Kort geleden hebben wij onze kennis op het gebied van bedrijfshulpverlening opgefrist waardoor we ineens concludeerden: BHV is als ICT voor het MKB!


U kent het credo ‘Regeren is vooruitzien’ vast wel, toch? Wij doen er in ieder geval volop aan. Wij kijken altijd vooruit!

Anticiperen op wat mogelijkerwijze ooit zou kunnen gebeuren, zit volledig in onze genen ingebakken. Kort geleden hebben wij namelijk bij Mackaay ICT Services weer een opfriscursus Bedrijfshulpverlening (BHV) gedaan. Ondanks het feit dat deze training een verplicht onderdeel is vanuit de regels rondom de ISO-certificering, vinden we het zelf ook gewoon belangrijk.

Zo simpel is het.

Je weet namelijk nooit wat er kan gebeuren!

Niemand kan in de toekomst kijken!

Wat we allemaal hebben geleerd of waarbij we weer zijn opgefrist?

Wel, het is een breed palet.
Zo hebben we ons andermaal door de professionele trainer laten instrueren over de AED (Automatische Externe Defibrillator), die natuurlijk ook op ons kantoor hangt. Mocht er wat gebeuren met een van onze medewerkers óf gasten die op bezoek zijn, dan kunnen we meteen ingrijpen. Een veilig gevoel! We hopen uiteraard dat we het nooit hoeven doen, maar als het moet, dan zullen we reanimeren.

Het was een bijzonder nuttige les!

Maar er was uiteraard meer.

Nou, dat was me het dagje wel… bedrijfshulpverlening in optima forma. We zijn weer goed bijgeschoold!


Bedrijfshulpverlening = ICT

Zo heeft de trainer volop aandacht besteed aan het blussen van brandjes en hoe we de brandbeveiliging in ons eigen pand op een zo hoog mogelijk niveau krijgen. Alles passeerde de revue. Kortweg gezegd: het was een leuke dag waar we natuurlijk ook met z’n allen veel plezier hebben gehad. Bovendien waren dit uiteraard ook inspirerende leermomenten waar we buiten – in ons ‘gewone leven, náást het werk wat we doen – ook veel aan kunnen hebben.

Toch realiseerden we ons iets belangrijks na afloop: bedrijfshulpverlening lijkt op ICT!

ICT is het kloppende hart van het MKB

Feitelijk zijn wij – als ICT dienstverlener – ook uw bedrijfshulpverlener. U bent bijvoorbeeld ondernemer in het MKB en dús wilt u het kloppend hart van uw organisatie ‘Alive And Kicking’ houden. Met dat kloppend hart bedoelen wij vanzelfsprekend uw ICT en alle aanverwante systemen. Van de mogelijkheden van data-opslag in de cloud tot aan bijvoorbeeld het telefoneren via VoIP.

ICT is het kloppend hart van uw organisatie. Maar ICT is nooit het doel. Het is een middel om de boel gaande te houden!

Of, heel simpel: het internet bij u op kantoor dat het ‘gewoon’ moet doen! Maar ook: hoe vervelend is het als de printer ineens niet functioneert?

De bottomline is helder: uw (ICT-)systemen behoren goed te werken zodat uw gehele organisatie door kan en géén oponthoud ervaart. Immers, uw klanten zijn er ook niet bij gebaat als uw organisatie om wat voor reden stil valt. ICT is derhalve niet het doel. ICT is het middel en de basis van uw organisatorische gezondheid.

Het hart moet onverminderd blijven kloppen zodat de hele organisatie in beweging blijft, dat uw data veilig en goed beschermd zijn én dat er meteen kan worden ingegrepen als het toch niet loopt zoals het zou moeten lopen.

Andermaal de conclusie: excellente ICT service staat gelijk aan gezonde bedrijfshulpverlening.

Regeren is vooruitzien. En, dat doen we graag!


Sparren over BHV en ICT?

De koffie staat klaar! (En, de AED hebben we binnen een paar seconden te pakken!) 😉

Neem snel contact met ons op!


 

Stel u bent MKB’er en uw medewerkers gebruiken een laptop van de zaak. Maar… wat is eigenlijk het protocol ten aanzien van de data die u of uw medewerkers verwijderen van hun laptops? Bijvoorbeeld als ze uit dienst treden, of als u de laptops wilt vervangen. Zijn data werkelijk verdwenen uit de prullenbak?

U bent het ongetwijfeld met ons eens dat uw organisatie er bij is gebaat dat er niets achterblijft op de PC of laptop. Zelfs al werkt u in de Cloud, bijvoorbeeld met Hosted Desktop, dan zien wij dat  veel data en informatie toch lokaal op een PC of laptop worden opgeslagen.

Maar wist u dat het deleten van alle data uit de prullenbak, eigenlijk niet voldoende is?

Hacker

Want, een béétje hacker kan nog steeds de vermeende weggegooide data uit de laptop of PC halen. Dat betekent heel concreet dat bijvoorbeeld uw omzetgegevens, klantadressen, productinformatie, verslagen en notulen van vergaderingen etc etc. voor derden beschikbaar zijn.

Een hacker wil graag uw data hebben! Hij zal zijn uiterste best doen om een laptop of PC te kraken. Het lukt hem dan ook om toch iets in de lege vuilnisbak te vinden!

Dat is iets wat u niet wilt!

Nooit!

Dit is een 100% No Go!

Hoe dit alles dan tóch mogelijk is, is best een gecompliceerd technisch verhaal maar we vertellen het hier graag omdat helaas nog veel ondernemers en bedrijven niet weten dat zelfs een lege prullenbak op PC of laptop niet betekent dat de data ook daadwerkelijk verdwenen zijn. Ergens blijven de data in een soort index staan.

En het is nog maar de vraag of die verborgen mapjes (die u dus helemaal niet ziet!) achter de prullenbak worden ‘overschreven’ met nieuwe data. Meestal niet.

Vuilnisbak

De ‘gewone gebruiker’ kan weliswaar niet zomaar die data terughalen maar slimme jongens en meiden dus  wel.

Vergelijk het eens met een lege vuilnisbak in de keuken. U hebt de volle vuilniszak er uit gehaald, deze bij het grofvuil gezet en u hebt met uw eigen ogen gezien dat de vuilnisman uw vuilniszak in de grote laadbak van zijn vuilniswagen heeft gegooid en dat hij is weggereden.

U begrijpt dat voor u nu de vuilniszak praktisch onbereikbaar is. Maar… u begrijpt ongetwijfeld ook dat – alles wat in die vuilniszak zit – in theorie nog steeds beschikbaar is. Zolang deze vuilniszak niet daadwerkelijk is vernietigd, kan iedereen er nog alles mee doen.

Het zal u maar gebeuren… dat wildvreemden wat gaan rondsnuffelen in uw vuilnis! De data liggen zomaar voor het oprapen!

 

Iedere kwaadwillende kan met de juiste toegang nog steeds ergens in die vuilniszak gaan snuffelen en van alles en nog wat te weten komen over uw leven!

Zo werkt het dus ook met een PC of laptop. Men vindt dan de data van uw MKB-bedrijf.

Tip voor het MKB:

  • Als u een laptop of PC niet meer gebruikt, laat deze dan door een professioneel ICT-bedrijf, dat in het bezit is van ISO27001-certificaat, vernietigen. U bent er dan 100% zeker van dat de data écht – letterlijk! – van de aardbodem zijn verdwenen! Want nogmaals; de prullenbak is niet voldoende!
  • Over dit alles kunt u bijvoorbeeld ook iets zeggen in uw privacy statement of geheimhoudingsbeleid. Dit als onderdeel van de wettelijk verplichte risico-analyse voor elk bedrijf.

Per ongeluk iets verwijderd?

Als u de prullenbak op uw PC of laptop leegt, en u ontdekt dat u iets hebt verwijderd wat u eigenlijk toch niet had willen verwijderen, dan kunnen professionals vaak nog de verloren gewaande data terughalen.

  1. Zet direct uw PC of laptop uit.
  2. Ga METEEN naar een specialist, die in staat is om de verloren gewaande data terug te vinden. Hoe sneller u dit doet, des te groter is de kans dat u nog iets van de vermeende verloren data terug kunt vinden.

Enfin… een gewaarschuwd mens telt voor twee, toch? Regeren is vooruitzien!

 

PS.
Als deze officier van justitie dit alles had geweten, dan was hij niet in de problemen geraakt.

 

 


We nodigen u uit…

  • … als u eens een keer met ons wilt sparren over de vraag hoe veilig de data in uw organisatie zijn…
    Neem contact met ons op!
  • … als u ‘Het Nieuwe Werken‘ in en rondom uw organisatie nu eindelijk eens écht goed vorm wilt geven. Ook dan geldt dat we graag van u horen. We kijken er naar uit om ook over dit thema met u in gesprek te gaan.

En, we hebben nog een leestip!

 


MEER TIPS EN TRICKS ONTVANGEN?

Een keer per maand versturen wij een leuke update met Tips en Tricks voor uw ICT!
Het is heel eenvoudig om u hiervoor aan te melden!

En, blijkt voor u achteraf dat u deze Tips en Tricks niet interessant vindt; wel, dan meldt u zich gewoon weer af!

Hoe groot is de veiligheid van de data van uw bedrijf in het MKB? 

In december 2019 hebben we de tussentijdse audit van het ISO-27001 certificaat met goed gevolg afgesloten. Wij horen nu bij de (slechts) 35% ICT-leveranciers in Nederland die dit ISO certificering hebben. Waarom is dit alles van belang voor het MKB?

“Door deze audit – afgenomen door het onafhankelijke keuringsinstituut KIWA –  weten onze klanten 100% zeker dat het beveiligingsniveau van de door hun opgeslagen data op het allerhoogste niveau zit,” zegt Nicole Venneker die binnen onze organisatie de projectcoördinator is rondom onze ISO-audit. Daartoe hebben we heel uitgebreid al onze werkprocessen moeten vastleggen. En, we hebben moeten aantonen dat we daadwerkelijk volgens die procedures werken.”

Nicole Venneker coördineerde bij Mackaay ICT Services het wederom verkrijgen van het belangrijke ISO-certificaat.

Nicole vertelt dat steeds meer organisaties van hun ICT-leverancier eisen dat men ISO-gecertificeerd is. “Wij hadden al een ISO certificering maar één keer per jaar staat de tussentijdse audit op het programma. Noem het een herkeuring. Of een jaarlijkse check of we nog steeds aan alle voorwaarden voldoen.”

Veiligere ICT voor het MKB

“Een onafhankelijke deskundige van KIWA is dan de hele dag bij ons op de zaak,” vervolgt Nicole. “Wij tonen dan aan dat we er alles aan doen dat we veilig met de data van onze klanten omgaan. Niets wordt aan het toeval overgelaten. Hoewel het een drukke en ook best wel spannende dag is, vinden wij het van belang om deze ISO-certificering te hebben. Immers, geen enkele ondernemer in het MKB is er bij gebaat als werkprocessen van de ICT-leverancier niet op orde zijn.”

Nicole legt uit waar het KIWA zoal op controleert.

“Zo wil men weten hoe wij de toegang tot het datacenter hebben geregeld. Wie van onze medewerkers mag daar komen. En wie niet? En dan het On-Boarding principe: wat zijn onze procedures als we een nieuwe collega binnen de organisatie verwelkomen? Welke autorisaties krijgt hij wel of niet? Dat geldt overigens ook voor de ZZP’ers met wie we samenwerken.”

Oude laptops

“Maar het gaat nog veel verder: wat is onze procedure als iemand bij ons aanbelt? Dus gewoon fysiek op kantoor. Veiligheid in optima forma. Oh, ik heb nog een praktisch aspect. Zo hebben we in onze handboeken omschreven wat we doen als een klant bij ons zijn oude laptop inlevert. De harde schijf gaat er uit maar wat is dan het vernietigingsproces? Met andere woorden: de klant moet er 100% zeker van zijn dat de mogelijk nog aanwezige data op die oude laptop of harde schijf ook daadwerkelijk definitief vernietigd worden.”

Nicole stipt ook nog de BHV aan. “We kregen daar in december vragen over. We moesten aantonen hoe we intern de bedrijfshulpverlening hebben georganiseerd.”

Veiligheid voor het MKB

ict, mkb, iso certificering

Het is officieel! KIWA – het onafhankelijke keuringsinstituut – is tevreden!

“Het valt me  op dat veel ICT-leveranciers in Nederland helemaal niet gecertificeerd zijn,” zegt Nicole. “Ik schat dat we in Nederland op een percentage van 65% uitkomen. Gelukkig horen wij bij die 35% van de ICT-bedrijven die wél weten waar het om gaat: optimale veiligheid door goed georganiseerde en strakke werkprocessen.”

Vraag naar ISO certificering

In die zin heeft Nicole een tip.

“Vraag uw eigen ICT-leverancier of men daar in het bezit is van het ISO-27001 certificaat! Zo ja… helemaal prima! Zo nee… ga beslist een kritisch gesprek aan met die leverancier. Er is namelijk één groot belang en dat is úw belang! Ik heb het dan over uw bedrijfscontinuïteit en de veiligheid van al uw data. U wilt toch niet dat deze door slordigheden zomaar op straat komen te liggen?”

Nicole heeft de jaarlijks terugkerende afspraak met KIWA voor de volgende audit alweer in de agenda’s ingepland.

“Zoals ik al zei: het is altijd een drukke dag maar ik kijk er wel elke keer weer naar uit. Zeker naar het moment als de auditor aan het eind van de dag naar huis gaat en zegt dat we het bij Mackaay ICT Services prima op orde hebben. En dat we dus voor de herkeuring zijn geslaagd.”

“Wel, dan is mijn missie volbracht!”

 


We nodigen u uit…

  • … als u eens een keer met ons wilt sparren over de vraag hoe veilig de data in uw organisatie zijn?
    Neem contact met ons op!
  • … als u ‘Het Nieuwe Werken‘ in en rondom uw organisatie nu eindelijk eens écht goed vorm wilt geven. Ook dan geldt dat we graag van u horen. We kijken er naar uit om ook over dit thema met u in gesprek te gaan.

En, we hebben nog een leestip!