In dit blog nemen wij u mee in het traject op weg naar de meest optimale beveiliging van al uw data. Want, cybercriminaliteit in het MKB is elke dag een probleem. De AVG biedt handvatten voor een stukje regie!


Als eerste: wát is de AVG eigenlijk?

Velen hebben daar vast al eens van gehoord, maar het is goed om aan het begin van dit blog nog eens helder het begrip te definiëren.

De AVG is de Nederlandse benaming van de in de EU geldende privacywetgeving GDPR. Het doel is om persoonsgegevens, die u verwerkt (zoals bijvoorbeeld klantengegevens), optimaal te beschermen! Dat betekent ook dat het uitwisselen van die gegevens – bijvoorbeeld tussen uw bedrijf en andere bedrijven – op veiligheid wordt gewaarborgd.

Nogmaals, ter verduidelijking: dit alles is in de wet geregeld.

Zo staat in de AVG welke acties een organisatie precies moet ondernemen als zij persoonsgegevens verwerken. Ook staat (dwingend) omschreven wat een bedrijf moet doen om het recht op privacy van die personen te waarborgen.  Daarbij gaat het dus om het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending (naar derden), verspreiden of op een andere wijze ter beschikking stellen, aligneren, combineren, afschermen, wissen of vernietigen van gegevens.

Een hele lange lijst dus aan verplichtingen!

Het gaat daarbij om alle soorten informatie. Dus niet alleen zogenoemde ‘gevoelige’ informatie. De ‘simpele’ informatie dat bedrijf X klant bij u is, en dat persoon Y uw contactpersoon is, dient volledig beveiligd te worden. Die gegevens mogen namelijk niet uitlekken!


Zijn alle deuren van uw bedrijf ook écht goed op slot? Ook de cybercriminelen blijven buiten zodat u geen problemen krijgt met de AVG?


En toen was er plots een datalek!
Of, cybercriminelen slaan toe!        


Dit meteen doen als u merkt dat cybercriminelen in uw bedrijf hebben toegeslagen!


Zorg er echter in eerste instantie voor dat u zich ALTIJD aan de volgende officiële spelregels van de AVG houdt:

 

  1. Een organisatie mag persoonsgegevens alleen verwerken wanneer hier een duidelijk doel voor is.
    Zo is het vragen naar een geboortedatum – als meneer Z klant bij u wil worden – niet zomaar meer vanzelfsprekend. Het is uw plicht om dan aan te geven waarom u die geboortedatum wilt weten. Dus, waarom is dat relevant voor u om de dienst te kunnen leveren?
  2. Voor de verwerking van persoonsgegevens is het noodzakelijk dat hier een geldige (wettelijke) grondslag voor is.
    Zo is een werkgever verplicht om te beschikken over een kopie van het identiteitsbewijs van de werknemer.
  3. Persoonsgegevens mogen niet langer bewaard worden dan strikt noodzakelijk.
    Denk hierbij bijvoorbeeld aan sollicitanten die bij u op bezoek kwamen. U mag die gegevens bewaren maar niet langer dan 4 weken tot na de sluitingsdatum van de vacature. Tenzij u specifiek vraagt of u de gegevens in portfolio mag houden én de (afgewezen) sollicitant daar toestemming voor geeft.
  4. Betrokkenen hebben het recht om vergeten te worden.

  5. Persoonsgegevens moeten worden beveiligd door middel van passende technische en organisatorische maatregelen.
    U – als werkgever – bent daarvoor verantwoordelijk. Het is (wettelijk!) uw taak om het beleid van uw organisatie na te leven. Dit is bijvoorbeeld één van de redenen waarom zakelijke mail – met bijlagen en documenten – niet via bijvoorbeeld hotmail of Gmail mag worden gecommuniceerd, maar alleen via de officiële communicatiekanalen van het bedrijf. (het mailadres van het bedrijf dus!)

 

U moet als bedrijf vastleggen hoe u dit alles hebt georganiseerd en welke functionaris binnen de organisatie verantwoordelijk is voor de gegevensbescherming. Dit doet u in een verwerkingsregister.

Is dat datalek er dan toch?

Dan moet dit meteen worden gemeld (binnen 72 uur na ontdekking van het datalek) én er moet ook meteen actie worden ondernomen om dat datalek te dichten.

Voorkom cybercriminaliteit!

Het gaat er natuurlijk om dat een organisatie te allen tijde voorkomt dat er een datalek ontstaat! Precies op dat punt is er een taak weggelegd voor de ISO-gecertificeerde ICT-dienstverlener van uw bedrijf.

Die zorgt er voor dat de systemen 24/7 worden gemonitord, dat cyberaanvallen worden afgeslagen én dat er continu updates worden geïnstalleerd in uw netwerk en in uw software waardoor cybercriminelen geen kans krijgen. En zelfs als cybercriminelen toch ergens een mogelijkheid zien om binnen te dringen, dan is bijvoorbeeld de Honeypot een effectief bestrijdingsmiddel.

Daarnaast is het van belang dat medewerkers (en u zelf ook!) zich continu bewust zijn van de gevaren van cybercriminaliteit. Zo is Social Engineering een fenomeen dat voor heel veel digitale ellende zorgt.

Daarom tot slot…

  1. Vraag eens aan uw ICT-leverancier of deze ISO-gecertificeerd is? (*)
  2. Bedenk eens hoe u uw medewerkers kunt trainen ten aanzien van het bewustzijn over cybercriminaliteit.
    (Wij hebben daar overigens wel een idee over)
  3. En, lees onze blogs over cybercriminaliteit en de gevaren die daaruit ontstaan!

 

(*) Bij een ISO-gecertificeerd ICT-bedrijf zijn de eigen procedures ten aanzien van databeveiliging op orde. Dit is door middel van een onafhankelijke audit vastgesteld.

 

 

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 


LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

Dit blog geeft antwoord op de vraag hoe u – als ondernemer/werkgever – de werkplekken van uw medewerkers (waar die ook zijn!) zo efficiënt en zo goed mogelijk kunt inrichten.


Hoe makkelijk en overzichtelijk was het, zo een jaar of twintig geleden. Een ondernemer had tien medewerkers in dienst en dan zorgde je er voor dat je tien bureaus (tien werkplekken) beschikbaar had.

Iedereen zijn eigen plekje.

Maar ja, de tijden zijn veranderd. Thuiswerken was al jaren lang – zelfs ook vóór de coronacrisis – steeds meer een mogelijkheid geworden in veel bedrijven en organisaties. Nu is het al vaak de standaard.

Kortom, werkplekbeheer binnen een organisatie of een bedrijf is wezenlijk veranderd.

Als eerste de definitie van werkplekbeheer: dit staat voor het beheren en onderhouden van een werkplek. Tegenwoordig is dit heel breed.

Dat kan bij u op de zaak zijn. Maar het kan ook bij de medewerker thuis zijn. Het doel is dat u – als werkgever – er voor zorgt dat de medewerker – waar ter wereld hij of zij ook is – lekker kan werken en de juiste prestaties kan leveren. Werkplekbeheer gaat dus ook om het bereiken van rendement voor uw bedrijf.

Dat gaat dus niet meer alleen om het neerzetten van een lekkere stoel, een ruim bureau en de nabijheid van goed smakende koffie. Nee, het gaat hier dus ook om een feilloos functionerende laptop of andere devices.

En, zeker gaat het ook om snelle internetverbindingen.


We zijn meer dan ooit verbonden met elkaar. Prima! Maar dat heeft wel invloed op de inrichting van alle werkplekken!

 


U – als werkgever – wilt dat op orde hebben.

Sterker nog: u – als werkgever – móet dat op orde hebben simpelweg omdat u de continuïteit van uw bedrijfsprocessen wilt garanderen.


We hebben voor uw gemak de 5 kenmerken van goed werkplekbeheer op een rijtje gezet.

Doe er uw voordeel mee!

 

  1. Huur altijd een deskundige externe ICT-dienstverlener in, die alle zorgen uit handen neemt en ‘het’ gewoon allemaal regelt. De externe ICT-dienstverlener wéét wat er technisch mogelijk is, deze hoeft het wiel niet steeds opnieuw uit te vinden en deze kan het beste inschatten wat voor u het meest resultaat oplevert.
  2. Als u dan een externe ICT-dienstverlener inhuurt, toets dan meteen of deze ISO27001 gecertificeerd is.
    Want, het gaat in deze tijden ook om de bescherming en veiligheid van al uw bedrijfsdata. U wilt niet dat deze in verkeerde handen vallen! Jazeker… cyberveiligheid is dus een onderdeel van ultiem werkplekbeheer!
  3. Werk in de cloud.
    Het heeft geen pas meer om met een lokale server te werken of documenten en data alleen maar lokaal op te slaan.
    Informeer bij uw ICT-dienstverlener welke systeem of methodiek in de cloud voor u het beste is. En reken er maar op dat ‘de cloud’ voor u het meest relevante is, want… zoals al gesteld in de inleiding van dit blog: thuiswerken is méér dan ooit de standaard geworden. Uw medewerkers moeten in staat zijn om ‘van afstand’ bij alle voor hen relevante data te komen.
  4. Ultiem werkplekbeheer betekent dat u zelf niets hoef te monitoren.
    U hoeft dus niet in de gaten te houden of alles wel werkt, zoals het zou moeten werken.
    U raadt het al: dat verzorgt die externe ICT-dienstverlener.
    Die houdt elke dag (jawel: 24/7) alles – maar dan ook alles – in de gaten!
  5. Beschouw het onderhouden van een werkplek altijd als een middel en niet als een doel op zich.
    De inrichting van de werkplek bepaalt hoe succesvol de bedrijfsprocessen zijn, hoe die verbeterd kunnen worden én hoe daardoor uiteindelijk de algehele (strategische) bedrijfsgroei kan worden bereikt.

 

Eigenlijk is die ICT-dienstverlener dus niet alleen een bondgenoot om alles op ICT-gebied ‘lekker te laten lopen’ maar ook om groei van de organisatie te bereiken.


Een keertje sparren?

Neem meteen contact met ons op!

 

 


Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 


LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

 

In dit blog leest u dat Mackaay ICT Services succesvol de hercertificering voor databeveiliging heeft ontvangen. Dat kan niet elke ICT-dienstverlener in Nederland zeggen. Bij Mackaay ICT Services zijn de eigen data én de data van klanten dus op het hoogst mogelijke veiligheidsniveau beschermd.


Goed nieuws!

Wij van Mackaay ICT Services hebben succesvol de procedure voor de hercertificering van de ISO27001 doorlopen. Hoewel we elk jaar een tussentijdse audit krijgen (meestal in november), was het afgelopen najaar weer tijd voor de ‘grote keuring’.

Meerdere dagen achtereen heeft een auditor van onafhankelijk keuringsinstituut KIWA onze bedrijfsvoering op meer dan 140 punten getoetst.

Waarom dit van belang is voor u, beste ondernemer in het MKB? 

Wel, het antwoord is niet zo heel ingewikkeld: u weet nu dat wij van Mackaay ICT Services aan alle voorwaarden voldoen met betrekking tot informatiebeveiliging.

Juist ja: ónze én uw data zijn veilig bij ons.



Total Body Scan

Eigenlijk is het opvallend én zorgelijk dat er nog ontzettend veel ICT-bedrijven in Nederland zijn die deze ISO-certificering niet bezitten. Want, tegenwoordig is de bescherming van data écht één van de allerbelangrijkste topics in ICT-land. Je kunt niets meer aan het toeval overlaten. Elke organisatie zou er van moeten kunnen uitgaan dat de digitale beveiligingssystemen – en de daarbij behorende procedures – feilloos op orde zijn.”

Een dergelijke certificeringsprocedure kun je dan ook het beste vergelijken met een Total Body Scan waar mensen steeds vaker voor kiezen. Je hele lichaam wordt bij zo een scan binnenstebuiten gekeerd – van MRI-scan tot bloed afnemen, een cardiologie- en dermatologietest etc etc – en zo kun je deze certificeringsprocedure eigenlijk ook beschouwen.

De auditors checken alle bloedvaten van het bedrijf.


Deze driejaarlijkse audit bij Mackaay ICT Services is een pittige: echt alles, maar dan ook echt alles wordt getoetst en gecontroleerd. Een complete Total Body Scan dus.


Beren op de weg

Onze interne Security Officer, Nicole Venneker, was als kartrekker van het hele ISO traject binnen Mackaay ICT Services, samen met enkele teamleden verantwoordelijk voor het presenteren van de juiste antwoorden op de 140 gevraagde topics.

Ze vertelt:

“De auditors van het KIWA zoeken tijdens de onderzoeken heel bewust naar ‘beren op de weg’ in ons bedrijf. Ze zoeken nooit de makkelijkste weg. Ze stellen scherpe vragen en wij moeten de antwoorden leveren. Zo is bijvoorbeeld nu onze structuur van toegangsrechten scherp onderzocht. Daarbij is het belangrijk dat bijvoorbeeld een Office Manager hier op kantoor niet bij de data van de klanten kan en mag komen. Met andere woorden: het juiste poppetje moet bij de juiste informatie kunnen.”

Leestip:
ICT-beveilingstrends voor het jaar 2022.

“Als bepaalde data voor een ‘poppetje’ (lees: medewerker) niet relevant zijn, dan mag deze er dus ook niet bij kunnen komen. Dat werkt zo op alle niveaus in de organisatie. Zo heeft een Sr. systeembeheerder andere toegangsrechten dan een servicedesk medewerker.”


Het onboarden én offboarden van medewerkers in de eigen organisatie is een belangrijke procedure. U wilt toch niet dat een ex-medewerker ná zijn vertrek nog steeds – we noemen maar wat – financiële transacties voor het bedrijf kan verrichten?


Personeelswisselingen

“Daarnaast hebben wij moeten uitleggen tijdens de audit wat onze procedures zijn als er bijvoorbeeld een collega bij ons vertrekt. Of, als we nieuwe collega’s in de organisatie verwelkomen. We hebben het dan over het onboarden en offboarden van personeel. Documentenbeheer is daarbij essentieel. Logisch ook. Onze klanten – die de beveiliging van hun data aan óns hebben toevertrouwd – moeten er 100% zeker van zijn dat wij het voor hen tiptop in orde hebben.”

Nicole legt tevens uit dat er van alle medewerkers VOG-verklaringen zijn opgevraagd.

“Ook dat zijn zaken die allemaal zijn gecontroleerd.”

Wie mag waar wel of niet komen? Is het netwerk goed in beeld?


Nicole geeft meer voorbeelden waar de auditor onderzoek naar doet:

  • “Hebben we ‘gebeurtenissen’ goed geregistreerd?
    Oftewel: kunnen wij altijd terugvinden wie op welk tijdstip waar heeft ingelogd?
  • Is onze respons op beveiligings-incidenten bij de klanten goed op orde?
  • Wat is het ‘noodplan’ als er bijvoorbeeld plotseling geen voorraad nieuwe chips meer geleverd kan worden omdat deze – ik noem maar wat – op een dwarsliggende boot in het Suezkanaal vastligt?
  • Hoe zit onze goederen-ontvangstprocedure in elkaar?
    Als wij een pakketje aan de deur aannemen, dan gaat dit volgens een speciaal protocol.
  • Hoewel je er eigenlijk niet aan wilt denken (maar we doen het toch!), moet je als ICT-bedrijf ook kunnen aantonen dat ónze bedrijfscontinuïteit is gegarandeerd als een van ons iets zou overkomen. Daar hebben we procedures voor. De klant mag er niets van merken! Want, het bedrijf van de klant móet onverminderd kunnen doordraaien!
  • En ja, zelfs als er gasten bij ons op bezoek zijn (of dit nu klanten, leveranciers of ingehuurde ZZP’ers zijn): die móeten wij altijd begeleiden tot aan de voordeur. En dus de voordeur sluiten als deze persoon vertrekt.”

Pandemieprotocol

Volgens Nicole heeft de coronacrisis ook tot nieuwe inzichten geleid binnen de ISO27001-certificering.

“Zo werken wij in deze periode nooit met het complete team op kantoor. Je kunt het vergelijken met bubbels die we hebben gecreëerd. We kunnen het ons namelijk niet veroorloven om allemaal tegelijk corona te hebben waardoor het bedrijf niet meer zou kunnen functioneren.”

Zo is Nicole zélf ook niet alle dagen op kantoor.

“Gelukkig kunnen we uitstekend van afstand werken en communiceren met elkaar maar het blijft toch ook wat ongemakkelijk: enkele van mijn collega’s heb ik al heel lang niet meer live gezien. Maar ja, corona is corona. En we nemen daar geen enkel risico op. Vandaar deze pandemieprocedure die tijdens de audit ook ter sprake kwam.”


Een ding wil een ondernemer voor zijn bedrijf altijd vermijden: een hack!


Daily Business

“Hoewel ik er op vertrouwde dat we de ISO-hercertificering zouden behalen, was ik toch blij dat half januari het verlossende bericht kwam,” zegt Nicole tot slot.

“We kunnen overigens nu niet achterover leunen. Informatiebeveiliging is daily business voor ons. In november 2022 is weer de eerstvolgende tussentijdse audit. Maar déze hercertificering is in ieder geval drie jaar geldig.”

(In een later blog vertellen we u meer over onze pandemieprocedures)

 

Vier voordelen van deze hercertificering ISO27001 voor onze klanten:

  1. Wij kunnen én mogen garanderen dat de informatiebeveiliging van alle data op het hoogste niveau staat.
  2. De continuïteit van onze bedrijfsvoering is gegarandeerd.
  3. Voor Mackaay ICT Services is deze zware audit ook een kennisprikkeling.
    Nicole Venneker: “Alle gesprekken die ik heb met de auditors zie ik als een uitgebreide brainstorm. Wij leren er ook van. Daar hebben onze klanten dan ook weer profijt van.”
  4. Ónze klanten kunnen in hun communicatie en marketing naar de markt toe vertellen dat ze samenwerken met een ISO-gecertificeerd bedrijf, waarbij databeveiliging op het hoogste niveau is.
    Best belangrijk als een bedrijf veel met data van klanten werkt.

 


 


LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

Dit blog geeft antwoord op de vraag wat je kunt doen om je bedrijf te beschermen tegen cybercriminaliteit. Ook gaan we in op de vraag: wat kost het?


Het is dagelijks in het nieuws. De ene na de andere bedrijfshack. Het bedrijfsleven moet alert zijn.

En, vooral bedrijven die dénken dat ze niet interessant zijn voor hackers en ander crimineel cybergespuis (“We zijn immers toch geen bekend bedrijf?”), komen steeds vaker van een koude kermis thuis.

Ook bij hen vinden onverwachte cyber-inbraken plaats, worden systemen en zelfs hele productieprocessen platgelegd of data gestolen. En dan hebben we het nog niet eens gehad over de kosten die dit alles met zich meebrengt.

Zo heel langzamerhand (maar bij lange na nog niet genoeg) sijpelt door bij ‘gewone ondernemers’ en hun mooie bedrijven, die ze vaak zelf met bloed, zweet en tranen hebben opgebouwd, dat ook zij toch écht actie moeten ondernemen tegen de cyberterreur van buiten.

Kortom: cyberbeveiliging klimt heel gestaag (maar eigenlijk nog veel te langzaam) naar een hogere plek op de To Do lijstjes van de ondernemers van Nederland.

De meest gestelde vraag?

U raadt het al: wat kost dat eigenlijk allemaal?

Over welke bedragen heb je het dan eigenlijk als je als bedrijf ‘moet’ investeren in de cyberbeveiliging van je eigen organisatie?

Tja. Ondernemers zijn nét Nederlanders… het mag natuurlijk niet te veel kosten.


Investeer in cyberveiligheid! Voordat het te laat is. Regeren is vooruitzien! En, de investeringen vallen eigenlijk best wel mee want het begint met Awareness!

ISO-gecertificeerd

Edwin Mackaay legt het een en ander uit:

“Ik ben er van overtuigd dat cyberbeveiliging sowieso in de basis op orde moet zijn. Alle software die je gebruikt moet veilig zijn. Er moeten protocollen zijn over hoe je met updates omgaat. Die  software zélf moet ook beveiliging bieden. Daar zullen dus niet echt de extra kosten in zitten.”

“Het is daarbij overigens wel van belang – en dat adviseer ik elke ondernemer ook – om eens te toetsen of de eigen ICT-leverancier wel ISO-gecertificeerd is. Best belangrijk: want, als een ICT-leverancier ISO-gecertificeerd is, dan weet je in ieder geval zeker dat je leverancier ook alle eigen veiligheidsprocedures op orde heeft en daar zelf ook regelmatig – meestal één keer per jaar – door onafhankelijke keuringsinstituten op wordt getest. Wij hebben zelf bij ons in Hoofddorp meestal in november of december de auditors op bezoek.”

 

Tekst gaat verder onder de foto

Edwin Mackaay: “Uiteindelijk gaat het allemaal om bewustzijn, bewustzijn en nog eens bewustzijn.”


Awareness

“Daarnaast is een continu bewustzijn van belang. Awareness dus. Heb het er over met je medewerkers. Bijvoorbeeld tijdens de chit-chatgesprekjes in de pauze. Of, stel je collega’s eens wat kritische vragen zoals: ‘Wat doe je eigenlijk als je een vreemd mailtje ontvangt?’  Awareness is echt van groot belang. Je kunt dat niet laten versloffen.”

“Gelukkig zien wij dat bewustzijn wel groeien. Ook wij – als ICT-leverancier – merken dat we steeds vaker worden gevraagd om ter plekke bij de ondernemers leuke interactieve workshops te geven waarbij we niet alleen veel kennis overbrengen maar ook echt prikkelen en de mensen aan het denken zetten. We hebben hele praktische handvatten waar het hele bedrijf meteen de volgende dag eenvoudig mee van start kan.”


Best een goed idee toch om iets aan Awareness te gaan doen?

Edwin legt uit dat de kosten van zo een workshop of korte training, die vaak al niet langer dan hooguit anderhalf uur duren, bescheiden zijn. “Maar de opbrengst is groot. Want… je moet er toch niet aan denken dat je vier dagen helemaal plat ligt en dat je bijvoorbeeld je klanten niet meer kunt beleveren…”

Eigenlijk zou je cyberbeveiliging het beste kunnen vergelijken met een ziektekostenverzekering, zegt Edwin.

Leef gezond, leef bewust en neem geen onnodig risico

“Kijk, iedereen in Nederland heeft een ziektekostenverzekering. Dat betekent niet dat je niet ziek kunt worden, je kunt nog steeds per ongeluk je been breken, maar je hebt wel toegang tot een systeem in Nederland waardoor je vrijwel meteen geholpen wordt en weer zo snel mogelijk letterlijk op de been bent. Echter, voorkomen is altijd beter dan genezen. Want al die ziektekostenverzekeraars investeren ook heel veel geld in hun communicatie waarbij de kernboodschap helder is: leef gezond, leef bewust en neem geen onnodig risico. Zeker weten dat die boodschap effectief is en dat daarmee in heel veel gevallen meer leed wordt voorkomen. Bewustzijn dus!”

Begin – voor werkelijk heel veel euro’s uit te geven – gewoon eens met een kleine investering in een nuttige Awareness-sessie!


“Feitelijk doen wij dat ook. Wij investeren veel tijd in onze communicatie naar het MKB toe. Zie ons overzicht van blogs op deze site bijvoorbeeld. ‘Beveilig jezelf tegen cybercriminaliteit!’  ‘Wees alert!’ ‘Neem preventieve maatregelen!’  En, op de achtergrond slaan wij – zonder dat onze klanten het merken – cyberaanvallen af. Ook omdat wij de gevaren en dreigingen goed herkennen. Het is onze dagelijkse taak! Wij hebben immers de juiste systemen, de kennis, expertise én de ervaring. Wij hebben alle technische faciliteiten om onze klanten zo goed mogelijk te beschermen.”

En tja, wat dat dan kost?

“Beetje flauw misschien om te zeggen. Het is uiteindelijk heel verschillend per bedrijf. Maar de investeringen vallen mee. Ik denk dat ondernemers in het MKB zich daar niet zo veel zorgen over hoeven te maken. Bovendien levert het altijd meer op. Juist ja… cyberveiligheid! En daardoor een garantie op de eigen bedrijfscontinuïteit. Ik hoop dat we het er over eens zijn dat dát onbetaalbaar is.”

 

  • Een keer een training of workshop van anderhalf uur bij u op de zaak?
    Neem contact met ons op, we vertellen er graag meer over.
  • In het voorjaar van 2021 organiseerden we een serie webinars over cybercriminaliteit.
    Deze waren een succes, mede ook vanwege de interactie.
    We hebben een overzicht gemaakt van de meest gestelde vragen tijdens deze webinars.
    Nuttig om te lezen dus!

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

Weet u zeker dat uw bedrijf of organisatie goed is beschermd tegen cyberaanvallen of cyberinbraken van buitenaf?

We hopen van wel. We hopen écht dat u er alles aan doet want een cyberongeluk zit in een klein digitaal hoekje. Ook bij het MKB.

Cybercriminaliteit is binnen het MKB namelijk aan de orde van de dag.

Er zijn al talloze bedrijven (ook in het MKB) gehackt (met alle aanverwante economische en reputatieschade) die initieel dachten dat ze nooit gehackt zouden worden. Omdat ze niet interessant genoeg zouden zijn voor hackers.

Echter, ieder bedrijf is interessant.

Hacken in het MKB is aan de orde van de dag

Hackers hebben ook uw bedrijf in het vizier!

Bewustzijn

Er zijn veel risico’s als de cybersecurity niet op orde is.

Natuurlijk kan een deel worden opgevangen door technische weerstand te bieden. Daar zijn wij – als ICT-leverancier – in gespecialiseerd. Maar linksom of rechtsom: de mens blijft de zwakke schakel. Het gaat uiteindelijk dus om het bewustzijn over het eigen (digitale) gedrag op de werkvloer.

Regeren is vooruitzien. Voorkomen is beter dan genezen!

In dat kader wil ik het graag in dit blog met u hebben over The Man In The Middle.

Want, The Man In The Middle is een gevaar.

Een groot gevaar zelfs!

Onbetrouwbare WIFI-netwerken

Bij een ‘Man-In-The-Middle-aanval’ slaagt een hacker er in om zich ongemerkt te wurmen in uw communicatie. Bijvoorbeeld tussen u en een klant. Of, tussen u en uw bank. (zodat de hacker heel makkelijk bij uw bankrekeningen komt zónder dat u het doorhebt!).

Man-in-the-middle aanvallen vinden vaak plaats via onbetrouwbare of onbeveiligde wifi-netwerken.

 

onderzoek cybercriminaliteit in uw eigen organisatie

Wees altijd kritisch op uw eigen organisatie m.b.t. het thema cybercriminaliteit. Werk aan bewustzijn bij uw medewerkers. Onderzoek de mogelijke valkuilen. Geef kwaadwillenden geen kans!

 

Open deur

Die netwerken zijn het beste te omschrijven als WIFI-netwerken zoals u die wellicht ook kent van de McDonalds, de  LaPlace of de Starbucks of welke andere openbare gelegenheid dan ook.

Dan hebben we het bijvoorbeeld over die locaties waar géén password of gebruikerscode moet worden ingevoerd. Hackers zetten daar vaak eigen netwerken op onder dezelfde naam.

Zónder dat u het door hebt logt u op zo een openbare plek in op een fout WIFI netwerk.

U start dan met uw werkzaamheden.

Daarna logt u met uw eigen gegevens in, misschien voert u wel een update voor uw website of Social Media in, u leest uw mail uit etc etc., maar…. u weet niet dat de hackers met u meekijken. (omdat u op het netwerk van de hackers zit!)

En, de deur is wagenwijd opengezet.


Daarom een paar belangrijke tips:


  1. Maak een bindend werkprotocol voor uzelf en uw medewerkers: als men ergens flexwerkt, dan is het nadrukkelijk niet toegestaan om met de (bedrijfs)laptop in te loggen op een openbaar WIFI-netwerk waarvoor geen password e.d. nodig is.
  2. Of, sterker nog: maak nooit rechtstreeks verbinding met een openbaar WIFI netwerk.
    Dat kunt u zelfs schriftelijk opnemen in de afspraken met uzelf en uw medewerkers!
  3. Verplicht het gebruik van VPN. Deze zorgt voor een beveiligde verbinding tussen u en het internet.
    Als u een laptop of device via een VPN verbindt met het internet, dan wordt al uw internetverkeer door een versleutelde virtuele tunnel gestuurd. The Man In The Middle kan daar niet tussenkomen.
  4. Als u dit blog hebt gelezen, lees dan meteen dit andere blog.
    Zeker weten dat u daar nog meer inspiratie uit haalt t.a.v. het bevechten van cybercriminaliteit.

 


De conclusie is derhalve helder:

Schakel The Man In The Middle uit!

(Digitale) veiligheid gaat boven alles!

Oh ja… als u bij u op de zaak gasten (klanten?) ontvangt, kunnen deze dan ‘zomaar’ gebruik maken van uw WIFI-netwerk? Hebt u een ‘open netwerk’ of moeten uw gasten een wachtwoord invoeren om op uw WIFI-netwerk te komen?

Wat een leuke vragen, hè?

Meer weten?

Neem meteen contact met ons op!

 

 

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 


 


LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

U verwacht het niet van ons, maar we doen het toch.

We bieden u dit blog aan met een filmrecensie. Maar we eindigen de tekst wel met 3 SUPERNUTTIGE én RELEVANTE TIPS om cybercriminaliteit in uw bedrijf te voorkomen!


Jawel… zelfs ICT-professionals, zoals wij, kijken af en toe een spannende film.

Een ware aanrader, deze keer!

Het gaat om de Duitse thriller: ‘Who Am I, Kein System Ist Sicher’.

Deze is nu te zien op Netflix en was de afgelopen week zelfs trending in Nederland.

Uiteraard verklappen we hier niet het plot, maar het verhaal komt op het volgende neer:


Wij geven deze film 5 sterren! Op basis van de inhoud én op basis van de inspiratie!


Een groep jonge hackers uit Berlijn slaagt er in om de samenleving de stuipen op het lijf te jagen. Vooral bedrijven schrikken zich wezenloos van deze nerds. Nee, ze hebben eigenlijk geen kwaad in de zin.

Ze zien het vooral als een sport om cyberinbraken te plegen en daar zijn ze heel succesvol in. Maar ja, binnen de hackerswereld is er tegelijkertijd ook een grote strijd gaande: welk hackerscollectief zet de grootste kraak? Want, als je dat lukt, dan stijg je natuurlijk op de ‘ranglijst’. In de hackerswereld is het belangrijk om die waardering te krijgen.


Eenvoudig hacken

Het Berlijnse viertal besluit op een kwade dag om de Duitse veiligheidsdienst proberen te hacken. Want, dat is in dat wereldje gewoon het hoogste haalbare.

En… dat lukt op een ongekend eenvoudige manier.

Hoe dat kon?    

Ze maakten gebruik van de ongelooflijke naïviteit van een medewerkster van de veiligheidsdienst. Iets met een e-mail. Met een foto van een poesje. 100% wetende dat de medewerkster op de link in dat mailtje zou klikken.


Never Trust A Stranger!


Wat de basis voor deze succesvolle hack was?

Social Engineering!

Heel in het kort gezegd is Social Engineering een truc (van hackers in dit geval) om mensen dusdanig te manipuleren dat ze met het grootste gemak vertrouwelijke informatie weggeven.

Zonder dat ze het zich realiseren dat ze in de maling worden genomen.

Cybercriminelen – zoals ook deze Berlijnse hackers – weten dat het heel makkelijk is om mensen voor de gek te houden. Sterker nog: de mens is van nature goedgelovig. Daar maken ze gretig, handig én opvallend makkelijk gebruik van.

Het resultaat in de film?

Een enorm schandaal. Want… alle media – en ook alle Duitsers – vragen zich af hoe het mogelijk is dat (zelfs) de Duitse Veiligheidsdienst eenvoudig kon worden gehackt.

Vanzelfsprekend weten we niet of u van dit soort thriller-misdaadachtige films houdt, maar we vinden het toch echt een aanrader omdat deze film (uit 2014) niet alleen bijzondere inzichten geeft in de vraag hoe Social Engineering werkt en hoe naïef mensen (misschien ook wel uw medewerkers) soms kunnen zijn, maar ook in de schade die kan worden aangericht.

In de film geldt dit voor de veiligheidsdienst.

In het echte leven voor u en uw bedrijf. En, uw continuïteit.

Want, misschien denkt u dat uw eigen bedrijf of organisatie niet interessant is voor cybercriminelen omdat de data die u bewaart niet wereldschokkend zijn (dat kan, hoewel u zich uiteraard wél aan de AVG-regels moet houden!), maar u bent toch echt niet gelukkig als ze door zo een eenvoudige hack bij uw bankrekeningen kunnen komen.


Wie heeft het slot er niet goed opgedaan?


Het is namelijk een hard gelag als u de volgende dag ontdekt dat uw bankrekeningen gewoon zijn leeggeroofd.

De realiteit is dan kei- en keihard. En, duur.

Alleen al om deze reden is het de hoogste tijd dat we ook in Nederland een Minister van Digitale Zaken gaan benoemen. Veiligheid boven alles!


Daarom 3 tips:


  1. Organiseer een filmavondje met uw medewerkers.
    Dat kan ook online.
    En, kijk deze spannende Netflix-thriller. (Een kleine twee uur).
  2. Vraag dan aan uw medewerkers na afloop wat de belangrijkste geleerde les is uit deze film.
  3. Maar stel ook de vervolgvraag: wát is de eerste actie die u binnen uw organisatie neemt om cybercriminaliteit te voorkomen?
    (Idee: organiseer een Awareness-sessie)

Overigens…. (en dan stoppen we echt met onze filmrecensie): u zult na het kijken van deze film zelf ook (helaas) moeten erkennen dat u – als filmkijker – toch ook op het verkeerde been bent gezet. De twee plotwendingen aan het slot zijn ongekend en sensationeel.

We zeiden het namelijk al eerder in dit blog: mensen zijn goedgelovig en heel makkelijk voor de gek te houden.

U dus ook.

Precies daarom is deze film niet alleen spannend entertainment maar ook superleerzaam voor elke ondernemer die zijn bedrijf wil beschermen tegen oprukkende cybercriminaliteit.

Echt, Kein System Ist Sicher!

 

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 


 


LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

Continuïteit van de bedrijfsprocessen. Machines mogen niet stilstaan. Iedere medewerker moet altijd kunnen inloggen om zijn werk te kunnen doen… Het zijn nog maar een paar eisen die elke ondernemer in het MKB stelt aan zijn netwerk van ICT-systemen.

Zo simpel is het eigenlijk. Maar, daar is wel wat voor nodig.

Niets gaat vanzelf.

Aan het woord is onze collega Raymond Smit, System Administrator op de Helpdesk.

“Als wij zeggen dat we aan 24/7 monitoring van de ICT-systemen van onze klanten doen, dan bedoelen we hier letterlijk mee dat we op elk moment van de dag – dus áltijd – in de gaten houden of er geen storingen zijn waardoor de continuïteit van de bedrijfsprocessen van onze klanten in gevaar zouden kunnen komen. Om dat goed te monitoren hebben we hoogwaardige monitoringssoftware bij ons op kantoor, die – als er al een kleine kink in de kabel zou ontstaan – onmiddellijk allerlei waarschuwingen afgeeft.”

“Zelfs ook in het weekend,” zegt Raymond, die intussen al ruim 6 jaar in dienst is bij Mackaay ICT Services.

24/7 monitoring in het MKB is een must.

Als Raymond ‘s ochtends binnenkomt op kantoor, dan werpt hij als eerste een blik op de stand van zaken. Weliswaar is de monitoring 24/7 en zijn er automatische alerts als er ergens iets niet klopt, maar dit is een vast ritueel aan het begin van de werkdag voor Raymond. “Alles even doorlopen op de schermen.”


Als er buiten kantoortijden ‘storingen’ ontstaan, dan wordt er vanzelfsprekend ook ingegrepen.

“We hebben een goed functionerend intern ‘alarmsysteem’, dat afgaat als er ergens bij een klant bijvoorbeeld de internetverbinding uitvalt, of als er ‘iets aan de hand is in de cloud’, waardoor wij altijd zelf snel kunnen reageren. Als ikzelf ’s morgens op kantoor binnenkom, dan werk ik standaard meteen een blik op onze monitoren die real-time weergeven wat de situatie is bij de klanten. Ik zie het dan ook al in één oogopslag als er ergens iets mis is.”

Wat er dan mis kan zijn?

Raymond vervolgt: “De meldingen kunnen heel divers zijn. Zo krijgen we een melding dat er bijvoorbeeld een kans is dat een computer of meerdere computers (bij een klant) mogelijkerwijze kunnen gaan vastlopen. Dus, eigenlijk krijgen we al een waarschuwing vóórdat de klant überhaupt iets merkt of last heeft. Wij kunnen dus anticiperen en het probleem oplossen voordat het een probleem is. Dit kan bijvoorbeeld gebeuren als de harde schijf van een computer te vol raakt. In eerste instantie merkt de gebruiker daar niet zo veel van, maar op een gegeven moment zou een laptop iets langzamer kunnen gaan werken.”

In ‘normale tijden’ (lees: Niet-Coronatijden!) zitten we met meer man op de helpdesk. Enkele van onze collega’s werken nu thuis en hebben ook zicht op de 24/7 monitoring. Maar vanaf deze werkplek zien we de monitoren hangen.


Veel bestanden in mapje ‘Downloads’

“Dit laatste is overigens iets wat relatief vaak kan voorkomen. Veel mensen realiseren zich niet dat ze méér op hun computer of laptop hebben staan, dan ze denken. Zeker in het afgelopen jaar merkten we dat veel bedrijven vergaderden met TEAMS (van Microsoft) of met ZOOM. Maar ongemerkt werden vaak die vergadersessies in een bestand ergens op de harde schijf opgeslagen. Ook kan de prullenbak te vol zitten. Of de inbox van mails is te groot.”

“En wat te denken van alle downloads van WeTransfer? Die staan in een mapje ‘downloads’ op de harde schijf ondanks het feit dat de gebruiker desbetreffende bestanden ook nog eens in een eigen logische map heeft opgeslagen. Door die bestanden te verwijderen, creëer je meteen ruimte.”


Downloaden neemt veel geheugen in

Als u veel downloadt, dan neemt dit ook ruimte in beslag op de harde schijf van uw computer of laptop. Daardoor kan uw apparatuur trager gaan werken en uiteindelijk zelfs gaan storen. Daarom: 24/7 monitoring om dit te voorkomen!


Updates

Maar het is – volgens Raymond – nog veel meer:

“Zo zien we ook meteen als het internet ergens niet stabiel is. Of, als een anti-virusupdate om wat voor reden dan ook niet up-to-date is. Maar ook: als er per ongeluk tóch een virus is binnengedrongen. Wij grijpen dan meteen in. Wij zien het dan ook als onze prioriteit om de bedrijfsprocessen van onze klanten op gang te houden. Er mag daar gewoon geen vertraging zijn.”

Raymond legt uit dat Mackaay ICT Services vooral in de weekends updates van allerlei cloudservers verzorgt. “Meestal is dat ergens een moment in de nacht van vrijdag op zaterdag. Of, zaterdag op zondag. Zondagmiddag doen we dat vaak nog een handmatige check op de plekken waar updates hebben plaatsgevonden waardoor de klant op maandag gewoon van start kan.”

Raymond schat in dat de klant overigens in zeker 9 van de 10 gevallen helemaal niets merkt van de ingrepen die vanuit Mackaay ICT Services worden gedaan.

“En zo hoort het ook,” zegt Raymond tot slot. “Wij vinden dat ondernemers in het MKB met hun bedrijven zo min mogelijk bezig moeten zijn met (gedoe rondom) ICT. Dat doen wij wel. MKB’ers behoren de focus te houden op waar ze zélf goed in zijn: hun eigen bedrijf.”

 

 


Meer leestips:


Waarom is het belangrijk dat uw ICT-leverancier ISO 27001 gecertificeerd is?

We leggen het uit in een blog!


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

 


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

Het is intussen elk jaar ‘vaste prik’ in de agenda bij Mackaay ICT Services: de controles met betrekking tot onze ISO 27001 certificering.

Afgelopen 26 november vond de zogenoemde ‘tussentijdse audit’ weer plaats bij ons op kantoor in Hoofddorp. Daarbij werden wij getoetst op de vraag of wij nog aan de wereldwijde erkende norm op het gebied van informatiebeveiliging voldoen. Er zijn maar liefst 150 (!) eisen om de certificering te kunnen krijgen. De audits worden gedaan door een onafhankelijk keuringsinstituut.

Kwaliteitscontrole, ISO 27001 - Bittere noodzaak

De audit die Mackaay ICT Services op 26 november 2020 heeft doorlopen, kan zeker worden beschouwd als en onafhankelijke en strenge kwaliteitscontrole!


Nicole Venneker van Mackaay ICT Services, die de interne processen rondom deze audit coördineert, kan in ieder geval zéér tevreden zijn want er was goed nieuws: Mackaay ICT Services heeft, zoals verwacht, de jaarlijkse tussentijdse audit goed doorstaan en behoud daarmee haar certificering.

Bij de tussentijdse audit eind november zijn er door het keuringsinstituut geen kritische tekortkomingen geconstateerd. “De auditor concludeerde zelfs dat wij in het afgelopen jaar een zichtbaar grote groei naar volwassenheid van het zogenoemde ISMS hebben doorgemaakt,” aldus Nicole.

ISMS

ISMS staat voor Information Security Management System. Anders gezegd: Mackaay ICT Services heeft een goed geïntegreerd beleid ten aanzien van het optimaal beveiligen van (vertrouwelijke) informatie.

“Dit is natuurlijk iets wat onze klanten – voornamelijk bedrijven in het MKB – graag willen horen,” zegt Nicole. “Zij willen er 100% zeker van zijn dat al hun bedrijfsdata optimaal beschermd zijn  en dat ook wij – als ICT-leverancier – voldoen aan alle wet- en regelgeving ten aanzien van deze materie. Kortom: informatiebeveiliging op het hoogste niveau.”

Betrouwbare bondgenoot

“Het ISO 27001 certificaat ‘bewijst’ dat wij een betrouwbare bondgenoot zijn voor het MKB. Wij verkleinen de informatiebeveiligingsrisico’s en we kunnen incidenten voorkomen. Dat is niet alleen prettig voor deze ondernemers ten aanzien van de (technische) voortgang van hun bedrijf. Het kan ook reputatieschade voorkomen!”

“De markt ziet nu dat wij niet alleen vanuit ons hart hechten aan privacy maar dat we het ook technisch op orde brengen. Voor bedrijven in het MKB, die samenwerken met een ICT-leverancier die deze ISO-certificering in bezit heeft, is deze certificering overigens ook een marketinginstrument om aan de buitenwereld te laten zien dat men zelf ook met betrouwbare informatiepartners samenwerkt.”

Een grondige controle; dat is één ding dat zeker is!

Er zijn maar liefst 150 voorwaarden of eisen waar een ICT-bedrijf aan moet voldoen om de ISO-certificering te verkrijgen.


Inquisitie

Nicole legt uit dat de auditers niets aan het toeval overlaten. “Prima! Dat is helemaal terecht,” zegt ze. “Het lijkt soms wel een ware inquisitie maar dat is okay. Er worden veel steekproeven genomen. En, er worden veel verschillende vragen gesteld vanuit de vereiste ISO-norm waarbij de aantoonbaarheid van registratie, correctieve- en preventie maatregelen de rode draad vormen. Natuurlijk wil men weten hoe onze risicoanalyse er uitziet. Maar ook toetst men welk risico mogelijkerwijze ontstaat als we een nieuwe procedure of nieuwe dienst ontwikkelen. En, of we dat risico goed afdekken qua beveiliging.”

Inkoopbeleid van het MKB

Nicole attendeert ondernemers in het MKB er op dat steeds meer bedrijven in hun inkoopbeleid eisen dat er alleen mag worden samengewerkt met bedrijven die een ICT-leverancier hebben die een ISO 27001 gecertificeerd zijn, zoals Mackaay ICT Servies.

“Mijn advies aan elke ondernemer is dan ook om deze vraag eens te stellen aan de eigen ICT-leverancier. Vorig jaar constateerde ik namelijk nog dat maar liefst 65% van de ICT-leveranciers helemaal niet ISO-gecertificeerd is!”

Het ISO 27001 certificaat bestaat uit een driejarige cyclus.

Dit houdt in dat een ICT-bedrijf drie jaar gecertificeerd is. Wel worden er elk jaar audits uitgevoerd om te toetsen of het ICT-bedrijf nog wel aan alle eisen wordt voldaan. In 2021 vindt er weer een grote audit plaats bij Mackaay ICT Services.

Nicole tot slot: “Dat volgende moment is nog ver weg, maar eigenlijk kijk ik daar nu al in vertrouwen op vooruit. Zoals ik al eerder zei: we hechten vanuit ons hart aan het hoogste niveau van beveiliging. We zijn er daarom elke dag ook op technisch niveau mee bezig. Onze klanten in het MKB willen dat en ervaren de voordelen. Ook volgend jaar mag de inquisitie weer bij ons plaatsvinden! De dames en heren auditors zijn van harte welkom!”

Privacy van werknemers in het MKB is belangrijk

 

 


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

 


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

De MKB’er is alert: zeker als hij die angstaanjagende berichten in het nieuws leest, waarbij melding wordt gemaakt van een hack binnen een bedrijf of dat een bedrijfscomputernetwerk een ernstig veiligheidsprobleem had.

Helaas ontkomt het MKB overduidelijk ook niet aan deze ‘ellende’ hoewel we hier tegelijkertijd wel stellig durven te zijn. We doen dat met twee clichés: ‘Regeren is vooruitzien’ en ‘Een gewaarschuwd mens telt voor twee’.

Zo willen we het met u in dit blog hebben over de faliekant foute e-mails die ook uw bedrijf ongetwijfeld wel eens ontvangt.

Met een foute e-mail bedoelen we overigens niet een klagend berichtje van een ontevreden klant, of iets dergelijks.

Nee, we hebben het over mailberichten waar foute (lees: echt gevaarlijke  links) in zitten verborgen.


Beveiliging voor het bedrijfscomputernetwerk: doe een Awareness-Sessie

Een verkeerd linkje dus. En, als u op dat linkje klikt, dat er dan precies op dat moment digitaal wordt ingebroken bij uw bedrijf. Wij zijn er van overtuigd dat u het hier eens over moet hebben met uw medewerkers.

Noem het een Awareness-sessie.

Of, zet iedere collega weer eens ‘op scherp’. Want, het gevaar is dichterbij dan u denkt. Bovendien bent u er niet bij gebaat als door een klik op zo een verkeerde link uw bedrijfsprocessen stil komen te liggen of dat kwaadwillenden zomaar uw bedrijfsgevoelige data binnen handbereik hebben.

Deel dit eens met uw medewerkers…

Heb het er over!

Wees dus alert op elke (twijfelachtige) mail en klik nooit door. Dat is feitelijk de bottomline.


Awareness sessies om Security binnen het MKB naar een hoger niveau te brengen

Awareness zou in het MKB een belangrijk agendapunt moeten zijn. De ogen en oren dicht met betrekking tot mogelijke cyberaanvallen en digitale inbraken (“Dat gebeurt ons toch niet.”) is niet de juiste houding!


Voorkom hacken: hoe u foute mails herkent!


  1. Check goed wie de afzender is.
    Klopt de extensie áchter het apestaartje wel?
  2. Let goed op spelfouten en grammaticale oneffenheden in de mail.
    Als deze structureel in de tekst zitten, dan weet u bijna zeker dat het écht verkeerde boel is. Deleten die mail!
  3. Zelfs mailtjes van collega’s die in uw inbox belanden, moeten altijd kritisch worden bekeken.
    Zo zijn er al gevallen bekend dat collega A dacht dat hij een bedrag kon overmaken omdat collega B dat verzocht. Maar… collega B had dit mailverzoek helemaal nooit verzonden! Dat was gebeurd door een kwaadwillende die er in was geslaagd om de afzender te laten lijken op dat van collega B. Daarom: als er (intern) wordt gevraagd om bijvoorbeeld het overboeken van geld: check dit even bij die collega per telefoon.
  4. Is de aanhef van de mail een persoonlijke aanhef?
    Of, is deze algemeen. In beide gevallen is alertheid altijd gewenst maar… als de aanhef niet persoonlijk is, dan kun je al bijna op je vingers natellen dat het een ‘gevaarlijke’ mail is.
  5. En… last but not least…
    Wat is uw eigen gevoel bij een ontvangen (onbekende) e-mail?
    Bij twijfel: nooit klikken! Het kan zomaar het begin zijn van een aanval op uw bedrijfscomputernetwerk.
Hacken in het MKB. Het bedrijfscomputernetwerk kan zomaar stil komen te liggen

Helaas kondigt een hacker zich nooit van te voren aan. Maar… hebt u wel de poorten goed gesloten? En, hebt u uw medewerkers gevraagd om ook de deuren goed in de gaten te houden? (De digitale deuren, wel te verstaan!)


ISO-gecertificeerd

Natuurlijk behoort elk zichzelf respecterend bedrijf (in het MKB) een gedegen Securitybeleid te hebben. Kwaadwillenden mogen u niet hacken. Vanzelfsprekend dienen daarom alle ICT-processen goed beveiligd te zijn.

Wij adviseren het MKB dan ook altijd om sowieso te toetsen of de eigen ICT-leverancier wel ISO-gecertificeerd is. Is dat het geval, dan kunt er van uitgaan dat uw ICT-leverancier in ieder geval ook de eigen procedures en protocollen op orde heeft. Úw Security ten aanzien van het bedrijfscomputernetwerk bereikt het hoogste niveau.

Daarnaast is het raadzaam om binnen uw organisatie eens over een zogenoemde Awareness-sessie te denken.

Wij kunnen dat voor u verzorgen.

Neem meteen contact met ons op.

Awareness over uw data!

Het mag duidelijk zijn. Het gaat dan ook om een volledig bewustzijn bij u en uw medewerkers over het streven naar 100% veiligheid.

Uw data zijn namelijk uw data. En dat behoort zo te blijven!

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 


Ontvang onze maandelijkse tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.


3 leuke leestips voor het MKB!

Lopen thuiswerkers een risico om gehackt te worden? (Spoiler Alert: Ja, dat risico is er!)

Thuiswerken in het MKB kan slimmer, onder andere met Microsoft 365 Business Voice.

Een analyse: Microsoft TEAMS versus ZOOM. En de winnaar is…

 

Online veiligheid gaat boven alles. MKB’ers móeten – samen met hun ISO-gecertificeerde ICT-leverancier – aandacht besteden aan de veilige opslag van hun data. 

We schreven er al eerder een blog over: we verbaasden ons toen over het feit dat slechts 35% van de ICT-leveranciers in het MKB ISO-gecertificeerd is.

Dat percentage is uiteraard veel te laag!

Dat kan (dat moét!) hoger!

De boodschap in dat blog was helder; u – als MKB-ondernemer – bent er bij gebaat dat uw ICT-leverancier de jaarlijkse audits van het onafhankelijke keuringsinstituut KIWA heeft doorstaan. U weet dan zeker dat uw ICT-leverancier alles op orde heeft om uw digitale omgeving zo goed mogelijk te kunnen beveiligen tegen kwaadwillenden.

Maar, er is nog niets.

Als uw ICT-leverancier ISO-gecertificeerd is (en dus alles voor u op orde heeft gebracht), dan kunt u daar in uw eigen marketing en communicatie ook aandacht aan gaan besteden.

ICT, webshop en marketing

een webshop moet veilig zijn, vraag het uw ICT leverancier

Als u een webshop hebt, dan wilt u dat uw klanten veilig kunnen winkelen. Heeft uw ICT-leverancier daarvoor gezorgd?


Stel dat u een webshop runt waar uw klanten hun gegevens moeten achterlaten, waaronder bijvoorbeeld adresgegevens. En, de gegevens van hun creditcard.

Noem het maar op!

Reken er in dat geval maar op dat die websitebezoekers (uw klanten dus!) er op willen vertrouwen dat hun gegevens ook daadwerkelijk veilig worden opgeslagen. Niet alleen in de database van de website maar ook in de database van de administratie, die in de praktijk vaak aan elkaar gekoppeld zullen zijn.

En dús is het voor u – vanuit technisch perspectief beredeneerd – van belang dat die klantendata goed achter slot en grendel zijn opgeslagen.

Dat geldt vanzelfsprekend ook voor de gewone administratie zoals het versturen van facturen waar klantgegevens op staan. Of, alles wat er in de administratie ook maar te vinden is wat aan klanten kan worden gekoppeld. Als die gegevens maar niet zomaar ‘op straat’ kunnen komen te liggen!

Marketing ICT MKB ISO

Heeft uw ICT-leverancier wel de benodigde ISO-certificeringen? Is de Security binnen uw organisatie daardoor dan wel op orde?


Marketing!

Als u in uw marketing- en communicatieactiviteiten aan uw (potentiële) klanten vertelt dat u samenwerkt met een ICT-bedrijf dat ISO-gecertificeerd is en dat daardoor de beveiliging van data op het allerhoogste niveau is gebracht, dan kán dit voor uw (potentiële) klanten een positieve trigger zijn om juist met u in zee te gaan of bij u de bestelling te plaatsen. Want ook voor deze klanten geldt uiteraard: veiligheid boven alles.

Stelt u zich nu eens voor dat uw concurrent samenwerkt met een ICT-leverancier die niet ISO-gecertificeerd is?

Juist ja… u hebt op dat vlak een belangrijke pré gecreëerd in uw eigen salespropositie!

Er is een extra verkoopargument ontstaan naar úw klanten.

Vraag voor uw ICT-leverancier

Vraag meteen na bij uw ICT-leverancier of men ISO-gecertificeerd is.

Zo ja. Prima!
Maak daarvan gebruik in uw marketing en communicatie.

Zo nee?
Dan wilt u vast wel tijd vrijmaken om hier een keer met ons over te sparren! Neem meteen contact met ons op!

 

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 


Ontvang onze maandelijkse tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.


3 leuke leestips voor het MKB!

Lopen thuiswerkers een risico om gehackt te worden? (Spoiler Alert: Ja, dat risico is er!)

Thuiswerken in het MKB kan slimmer, onder andere met Microsoft 365 Business Voice.

Een analyse: Microsoft TEAMS versus ZOOM. En de winnaar is…