menselijke fouten

Mensen (Ja… u ook dus!) vormen een van de zwakste schakels in de beveiliging van een organisatie. Zelfs met de allerbeste high-end beveiligingsprotocollen kunnen medewerkers per ongeluk gevoelige informatie delen of phishing-e-mails openen. Training en bewustwording – bijvoorbeeld op het gebied van Social Engineering – zijn cruciaal om deze risico’s te verminderen.

(Filmtip hierover op Netflix: ‘Who Am I – Kein System Ist Sicher’)

2) Zero-Day kwetsbaarheden

Cybercriminelen blijven hun technieken ontwikkelen en proberen elke dag weer hun kans te grijpen om toe te slaan. Ze zijn vooral op zoek naar ‘Zero Day Kwetsbaarheden’. Zelfs als uw systemen helemaal 100% up-to-date zijn, kunnen hackers deze nieuwe kwetsbaarheden uitbuiten voordat er patches beschikbaar zijn. En dan is de ellende niet te overzien!

3) Geavanceerde aanvalsmethoden

Cybercriminelen worden steeds slimmer. Ze spijkeren hun kennis bij, kennen geen genade en ze zijn ook bereid om veel te investeren in het verbeteren van hun aanvalstechnieken. Simpelweg omdat dit voor hen rendeert. Ze zijn geavanceerder dan u denkt en… ze zijn u vaak ook gewoon een stap voor.

4) Insider bedreigingen  

Soms zijn de grootste bedreigingen afkomstig van binnen de organisatie. Medewerkers met toegang tot gevoelige gegevens kunnen deze misbruiken. Het is essentieel om strikte toegangscontroles en monitoring te handhaven. Eigenlijk behoort u dus (helaas) toch ook een beetje de Big Brother van uw eigen organisatie te zijn.

De beste visie?  Vertrouw niemand!

 

Welke effectieve beveiligingsmaatregelen zijn er dan?


1) Regelmatige beveiligingsupdates

Voer regelmatig audits uit om zwakke plekken te identificeren en aan te pakken. Vraag of uw ICT-leverancier daarbij kan ondersteunen (en dat doen ze graag!). We hebben het op deze website vaker gezegd: regeren is vooruitzien!

2) Updaten van alle software

Houd software en systemen up-to-date om bekende kwetsbaarheden te verhelpen. Ook hier geldt: doe dit niet zelf. Besteed dit uit aan een professioneel ICT-bedrijf. Het liefst ook een bedrijf dat ISO-gecertificeerd is.

3) Handhaaf strikte toegangscontroles

Beperk toegang tot gevoelige informatie en controleer regelmatig wie toegang heeft. In andere woorden: heb protocollen die gevolgd moeten worden bij bijvoorbeeld het onboarden en offboarden van medewerkers. Dus, welke stappen moeten worden genomen als een nieuwe medewerker in dienst komt c.q. als een medewerker vertrekt bij uw bedrijf.

4) Doe aan training en creëer bewustwording

Zorg voor bewustwording bij medewerkers en train hen om verdachte activiteiten te herkennen. Al is het af en toe een gesprekje dat u op gang brengt in de kantine, tijdens de pauze. Of… doe uw kennis op met onze inspirerende e-learning tools waarin uw medewerkers (en uzelf!) prikkelende vragen worden voorgelegd.

5) Maak back-ups en heb een herstelplan

Maak regelmatig back-ups en ontwikkel herstelplannen voor noodgevallen. Leg protocollen vast. Maar spreek ook af met uw medewerkers welke acties ze meteen moeten nemen als ze het gevoel hebben dat er iets niet klopt in of op hun computer. En vertel ze ook wat ze vooral niet moeten doen!

6) Werk samen met een ICT-dienstverlener

Doe waar u goed in bent. En dat is uw eigen business. Besteed ICT-werkzaamheden daarom uit aan een professionele en ervaren ICT-dienstverlener. Immers, die heeft de expertise (het is zijn vakgebied!) en die weet bovendien hoe men complexe beveiligingskwesties moet oplossen.


Samenvattend…

100% beveiliging is helaas onmogelijk. Toch kunnen bedrijven met de juiste maatregelen hun cyberweerbaarheid aanzienlijk vergroten. Cybersecurity is een voortdurende inspanning en vereist blijvende aandacht Door te investeren in preventie, kennis en paraatheid is uw bedrijf of organisatie veel beter voorbereid.

Een keertje sparren hierover?

Neem meteen contact met ons op!  We hebben hier heel veel ideeën over én we weten ook al in dat eerste gesprek een aantal slimme adviezen te geven. En we leggen u vooral uit hoe we uw bedrijf of organisatie zo dicht mogelijk tegen de 100% beveiliging aan zullen krijgen.

 

 

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, , , , ,

Kent u de 7 Must-Know-basisbeginselen cybersecurity voor het MKB?

We schrijven er regelmatig over: cybersecurity. Dat geen enkele ondernemer in het MKB er nog aan ontkomt hier iets mee te doen. Want, cybercriminaliteit is aan de orde van de dag. Gelukkig zien we dat ondernemers en hun medewerkers steeds meer weten wat er speelt en dat ze ook weten wat er onder de radar mogelijkerwijze aan de hand is.

Toch vinden we het van belang om in dit blog de 7 basisbeginselen van cybersecurity op een rijtje te zetten.

Niet alleen essentieel om nog eens door te lezen maar om het heel eerlijk te zeggen: eigenlijk zou u – beste ondernemer en meelezende medewerkers! – dit hele lijstje uit het hoofd moeten kunnen opzeggen.

En weet u wat: misschien bellen we u wel eens onverwacht om u te overhoren.

Ja, we zijn benieuwd of u de 7 MustKnows dan uit het hoofd weet…

Enfin, eerst maar even het onderstaande lijstje bekijken.

  1. Bewustwording en opleiding

    Zorg ervoor dat al uw medewerkers zich volop bewust zijn van de risico’s en bedreigingen op het gebied van cybersecurity. Praat er regelmatig over, bijvoorbeeld tijdens de pauzes.

    Maar ook: bied trainingen of Awareness-sessies aan zodat medewerkers alert blijven op elk potentieel gevaar.

  2. Sterke wachtwoorden en gedegen toegangsbeheer

    Implementeer een goed onderbouwd beleid voor het creëren van sterke, unieke wachtwoorden en maak sowieso gebruik van multifactor-authenticatie als u en uw medewerkers inloggen op uw bedrijfssystemen.

    Beheer de toegang tot systemen zorgvuldig, zodat alleen de juiste personen erbij kunnen. Laat niets – maar dan ook niets – aan het toeval over!

  3. Regelmatige updates van software

    Organiseer het updaten van al uw software, inclusief besturingssystemen en toepassingen, goed. Zorg dat alles altijd up-to-date is. Beveiligingsupdates zijn essentieel om kwetsbaarheden te elimineren.

    Het meest verstandige is uiteraard om daar een professionele ICT-dienstverlener voor in te huren die dat voor u op afstand regelt.

  4. Backups en herstel

    Helaas zien we nog te veel ‘ongelukken’ in het bedrijfsleven rondom backups. En dan hebben we het over bedrijven die dénken dat de backup-systemen werken maar dat in de werkelijkheid er helemaal geen backups worden gemaakt.

    Interessant om dat meteen eens te toetsen bij u op kantoor, toch?
    En niet onbelangrijk: stel ook een herstelplan op in het geval zich een datalek of cyberaanval voordoet.

    Regeren is ALTIJD vooruitzien!

  5. Netwerkbeveiliging

    Gebruik firewalls, antivirussoftware en andere beschermingssystemen om uw netwerk optimaal te beschermen tegen ongeautoriseerde toegang en malware.

    Ook hier geldt: laat u adviseren door een professionele ICT-dienstverlener of sterker nog: besteed het uit aan dat ICT-bedrijf. Toets overigens wel altijd of die dienstverlener ISO-gecertificeerd

  6. Beleid voor gegevensbescherming

    Heb beleid voor de bescherming van al uw data en formuleer hoe u de vertrouwelijkheid en integriteit van gevoelige informatie wordt gewaarborgd. U kunt hierbij onder andere denken aan het versleutelen van gegevens en het beheren van persoonlijke data in overeenstemming met de wet voor gegevensbescherming (de privacywet / GDPR).

  7. Bijgewerkte beveiligingsrichtlijnen

    Zorg ervoor dat uw organisatie actuele beveiligingsrichtlijnen heeft die worden bijgewerkt naarmate nieuwe soorten van bedreigingen opduiken.

    In deze richtlijnen staat omschreven hoe medewerkers zich dienen te gedragen maar ook op welke wijze de beveiliging van de systemen van uw bedrijf is ingericht.

 

Mooi lijstje toch?

Wanneer mogen we u bellen om een korte overhoring te doen?

😉

Hoe dan ook: het is van levensbelang voor uw bedrijf dat het goed organiseren van uw cybersecurity voortdurende alertheid vraagt. U wilt én kunt het zich immers niet veroorloven als uw bedrijfsvoering letterlijk plat komt te liggen door slimme cybercriminelen die te makkelijk bij u zijn binnengekomen.

Succes!

Een keertje sparren hierover?
Neem meteen contact met ons op!

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

/0 Reacties/door
, , , , ,

Waarom onderschatten ondernemers en bedrijven de toenemende dreiging van cybercriminaliteit?

Ondanks de groeiende dreiging van cybercriminaliteit onderscahtten veel ondernemers en bedrijven nog steeds de ernst van het probleem.

Bizar eigenlijk.

Want, de bijna dagelijkse talloze nieuwsberichten hierover bewijzen toch genoeg. Bedrijven worden gehackt en gegijzeld alsof het niets is!

Ik leg in dit blog graag uit dat er drie belangrijke redenen zijn waar die (zorgelijke) onderschatting aan kan worden toegeschreven in de hoop dat alleen al dit stukje hieronder de ondernemers, die in de categorie ‘onderschatting’ vallen, verschuiven naar… iets meer bewustzijn.

1)
Veel ondernemers en bedrijven hebben een gebrek aan kennis en bewustzijn over aard en omvang van cybercriminaliteit.

Ondernemers en bedrijven zien cybercriminaliteit vaak als iets abstracts en ver-van-hun-bed, waardoor ze de potentiële impact ervan onderschatten.

Zo weten heel veel ondernemers nog niet wat Social Engineering is.

Cybercriminelen worden echter steeds geavanceerder en gerichter in hun aanvallen, waardoor de schade aanzienlijk kan zijn. Door het gebrek aan begrip van de technische aspecten en risico’s van cybercriminaliteit, hebben ondernemers en bedrijven geen enkel idee welke noodzakelijke maatregelen ze moeten nemen om zichzelf te beschermen.

Er wordt bijvoorbeeld veel geld uitgegeven aan fysieke beveiliging van een pand, door sloten, camera’s en alarm, maar op IT gebied staat de ‘deur’  vaak wagenwijd open.

Idee: test uzelf én medewerkers op de aanwezige kennis van cybercriminaliteit.


2)
De gedachte dat er veel moet worden geïnvesteerd om cybercriminaliteit een halt toe te roepen, speelt een rol bij het onderschatten ervan.

Veel ondernemers en bedrijven beschouwen investeringen in cybersecurity als een kostenpost.

Jammer.

Het is namelijk een set van noodzakelijke beschermingsmaatregelen. Ze zien het implementeren van al die beveiligingsmaatregelen als een extra financiële last en hebben moeite om te bepalen wat het oplevert.

De ‘What’s In It For Me?’ is niet duidelijk.

Hierdoor zijn ze geneigd om te bezuinigen op cybersecurity-investeringen of er überhaupt geen euro aan uit te geven.

De consequentie?
Deze kortetermijn-mentaliteit leidt tot ernstige gevolgen als een cyberaanval zich toch voordoet waardoor serieuze financiële schade ontstaat. En dan hebben we het nog niet eens gehad over reputatieschade voor het bedrijf!

3)
Overmoed is een belangrijke factor bij het onderschatten van cybercriminaliteit.

Veel ondernemers en bedrijven geloven ten onrechte dat ze niet interessant genoeg zijn voor cybercriminelen of dat ze juist voldoende beveiligingsmaatregelen hebben getroffen om een aanval af te weren.

Deze valse gevoelens van veiligheid kunnen leiden tot serieuze nalatigheid.

Want… Cybercriminelen richten zich echt niet meer alleen op grote organisaties, maar juist ook op kleine en middelgrote bedrijven die mogelijk kwetsbaarder zijn.

Bovendien kunnen nieuwe bedreigingen en zwakke plekken in de beveiliging snel opduiken – zeker als er geen ondersteuning is van een professioneel (liefst ISO-gecertificeerde) dienstverlener – waardoor zelfs bedrijven met robuuste beveiligingsmaatregelen risico lopen.


Conclusie:

Het is essentieel dat ondernemers en bedrijven de ernst van cybercriminaliteit erkennen en de nodige maatregelen treffen om zichzelf te beschermen. Denk hierbij aan het vergroten van het bewustzijn en begrip van cyberdreigingen, het investeren in effectieve cybersecurity-oplossingen en het handhaven van een proactieve houding ten aanzien van risicobeheer.

Alleen door de aard en omvang van cybercriminaliteit serieus te nemen, kunnen bedrijven zichzelf beschermen tegen deze groeiende bedreiging, die echt dagelijks aan de orde is. Dat bewezen én bewijzen de tsunami aan nieuwsberichten over dit onderwerp.

 

Een keertje sparren?
Neem meteen contact met ons op!

 

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, , , , , ,

Cybercriminaliteit en AVG: is het MKB wel alert genoeg?

In dit blog nemen wij u mee in het traject op weg naar de meest optimale beveiliging van al uw data. Want, cybercriminaliteit in het MKB is elke dag een probleem. De AVG biedt handvatten voor een stukje regie!

Als eerste: wát is de AVG eigenlijk?

Velen hebben daar vast al eens van gehoord, maar het is goed om aan het begin van dit blog nog eens helder het begrip te definiëren.

De AVG is de Nederlandse benaming van de in de EU geldende privacywetgeving GDPR. Het doel is om persoonsgegevens, die u verwerkt (zoals bijvoorbeeld klantengegevens), optimaal te beschermen! Dat betekent ook dat het uitwisselen van die gegevens – bijvoorbeeld tussen uw bedrijf en andere bedrijven – op veiligheid wordt gewaarborgd.

Nogmaals, ter verduidelijking: dit alles is in de wet geregeld.

Zo staat in de AVG welke acties een organisatie precies moet ondernemen als zij persoonsgegevens verwerken. Ook staat (dwingend) omschreven wat een bedrijf moet doen om het recht op privacy van die personen te waarborgen.  Daarbij gaat het dus om het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending (naar derden), verspreiden of op een andere wijze ter beschikking stellen, aligneren, combineren, afschermen, wissen of vernietigen van gegevens.

Een hele lange lijst dus aan verplichtingen!

Het gaat daarbij om alle soorten informatie. Dus niet alleen zogenoemde ‘gevoelige’ informatie. De ‘simpele’ informatie dat bedrijf X klant bij u is, en dat persoon Y uw contactpersoon is, dient volledig beveiligd te worden. Die gegevens mogen namelijk niet uitlekken!

Zijn alle deuren van uw bedrijf ook écht goed op slot? Ook de cybercriminelen blijven buiten zodat u geen problemen krijgt met de AVG?

En toen was er plots een datalek!
Of, cybercriminelen slaan toe!        

Dit meteen doen als u merkt dat cybercriminelen in uw bedrijf hebben toegeslagen!

Zorg er echter in eerste instantie voor dat u zich ALTIJD aan de volgende officiële spelregels van de AVG houdt:

 

  1. Een organisatie mag persoonsgegevens alleen verwerken wanneer hier een duidelijk doel voor is.
    Zo is het vragen naar een geboortedatum – als meneer Z klant bij u wil worden – niet zomaar meer vanzelfsprekend. Het is uw plicht om dan aan te geven waarom u die geboortedatum wilt weten. Dus, waarom is dat relevant voor u om de dienst te kunnen leveren?
  2. Voor de verwerking van persoonsgegevens is het noodzakelijk dat hier een geldige (wettelijke) grondslag voor is.
    Zo is een werkgever verplicht om te beschikken over een kopie van het identiteitsbewijs van de werknemer.
  3. Persoonsgegevens mogen niet langer bewaard worden dan strikt noodzakelijk.
    Denk hierbij bijvoorbeeld aan sollicitanten die bij u op bezoek kwamen. U mag die gegevens bewaren maar niet langer dan 4 weken tot na de sluitingsdatum van de vacature. Tenzij u specifiek vraagt of u de gegevens in portfolio mag houden én de (afgewezen) sollicitant daar toestemming voor geeft.
  4. Betrokkenen hebben het recht om vergeten te worden.

  5. Persoonsgegevens moeten worden beveiligd door middel van passende technische en organisatorische maatregelen.
    U – als werkgever – bent daarvoor verantwoordelijk. Het is (wettelijk!) uw taak om het beleid van uw organisatie na te leven. Dit is bijvoorbeeld één van de redenen waarom zakelijke mail – met bijlagen en documenten – niet via bijvoorbeeld hotmail of Gmail mag worden gecommuniceerd, maar alleen via de officiële communicatiekanalen van het bedrijf. (het mailadres van het bedrijf dus!)

 

U moet als bedrijf vastleggen hoe u dit alles hebt georganiseerd en welke functionaris binnen de organisatie verantwoordelijk is voor de gegevensbescherming. Dit doet u in een verwerkingsregister.

Is dat datalek er dan toch?

Dan moet dit meteen worden gemeld (binnen 72 uur na ontdekking van het datalek) én er moet ook meteen actie worden ondernomen om dat datalek te dichten.

Voorkom cybercriminaliteit!

Het gaat er natuurlijk om dat een organisatie te allen tijde voorkomt dat er een datalek ontstaat! Precies op dat punt is er een taak weggelegd voor de ISO-gecertificeerde ICT-dienstverlener van uw bedrijf.

Die zorgt er voor dat de systemen 24/7 worden gemonitord, dat cyberaanvallen worden afgeslagen én dat er continu updates worden geïnstalleerd in uw netwerk en in uw software waardoor cybercriminelen geen kans krijgen. En zelfs als cybercriminelen toch ergens een mogelijkheid zien om binnen te dringen, dan is bijvoorbeeld de Honeypot een effectief bestrijdingsmiddel.

Daarnaast is het van belang dat medewerkers (en u zelf ook!) zich continu bewust zijn van de gevaren van cybercriminaliteit. Zo is Social Engineering een fenomeen dat voor heel veel digitale ellende zorgt.

Daarom tot slot…

  1. Vraag eens aan uw ICT-leverancier of deze ISO-gecertificeerd is? (*)
  2. Bedenk eens hoe u uw medewerkers kunt trainen ten aanzien van het bewustzijn over cybercriminaliteit.
    (Wij hebben daar overigens wel een idee over)
  3. En, lees onze blogs over cybercriminaliteit en de gevaren die daaruit ontstaan!

 

(*) Bij een ISO-gecertificeerd ICT-bedrijf zijn de eigen procedures ten aanzien van databeveiliging op orde. Dit is door middel van een onafhankelijke audit vastgesteld.

 

 

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

/0 Reacties/door
,

De 5 kenmerken van efficiënt en goed werkplekbeheer in het MKB

Dit blog geeft antwoord op de vraag hoe u – als ondernemer/werkgever – de werkplekken van uw medewerkers (waar die ook zijn!) zo efficiënt en zo goed mogelijk kunt inrichten.

Hoe makkelijk en overzichtelijk was het, zo een jaar of twintig geleden. Een ondernemer had tien medewerkers in dienst en dan zorgde je er voor dat je tien bureaus (tien werkplekken) beschikbaar had.

Iedereen zijn eigen plekje.

Maar ja, de tijden zijn veranderd. Thuiswerken was al jaren lang – zelfs ook vóór de coronacrisis – steeds meer een mogelijkheid geworden in veel bedrijven en organisaties. Nu is het al vaak de standaard.

Kortom, werkplekbeheer binnen een organisatie of een bedrijf is wezenlijk veranderd.

Als eerste de definitie van werkplekbeheer: dit staat voor het beheren en onderhouden van een werkplek. Tegenwoordig is dit heel breed.

Dat kan bij u op de zaak zijn. Maar het kan ook bij de medewerker thuis zijn. Het doel is dat u – als werkgever – er voor zorgt dat de medewerker – waar ter wereld hij of zij ook is – lekker kan werken en de juiste prestaties kan leveren. Werkplekbeheer gaat dus ook om het bereiken van rendement voor uw bedrijf.

Dat gaat dus niet meer alleen om het neerzetten van een lekkere stoel, een ruim bureau en de nabijheid van goed smakende koffie. Nee, het gaat hier dus ook om een feilloos functionerende laptop of andere devices.

En, zeker gaat het ook om snelle internetverbindingen.

We zijn meer dan ooit verbonden met elkaar. Prima! Maar dat heeft wel invloed op de inrichting van alle werkplekken!

 

U – als werkgever – wilt dat op orde hebben.

Sterker nog: u – als werkgever – móet dat op orde hebben simpelweg omdat u de continuïteit van uw bedrijfsprocessen wilt garanderen.

We hebben voor uw gemak de 5 kenmerken van goed werkplekbeheer op een rijtje gezet.

Doe er uw voordeel mee!

 

  1. Huur altijd een deskundige externe ICT-dienstverlener in, die alle zorgen uit handen neemt en ‘het’ gewoon allemaal regelt. De externe ICT-dienstverlener wéét wat er technisch mogelijk is, deze hoeft het wiel niet steeds opnieuw uit te vinden en deze kan het beste inschatten wat voor u het meest resultaat oplevert.
  2. Als u dan een externe ICT-dienstverlener inhuurt, toets dan meteen of deze ISO27001 gecertificeerd is.
    Want, het gaat in deze tijden ook om de bescherming en veiligheid van al uw bedrijfsdata. U wilt niet dat deze in verkeerde handen vallen! Jazeker… cyberveiligheid is dus een onderdeel van ultiem werkplekbeheer!
  3. Werk in de cloud.
    Het heeft geen pas meer om met een lokale server te werken of documenten en data alleen maar lokaal op te slaan.
    Informeer bij uw ICT-dienstverlener welke systeem of methodiek in de cloud voor u het beste is. En reken er maar op dat ‘de cloud’ voor u het meest relevante is, want… zoals al gesteld in de inleiding van dit blog: thuiswerken is méér dan ooit de standaard geworden. Uw medewerkers moeten in staat zijn om ‘van afstand’ bij alle voor hen relevante data te komen.
  4. Ultiem werkplekbeheer betekent dat u zelf niets hoef te monitoren.
    U hoeft dus niet in de gaten te houden of alles wel werkt, zoals het zou moeten werken.
    U raadt het al: dat verzorgt die externe ICT-dienstverlener.
    Die houdt elke dag (jawel: 24/7) alles – maar dan ook alles – in de gaten!
  5. Beschouw het onderhouden van een werkplek altijd als een middel en niet als een doel op zich.
    De inrichting van de werkplek bepaalt hoe succesvol de bedrijfsprocessen zijn, hoe die verbeterd kunnen worden én hoe daardoor uiteindelijk de algehele (strategische) bedrijfsgroei kan worden bereikt.

 

Eigenlijk is die ICT-dienstverlener dus niet alleen een bondgenoot om alles op ICT-gebied ‘lekker te laten lopen’ maar ook om groei van de organisatie te bereiken.

Een keertje sparren?

Neem meteen contact met ons op!

 

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

 

/0 Reacties/door
, , , ,

Databeveiliging bij Mackaay ICT Services uitstekend op orde: hercertificering ISO27001 is na stevige audit een feit.

In dit blog leest u dat Mackaay ICT Services succesvol de hercertificering voor databeveiliging heeft ontvangen. Dat kan niet elke ICT-dienstverlener in Nederland zeggen. Bij Mackaay ICT Services zijn de eigen data én de data van klanten dus op het hoogst mogelijke veiligheidsniveau beschermd.

Goed nieuws!

Wij van Mackaay ICT Services hebben succesvol de procedure voor de hercertificering van de ISO27001 doorlopen. Hoewel we elk jaar een tussentijdse audit krijgen (meestal in november), was het afgelopen najaar weer tijd voor de ‘grote keuring’.

Meerdere dagen achtereen heeft een auditor van onafhankelijk keuringsinstituut KIWA onze bedrijfsvoering op meer dan 140 punten getoetst.

Waarom dit van belang is voor u, beste ondernemer in het MKB? 

Wel, het antwoord is niet zo heel ingewikkeld: u weet nu dat wij van Mackaay ICT Services aan alle voorwaarden voldoen met betrekking tot informatiebeveiliging.

Juist ja: ónze én uw data zijn veilig bij ons.

Total Body Scan

Eigenlijk is het opvallend én zorgelijk dat er nog ontzettend veel ICT-bedrijven in Nederland zijn die deze ISO-certificering niet bezitten. Want, tegenwoordig is de bescherming van data écht één van de allerbelangrijkste topics in ICT-land. Je kunt niets meer aan het toeval overlaten. Elke organisatie zou er van moeten kunnen uitgaan dat de digitale beveiligingssystemen – en de daarbij behorende procedures – feilloos op orde zijn.”

Een dergelijke certificeringsprocedure kun je dan ook het beste vergelijken met een Total Body Scan waar mensen steeds vaker voor kiezen. Je hele lichaam wordt bij zo een scan binnenstebuiten gekeerd – van MRI-scan tot bloed afnemen, een cardiologie- en dermatologietest etc etc – en zo kun je deze certificeringsprocedure eigenlijk ook beschouwen.

De auditors checken alle bloedvaten van het bedrijf.

Deze driejaarlijkse audit bij Mackaay ICT Services is een pittige: echt alles, maar dan ook echt alles wordt getoetst en gecontroleerd. Een complete Total Body Scan dus.

Beren op de weg

Onze interne Security Officer, Nicole Venneker, was als kartrekker van het hele ISO traject binnen Mackaay ICT Services, samen met enkele teamleden verantwoordelijk voor het presenteren van de juiste antwoorden op de 140 gevraagde topics.

Ze vertelt:

“De auditors van het KIWA zoeken tijdens de onderzoeken heel bewust naar ‘beren op de weg’ in ons bedrijf. Ze zoeken nooit de makkelijkste weg. Ze stellen scherpe vragen en wij moeten de antwoorden leveren. Zo is bijvoorbeeld nu onze structuur van toegangsrechten scherp onderzocht. Daarbij is het belangrijk dat bijvoorbeeld een Office Manager hier op kantoor niet bij de data van de klanten kan en mag komen. Met andere woorden: het juiste poppetje moet bij de juiste informatie kunnen.”

Leestip:
ICT-beveilingstrends voor het jaar 2022.

“Als bepaalde data voor een ‘poppetje’ (lees: medewerker) niet relevant zijn, dan mag deze er dus ook niet bij kunnen komen. Dat werkt zo op alle niveaus in de organisatie. Zo heeft een Sr. systeembeheerder andere toegangsrechten dan een servicedesk medewerker.”

Het onboarden én offboarden van medewerkers in de eigen organisatie is een belangrijke procedure. U wilt toch niet dat een ex-medewerker ná zijn vertrek nog steeds – we noemen maar wat – financiële transacties voor het bedrijf kan verrichten?

Personeelswisselingen

“Daarnaast hebben wij moeten uitleggen tijdens de audit wat onze procedures zijn als er bijvoorbeeld een collega bij ons vertrekt. Of, als we nieuwe collega’s in de organisatie verwelkomen. We hebben het dan over het onboarden en offboarden van personeel. Documentenbeheer is daarbij essentieel. Logisch ook. Onze klanten – die de beveiliging van hun data aan óns hebben toevertrouwd – moeten er 100% zeker van zijn dat wij het voor hen tiptop in orde hebben.”

Nicole legt tevens uit dat er van alle medewerkers VOG-verklaringen zijn opgevraagd.

“Ook dat zijn zaken die allemaal zijn gecontroleerd.”

Wie mag waar wel of niet komen? Is het netwerk goed in beeld?

Nicole geeft meer voorbeelden waar de auditor onderzoek naar doet:

  • “Hebben we ‘gebeurtenissen’ goed geregistreerd?
    Oftewel: kunnen wij altijd terugvinden wie op welk tijdstip waar heeft ingelogd?
  • Is onze respons op beveiligings-incidenten bij de klanten goed op orde?
  • Wat is het ‘noodplan’ als er bijvoorbeeld plotseling geen voorraad nieuwe chips meer geleverd kan worden omdat deze – ik noem maar wat – op een dwarsliggende boot in het Suezkanaal vastligt?
  • Hoe zit onze goederen-ontvangstprocedure in elkaar?
    Als wij een pakketje aan de deur aannemen, dan gaat dit volgens een speciaal protocol.
  • Hoewel je er eigenlijk niet aan wilt denken (maar we doen het toch!), moet je als ICT-bedrijf ook kunnen aantonen dat ónze bedrijfscontinuïteit is gegarandeerd als een van ons iets zou overkomen. Daar hebben we procedures voor. De klant mag er niets van merken! Want, het bedrijf van de klant móet onverminderd kunnen doordraaien!
  • En ja, zelfs als er gasten bij ons op bezoek zijn (of dit nu klanten, leveranciers of ingehuurde ZZP’ers zijn): die móeten wij altijd begeleiden tot aan de voordeur. En dus de voordeur sluiten als deze persoon vertrekt.”

Pandemieprotocol

Volgens Nicole heeft de coronacrisis ook tot nieuwe inzichten geleid binnen de ISO27001-certificering.

“Zo werken wij in deze periode nooit met het complete team op kantoor. Je kunt het vergelijken met bubbels die we hebben gecreëerd. We kunnen het ons namelijk niet veroorloven om allemaal tegelijk corona te hebben waardoor het bedrijf niet meer zou kunnen functioneren.”

Zo is Nicole zélf ook niet alle dagen op kantoor.

“Gelukkig kunnen we uitstekend van afstand werken en communiceren met elkaar maar het blijft toch ook wat ongemakkelijk: enkele van mijn collega’s heb ik al heel lang niet meer live gezien. Maar ja, corona is corona. En we nemen daar geen enkel risico op. Vandaar deze pandemieprocedure die tijdens de audit ook ter sprake kwam.”

Een ding wil een ondernemer voor zijn bedrijf altijd vermijden: een hack!

Daily Business

“Hoewel ik er op vertrouwde dat we de ISO-hercertificering zouden behalen, was ik toch blij dat half januari het verlossende bericht kwam,” zegt Nicole tot slot.

“We kunnen overigens nu niet achterover leunen. Informatiebeveiliging is daily business voor ons. In november 2022 is weer de eerstvolgende tussentijdse audit. Maar déze hercertificering is in ieder geval drie jaar geldig.”

(In een later blog vertellen we u meer over onze pandemieprocedures)

 

Vier voordelen van deze hercertificering ISO27001 voor onze klanten:

  1. Wij kunnen én mogen garanderen dat de informatiebeveiliging van alle data op het hoogste niveau staat.
  2. De continuïteit van onze bedrijfsvoering is gegarandeerd.
  3. Voor Mackaay ICT Services is deze zware audit ook een kennisprikkeling.
    Nicole Venneker: “Alle gesprekken die ik heb met de auditors zie ik als een uitgebreide brainstorm. Wij leren er ook van. Daar hebben onze klanten dan ook weer profijt van.”
  4. Ónze klanten kunnen in hun communicatie en marketing naar de markt toe vertellen dat ze samenwerken met een ISO-gecertificeerd bedrijf, waarbij databeveiliging op het hoogste niveau is.
    Best belangrijk als een bedrijf veel met data van klanten werkt.

 

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, , , ,

Hoeveel euro’s moet een middelgroot bedrijf investeren in cyberbeveiliging?

Dit blog geeft antwoord op de vraag wat je kunt doen om je bedrijf te beschermen tegen cybercriminaliteit. Ook gaan we in op de vraag: wat kost het?

Het is dagelijks in het nieuws. De ene na de andere bedrijfshack. Het bedrijfsleven moet alert zijn.

En, vooral bedrijven die dénken dat ze niet interessant zijn voor hackers en ander crimineel cybergespuis (“We zijn immers toch geen bekend bedrijf?”), komen steeds vaker van een koude kermis thuis.

Ook bij hen vinden onverwachte cyber-inbraken plaats, worden systemen en zelfs hele productieprocessen platgelegd of data gestolen. En dan hebben we het nog niet eens gehad over de kosten die dit alles met zich meebrengt.

Zo heel langzamerhand (maar bij lange na nog niet genoeg) sijpelt door bij ‘gewone ondernemers’ en hun mooie bedrijven, die ze vaak zelf met bloed, zweet en tranen hebben opgebouwd, dat ook zij toch écht actie moeten ondernemen tegen de cyberterreur van buiten.

Kortom: cyberbeveiliging klimt heel gestaag (maar eigenlijk nog veel te langzaam) naar een hogere plek op de To Do lijstjes van de ondernemers van Nederland.

De meest gestelde vraag?

U raadt het al: wat kost dat eigenlijk allemaal?

Over welke bedragen heb je het dan eigenlijk als je als bedrijf ‘moet’ investeren in de cyberbeveiliging van je eigen organisatie?

Tja. Ondernemers zijn nét Nederlanders… het mag natuurlijk niet te veel kosten.

Investeer in cyberveiligheid! Voordat het te laat is. Regeren is vooruitzien! En, de investeringen vallen eigenlijk best wel mee want het begint met Awareness!

ISO-gecertificeerd

Edwin Mackaay legt het een en ander uit:

“Ik ben er van overtuigd dat cyberbeveiliging sowieso in de basis op orde moet zijn. Alle software die je gebruikt moet veilig zijn. Er moeten protocollen zijn over hoe je met updates omgaat. Die  software zélf moet ook beveiliging bieden. Daar zullen dus niet echt de extra kosten in zitten.”

“Het is daarbij overigens wel van belang – en dat adviseer ik elke ondernemer ook – om eens te toetsen of de eigen ICT-leverancier wel ISO-gecertificeerd is. Best belangrijk: want, als een ICT-leverancier ISO-gecertificeerd is, dan weet je in ieder geval zeker dat je leverancier ook alle eigen veiligheidsprocedures op orde heeft en daar zelf ook regelmatig – meestal één keer per jaar – door onafhankelijke keuringsinstituten op wordt getest. Wij hebben zelf bij ons in Hoofddorp meestal in november of december de auditors op bezoek.”

 

Tekst gaat verder onder de foto

Edwin Mackaay: “Uiteindelijk gaat het allemaal om bewustzijn, bewustzijn en nog eens bewustzijn.”


Awareness

“Daarnaast is een continu bewustzijn van belang. Awareness dus. Heb het er over met je medewerkers. Bijvoorbeeld tijdens de chit-chatgesprekjes in de pauze. Of, stel je collega’s eens wat kritische vragen zoals: ‘Wat doe je eigenlijk als je een vreemd mailtje ontvangt?’  Awareness is echt van groot belang. Je kunt dat niet laten versloffen.”

“Gelukkig zien wij dat bewustzijn wel groeien. Ook wij – als ICT-leverancier – merken dat we steeds vaker worden gevraagd om ter plekke bij de ondernemers leuke interactieve workshops te geven waarbij we niet alleen veel kennis overbrengen maar ook echt prikkelen en de mensen aan het denken zetten. We hebben hele praktische handvatten waar het hele bedrijf meteen de volgende dag eenvoudig mee van start kan.”

Best een goed idee toch om iets aan Awareness te gaan doen?

Edwin legt uit dat de kosten van zo een workshop of korte training, die vaak al niet langer dan hooguit anderhalf uur duren, bescheiden zijn. “Maar de opbrengst is groot. Want… je moet er toch niet aan denken dat je vier dagen helemaal plat ligt en dat je bijvoorbeeld je klanten niet meer kunt beleveren…”

Eigenlijk zou je cyberbeveiliging het beste kunnen vergelijken met een ziektekostenverzekering, zegt Edwin.

Leef gezond, leef bewust en neem geen onnodig risico

“Kijk, iedereen in Nederland heeft een ziektekostenverzekering. Dat betekent niet dat je niet ziek kunt worden, je kunt nog steeds per ongeluk je been breken, maar je hebt wel toegang tot een systeem in Nederland waardoor je vrijwel meteen geholpen wordt en weer zo snel mogelijk letterlijk op de been bent. Echter, voorkomen is altijd beter dan genezen. Want al die ziektekostenverzekeraars investeren ook heel veel geld in hun communicatie waarbij de kernboodschap helder is: leef gezond, leef bewust en neem geen onnodig risico. Zeker weten dat die boodschap effectief is en dat daarmee in heel veel gevallen meer leed wordt voorkomen. Bewustzijn dus!”

Begin – voor werkelijk heel veel euro’s uit te geven – gewoon eens met een kleine investering in een nuttige Awareness-sessie!

“Feitelijk doen wij dat ook. Wij investeren veel tijd in onze communicatie naar het MKB toe. Zie ons overzicht van blogs op deze site bijvoorbeeld. ‘Beveilig jezelf tegen cybercriminaliteit!’  ‘Wees alert!’ ‘Neem preventieve maatregelen!’  En, op de achtergrond slaan wij – zonder dat onze klanten het merken – cyberaanvallen af. Ook omdat wij de gevaren en dreigingen goed herkennen. Het is onze dagelijkse taak! Wij hebben immers de juiste systemen, de kennis, expertise én de ervaring. Wij hebben alle technische faciliteiten om onze klanten zo goed mogelijk te beschermen.”

En tja, wat dat dan kost?

“Beetje flauw misschien om te zeggen. Het is uiteindelijk heel verschillend per bedrijf. Maar de investeringen vallen mee. Ik denk dat ondernemers in het MKB zich daar niet zo veel zorgen over hoeven te maken. Bovendien levert het altijd meer op. Juist ja… cyberveiligheid! En daardoor een garantie op de eigen bedrijfscontinuïteit. Ik hoop dat we het er over eens zijn dat dát onbetaalbaar is.”

 

  • Een keer een training of workshop van anderhalf uur bij u op de zaak?
    Neem contact met ons op, we vertellen er graag meer over.
  • In het voorjaar van 2021 organiseerden we een serie webinars over cybercriminaliteit.
    Deze waren een succes, mede ook vanwege de interactie.
    We hebben een overzicht gemaakt van de meest gestelde vragen tijdens deze webinars.
    Nuttig om te lezen dus!

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, ,

Groot WIFI-risico voor het MKB: The Man-In-The-Middle

Weet u zeker dat uw bedrijf of organisatie goed is beschermd tegen cyberaanvallen of cyberinbraken van buitenaf?

We hopen van wel. We hopen écht dat u er alles aan doet want een cyberongeluk zit in een klein digitaal hoekje. Ook bij het MKB.

Cybercriminaliteit is binnen het MKB namelijk aan de orde van de dag.

Er zijn al talloze bedrijven (ook in het MKB) gehackt (met alle aanverwante economische en reputatieschade) die initieel dachten dat ze nooit gehackt zouden worden. Omdat ze niet interessant genoeg zouden zijn voor hackers.

Echter, ieder bedrijf is interessant.

Hacken in het MKB is aan de orde van de dag

Hackers hebben ook uw bedrijf in het vizier!

Bewustzijn

Er zijn veel risico’s als de cybersecurity niet op orde is.

Natuurlijk kan een deel worden opgevangen door technische weerstand te bieden. Daar zijn wij – als ICT-leverancier – in gespecialiseerd. Maar linksom of rechtsom: de mens blijft de zwakke schakel. Het gaat uiteindelijk dus om het bewustzijn over het eigen (digitale) gedrag op de werkvloer.

Regeren is vooruitzien. Voorkomen is beter dan genezen!

In dat kader wil ik het graag in dit blog met u hebben over The Man In The Middle.

Want, The Man In The Middle is een gevaar.

Een groot gevaar zelfs!

Onbetrouwbare WIFI-netwerken

Bij een ‘Man-In-The-Middle-aanval’ slaagt een hacker er in om zich ongemerkt te wurmen in uw communicatie. Bijvoorbeeld tussen u en een klant. Of, tussen u en uw bank. (zodat de hacker heel makkelijk bij uw bankrekeningen komt zónder dat u het doorhebt!).

Man-in-the-middle aanvallen vinden vaak plaats via onbetrouwbare of onbeveiligde wifi-netwerken.

 

onderzoek cybercriminaliteit in uw eigen organisatie

Wees altijd kritisch op uw eigen organisatie m.b.t. het thema cybercriminaliteit. Werk aan bewustzijn bij uw medewerkers. Onderzoek de mogelijke valkuilen. Geef kwaadwillenden geen kans!

 

Open deur

Die netwerken zijn het beste te omschrijven als WIFI-netwerken zoals u die wellicht ook kent van de McDonalds, de  LaPlace of de Starbucks of welke andere openbare gelegenheid dan ook.

Dan hebben we het bijvoorbeeld over die locaties waar géén password of gebruikerscode moet worden ingevoerd. Hackers zetten daar vaak eigen netwerken op onder dezelfde naam.

Zónder dat u het door hebt logt u op zo een openbare plek in op een fout WIFI netwerk.

U start dan met uw werkzaamheden.

Daarna logt u met uw eigen gegevens in, misschien voert u wel een update voor uw website of Social Media in, u leest uw mail uit etc etc., maar…. u weet niet dat de hackers met u meekijken. (omdat u op het netwerk van de hackers zit!)

En, de deur is wagenwijd opengezet.

Daarom een paar belangrijke tips:

  1. Maak een bindend werkprotocol voor uzelf en uw medewerkers: als men ergens flexwerkt, dan is het nadrukkelijk niet toegestaan om met de (bedrijfs)laptop in te loggen op een openbaar WIFI-netwerk waarvoor geen password e.d. nodig is.
  2. Of, sterker nog: maak nooit rechtstreeks verbinding met een openbaar WIFI netwerk.
    Dat kunt u zelfs schriftelijk opnemen in de afspraken met uzelf en uw medewerkers!
  3. Verplicht het gebruik van VPN. Deze zorgt voor een beveiligde verbinding tussen u en het internet.
    Als u een laptop of device via een VPN verbindt met het internet, dan wordt al uw internetverkeer door een versleutelde virtuele tunnel gestuurd. The Man In The Middle kan daar niet tussenkomen.
  4. Als u dit blog hebt gelezen, lees dan meteen dit andere blog.
    Zeker weten dat u daar nog meer inspiratie uit haalt t.a.v. het bevechten van cybercriminaliteit.

 

De conclusie is derhalve helder:

Schakel The Man In The Middle uit!

(Digitale) veiligheid gaat boven alles!

Oh ja… als u bij u op de zaak gasten (klanten?) ontvangt, kunnen deze dan ‘zomaar’ gebruik maken van uw WIFI-netwerk? Hebt u een ‘open netwerk’ of moeten uw gasten een wachtwoord invoeren om op uw WIFI-netwerk te komen?

Wat een leuke vragen, hè?

Meer weten?

Neem meteen contact met ons op!

 

 

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, ,

Social Engineering is het grootste cyberrisico voor bedrijven in het MKB

U verwacht het niet van ons, maar we doen het toch.

We bieden u dit blog aan met een filmrecensie. Maar we eindigen de tekst wel met 3 SUPERNUTTIGE én RELEVANTE TIPS om cybercriminaliteit in uw bedrijf te voorkomen!

Jawel… zelfs ICT-professionals, zoals wij, kijken af en toe een spannende film.

Een ware aanrader, deze keer!

Het gaat om de Duitse thriller: ‘Who Am I, Kein System Ist Sicher’.

Deze is nu te zien op Netflix en was de afgelopen week zelfs trending in Nederland.

Uiteraard verklappen we hier niet het plot, maar het verhaal komt op het volgende neer:

Wij geven deze film 5 sterren! Op basis van de inhoud én op basis van de inspiratie!

Een groep jonge hackers uit Berlijn slaagt er in om de samenleving de stuipen op het lijf te jagen. Vooral bedrijven schrikken zich wezenloos van deze nerds. Nee, ze hebben eigenlijk geen kwaad in de zin.

Ze zien het vooral als een sport om cyberinbraken te plegen en daar zijn ze heel succesvol in. Maar ja, binnen de hackerswereld is er tegelijkertijd ook een grote strijd gaande: welk hackerscollectief zet de grootste kraak? Want, als je dat lukt, dan stijg je natuurlijk op de ‘ranglijst’. In de hackerswereld is het belangrijk om die waardering te krijgen.

Eenvoudig hacken

Het Berlijnse viertal besluit op een kwade dag om de Duitse veiligheidsdienst proberen te hacken. Want, dat is in dat wereldje gewoon het hoogste haalbare.

En… dat lukt op een ongekend eenvoudige manier.

Hoe dat kon?    

Ze maakten gebruik van de ongelooflijke naïviteit van een medewerkster van de veiligheidsdienst. Iets met een e-mail. Met een foto van een poesje. 100% wetende dat de medewerkster op de link in dat mailtje zou klikken.

Never Trust A Stranger!

Wat de basis voor deze succesvolle hack was?

Social Engineering!

Heel in het kort gezegd is Social Engineering een truc (van hackers in dit geval) om mensen dusdanig te manipuleren dat ze met het grootste gemak vertrouwelijke informatie weggeven.

Zonder dat ze het zich realiseren dat ze in de maling worden genomen.

Cybercriminelen – zoals ook deze Berlijnse hackers – weten dat het heel makkelijk is om mensen voor de gek te houden. Sterker nog: de mens is van nature goedgelovig. Daar maken ze gretig, handig én opvallend makkelijk gebruik van.

Het resultaat in de film?

Een enorm schandaal. Want… alle media – en ook alle Duitsers – vragen zich af hoe het mogelijk is dat (zelfs) de Duitse Veiligheidsdienst eenvoudig kon worden gehackt.

Vanzelfsprekend weten we niet of u van dit soort thriller-misdaadachtige films houdt, maar we vinden het toch echt een aanrader omdat deze film (uit 2014) niet alleen bijzondere inzichten geeft in de vraag hoe Social Engineering werkt en hoe naïef mensen (misschien ook wel uw medewerkers) soms kunnen zijn, maar ook in de schade die kan worden aangericht.

In de film geldt dit voor de veiligheidsdienst.

In het echte leven voor u en uw bedrijf. En, uw continuïteit.

Want, misschien denkt u dat uw eigen bedrijf of organisatie niet interessant is voor cybercriminelen omdat de data die u bewaart niet wereldschokkend zijn (dat kan, hoewel u zich uiteraard wél aan de AVG-regels moet houden!), maar u bent toch echt niet gelukkig als ze door zo een eenvoudige hack bij uw bankrekeningen kunnen komen.

Wie heeft het slot er niet goed opgedaan?

Het is namelijk een hard gelag als u de volgende dag ontdekt dat uw bankrekeningen gewoon zijn leeggeroofd.

De realiteit is dan kei- en keihard. En, duur.

Alleen al om deze reden is het de hoogste tijd dat we ook in Nederland een Minister van Digitale Zaken gaan benoemen. Veiligheid boven alles!

Daarom 3 tips:

  1. Organiseer een filmavondje met uw medewerkers.
    Dat kan ook online.
    En, kijk deze spannende Netflix-thriller. (Een kleine twee uur).
  2. Vraag dan aan uw medewerkers na afloop wat de belangrijkste geleerde les is uit deze film.
  3. Maar stel ook de vervolgvraag: wát is de eerste actie die u binnen uw organisatie neemt om cybercriminaliteit te voorkomen?
    (Idee: organiseer een Awareness-sessie)

Overigens…. (en dan stoppen we echt met onze filmrecensie): u zult na het kijken van deze film zelf ook (helaas) moeten erkennen dat u – als filmkijker – toch ook op het verkeerde been bent gezet. De twee plotwendingen aan het slot zijn ongekend en sensationeel.

We zeiden het namelijk al eerder in dit blog: mensen zijn goedgelovig en heel makkelijk voor de gek te houden.

U dus ook.

Precies daarom is deze film niet alleen spannend entertainment maar ook superleerzaam voor elke ondernemer die zijn bedrijf wil beschermen tegen oprukkende cybercriminaliteit.

Echt, Kein System Ist Sicher!

 

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, , ,

‘Wij doen aan 24/7 monitoring van de ICT-systemen van het MKB’. Wat bedoelen wij daar dan precies mee?

Continuïteit van de bedrijfsprocessen. Machines mogen niet stilstaan. Iedere medewerker moet altijd kunnen inloggen om zijn werk te kunnen doen… Het zijn nog maar een paar eisen die elke ondernemer in het MKB stelt aan zijn netwerk van ICT-systemen.

Zo simpel is het eigenlijk. Maar, daar is wel wat voor nodig.

Niets gaat vanzelf.

Aan het woord is onze collega Raymond Smit, System Administrator op de Helpdesk.

“Als wij zeggen dat we aan 24/7 monitoring van de ICT-systemen van onze klanten doen, dan bedoelen we hier letterlijk mee dat we op elk moment van de dag – dus áltijd – in de gaten houden of er geen storingen zijn waardoor de continuïteit van de bedrijfsprocessen van onze klanten in gevaar zouden kunnen komen. Om dat goed te monitoren hebben we hoogwaardige monitoringssoftware bij ons op kantoor, die – als er al een kleine kink in de kabel zou ontstaan – onmiddellijk allerlei waarschuwingen afgeeft.”

“Zelfs ook in het weekend,” zegt Raymond, die intussen al ruim 6 jaar in dienst is bij Mackaay ICT Services.

24/7 monitoring in het MKB is een must.

Als Raymond ‘s ochtends binnenkomt op kantoor, dan werpt hij als eerste een blik op de stand van zaken. Weliswaar is de monitoring 24/7 en zijn er automatische alerts als er ergens iets niet klopt, maar dit is een vast ritueel aan het begin van de werkdag voor Raymond. “Alles even doorlopen op de schermen.”

Als er buiten kantoortijden ‘storingen’ ontstaan, dan wordt er vanzelfsprekend ook ingegrepen.

“We hebben een goed functionerend intern ‘alarmsysteem’, dat afgaat als er ergens bij een klant bijvoorbeeld de internetverbinding uitvalt, of als er ‘iets aan de hand is in de cloud’, waardoor wij altijd zelf snel kunnen reageren. Als ikzelf ’s morgens op kantoor binnenkom, dan werk ik standaard meteen een blik op onze monitoren die real-time weergeven wat de situatie is bij de klanten. Ik zie het dan ook al in één oogopslag als er ergens iets mis is.”

Wat er dan mis kan zijn?

Raymond vervolgt: “De meldingen kunnen heel divers zijn. Zo krijgen we een melding dat er bijvoorbeeld een kans is dat een computer of meerdere computers (bij een klant) mogelijkerwijze kunnen gaan vastlopen. Dus, eigenlijk krijgen we al een waarschuwing vóórdat de klant überhaupt iets merkt of last heeft. Wij kunnen dus anticiperen en het probleem oplossen voordat het een probleem is. Dit kan bijvoorbeeld gebeuren als de harde schijf van een computer te vol raakt. In eerste instantie merkt de gebruiker daar niet zo veel van, maar op een gegeven moment zou een laptop iets langzamer kunnen gaan werken.”

In ‘normale tijden’ (lees: Niet-Coronatijden!) zitten we met meer man op de helpdesk. Enkele van onze collega’s werken nu thuis en hebben ook zicht op de 24/7 monitoring. Maar vanaf deze werkplek zien we de monitoren hangen.

Veel bestanden in mapje ‘Downloads’

“Dit laatste is overigens iets wat relatief vaak kan voorkomen. Veel mensen realiseren zich niet dat ze méér op hun computer of laptop hebben staan, dan ze denken. Zeker in het afgelopen jaar merkten we dat veel bedrijven vergaderden met TEAMS (van Microsoft) of met ZOOM. Maar ongemerkt werden vaak die vergadersessies in een bestand ergens op de harde schijf opgeslagen. Ook kan de prullenbak te vol zitten. Of de inbox van mails is te groot.”

“En wat te denken van alle downloads van WeTransfer? Die staan in een mapje ‘downloads’ op de harde schijf ondanks het feit dat de gebruiker desbetreffende bestanden ook nog eens in een eigen logische map heeft opgeslagen. Door die bestanden te verwijderen, creëer je meteen ruimte.”

Downloaden neemt veel geheugen in

Als u veel downloadt, dan neemt dit ook ruimte in beslag op de harde schijf van uw computer of laptop. Daardoor kan uw apparatuur trager gaan werken en uiteindelijk zelfs gaan storen. Daarom: 24/7 monitoring om dit te voorkomen!

Updates

Maar het is – volgens Raymond – nog veel meer:

“Zo zien we ook meteen als het internet ergens niet stabiel is. Of, als een anti-virusupdate om wat voor reden dan ook niet up-to-date is. Maar ook: als er per ongeluk tóch een virus is binnengedrongen. Wij grijpen dan meteen in. Wij zien het dan ook als onze prioriteit om de bedrijfsprocessen van onze klanten op gang te houden. Er mag daar gewoon geen vertraging zijn.”

Raymond legt uit dat Mackaay ICT Services vooral in de weekends updates van allerlei cloudservers verzorgt. “Meestal is dat ergens een moment in de nacht van vrijdag op zaterdag. Of, zaterdag op zondag. Zondagmiddag doen we dat vaak nog een handmatige check op de plekken waar updates hebben plaatsgevonden waardoor de klant op maandag gewoon van start kan.”

Raymond schat in dat de klant overigens in zeker 9 van de 10 gevallen helemaal niets merkt van de ingrepen die vanuit Mackaay ICT Services worden gedaan.

“En zo hoort het ook,” zegt Raymond tot slot. “Wij vinden dat ondernemers in het MKB met hun bedrijven zo min mogelijk bezig moeten zijn met (gedoe rondom) ICT. Dat doen wij wel. MKB’ers behoren de focus te houden op waar ze zélf goed in zijn: hun eigen bedrijf.”

 

 

Meer leestips:

Waarom is het belangrijk dat uw ICT-leverancier ISO 27001 gecertificeerd is?

We leggen het uit in een blog!

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

 

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

/0 Reacties/door

SERVICES

Serverbeheer / ICT beheer
Werkplek beheer
Managed Firewall
Managed Security
Managed Antivirus
Managed Backup
Mobile Device Management
SLA
Monitoring

PRODUCTEN

Het Nieuwe Werken
Hosted Servers
Hosted Desktop
Hosted Exchange
Hosted Mailfilter
Private Cloud
Hybride Cloud
Online Storage
Back-up Online
Secure File Sync
Hosted Telefonie (VoIP)
Microsoft Office365
Website Hosting
Domeinregistratie

SUPPORT & HULP

Service Portal
Hulp op afstand
AVG overeenkomst
support@mackaay.nl
Juridisch

NIEUWSBRIEF

CONTACT

Mackaay ICT Services
Boslaan 29
2132 RJ Hoofddorp
T: (088) 088 44 44
F: (088) 088 44 45
E: info@mackaay.nl

Openingstijden:
Ma t/m vrij 8:30 – 17:30 uur

Kiwa