We hebben het bij Mackaay ICT Services lekker druk. In de afgelopen weken en maanden hebben we bovendien leuke nieuwe opdrachtgevers en klanten mogen verwelkomen en gelukkig zijn we er in geslaagd om recentelijk ook ons team weer iets uit te breiden. (Daarover berichten we binnenkort meer!).

Met andere woorden: we zijn dus veel in gesprek met de markt en het MKB.

Ook onze eigen technische helpdeskjongens vernemen  elke dag – als ze on-the-road zijn – wat er speelt in ondernemersland waarbij ze ook horen waar bedrijven zich (soms) zorgen over maken.

Van die zorgen hebben wij een lijstje samengesteld.

 


TOP 3 zorgen in het MKB over de eigen ICT-bedrijfsinfrastructuur:


1/3
Bedrijven vrezen het om gehackt te worden


Gelukkig wordt er in het nieuws steeds meer aandacht aan besteed! We hebben het over cybercriminaliteit. Want, ook de bedrijven in het onder- en middensegment van het MKB worden (helaas) steeds vaker het slachtoffer van digitale kwaadwillenden die er ook werkelijk in slagen om binnen te dringen.

Tja, de vraag is dan: is de beveiliging wel goed op orde?

Gelukkig horen we bij onze klanten deze horrorverhalen niet. Maar ja, laten we onszelf dan ook maar meteen een compliment geven: wij hebben het gevecht tegen de professionele cybercriminaliteit hoog op onze dagelijkse agenda staan. We monitoren 24/7, we laten niets aan het toeval over en wij investeren veel in de beveiliging.

Ja, het is soms een kat-en-muisspel, want cybercriminelen verzinnen immers elke dag nieuwe methoden en technieken om toch bij bedrijven binnen te kunnen dringen én hun slag te slaan. Of dit nu gaat om bedrijfsdata. Of om passwords om bijvoorbeeld bankrekeningen leeg te trekken. Het kan alle kanten op.

Bewustzijn is dus ongekend belangrijk in het MKB. En niet alleen bij degenen die binnen de organisatie dagelijks bezig zijn met ICT. Dit geldt voor ALLE medewerkers. Social Engineering ligt op de loer! Sterker nog: Social Engineering is het grootste risico voor een bedrijf om gehackt te worden!

Gek genoeg is het goed om ‘angst te hebben om gehackt te worden’, want dat levert in ieder geval dagelijkse Awareness op om óók niets aan het toeval over te laten.
Wij helpen bedrijven daarmee. Bijvoorbeeld door het organiseren van Awareness-sessies.

Maar ook de Honeypot is een middel om die cybercriminelen een hack te zetten!

 

Leestip:
Wat zijn de 3 grootste gevaren voor het MKB op het gebied van ICT?


2/3
Bedrijven zijn bang dat het internet uitvalt


Hoewel wij – van Mackaay ICT Services – eigenlijk nog niet zo een angst hebben dat het complete internet uit de lucht wordt gehaald, begrijpen we wel dat elke organisatie toch zo af en toe denkt: ‘Oei, wat moeten we doen als we plots geen internet meer hebben’.

Op zich is die gedachte niet onlogisch.
Gelukkig hebben wij een hele praktische oplossing!

3/3
Bedrijven zijn bang dat ze niet snel genoeg kunnen groeien


Vanuit economisch perspectief bezien gaat het op zich nog best goed met Nederland. Uiteraard is niemand blij met de inflatie, maar gemiddeld genomen, boert het bedrijfsleven nog best goed en zijn er volop groeikansen.

Toch maken bedrijven zich zorgen, want… áls ze groeien dan komt tegelijkertijd de vraag op of de eigen infrastructuur nog wel kan meegroeien.

We snappen die vraag – of zorg – heel goed. Want alles valt of staat uiteindelijk met perfecte ICT.

Wel, ook bij deze ‘zorg’ zeggen we: opschalen moet geen probleem zijn. Wij doen dit dagelijks voor onze opdrachtgevers. Sterker nog: wij groeien mee met onze klanten en opdrachtgevers. En, we zorgen er tegelijkertijd voor dat onze klanten en opdrachtgevers ook daadwerkelijk kunnen groeien.

Vraag het maar aan de prachtige start-up Flink!

 


De vraag is uiteraard: is uw eigen ICT-leverancier in staat om die zorgen ook daadwerkelijk weg te nemen?


Samengevat: zorgen zijn er.

Maar zorgen zijn er ook om opgelost te worden.

Een keertje hierover sparren?

Neem meteen contact met ons op!

 

 


Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 


LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

 

KLANT AAN HET WOORD!


Zelfs de willekeurige televisiekijker zal de reclames tussen de programma’s beslist hebben gezien. De flitsende commercials van ‘Flink, boodschappen in minuten bezorgd hebben intussen al veel huiskamers bereikt.

Eigenlijk is dit het succesverhaal van weer zo een nieuwe start-up in Nederland die disruptief de markt overhoop gooit.

Het is het verhaal van Flink.

En eigenlijk ook een beetje het verhaal van Mackaay ICT Services…  ;-)

Kijk hieronder eens voor de aardigheid de leuke promovideo van Flink, in samenwerking met AFC Ajax!


We zijn daarom op bezoek bij Youp van Eck, Junior Launch Manager.

De reden?
Flink werkt sinds vorig jaar samen met Mackaay ICT Services.

Van melk tot bier, van pasta tot hagelslag en van een fles cola zero tot aan een zak chips: als je bestelt via de app van Flink dan heb je ‘in no time’ je boodschappen in huis.

Heel bijzonder.

Inmiddels werkt het bedrijf al vanuit 56 locaties, verspreid over heel Nederland en de verwachting is dat in de komende tijd 8 nieuwe ‘warehouses’ per maand (!) worden geopend.



Van start-up naar scale-up.

Dát betekent dat er op ICT-gebied veel geregeld moet worden én dat de ICT-leverancier natuurlijk ook zélf dusdanig goed georganiseerd moet zijn waardoor de groei-ambities van Flink niet worden belemmerd.

Youp van Eck hierover: “Toen we in Nederland startten, deden we het met een Ziggo-verbinding op elke locatie. We dachten: we hangen een WIFI-puntje op elke locatie en alles is geregeld. Maar niets was minder waar. Wij kunnen het ons namelijk niet veroorloven om offline te zijn. Daarom waren we op zoek naar een professionele ICT-dienstverlener waar we sowieso al niet in de wacht komen te hangen als we hen bellen, maar waar meteen volledige service wordt verleend. Want, onze business gaat door. Wij doen namelijk een belofte aan de markt: ‘binnen minuten’ willen wij de bestelde boodschappen bij onze klanten afleveren. Er mag dus gewoon niets mis gaan. Zo simpel is het.”



Youp legt uit dat er drie niveaus van internet op elke locatie zijn ingebouwd.

“Mackaay ICT Services vraagt voor ons een vaste lijn aan, waarover het internet gaat lopen,” legt Youp uit.

“Daarna worden alle routers en WIFI-punten geplaatst maar… er zit in zo een router ook een 4G-simkaart. Feitelijk is dát een backup. Dus, als de WIFI uitvalt, dan schakelt het systeem meteen over op 4G waardoor wij bereikbaar blijven. En, niet onbelangrijk: zelfs als er een stroomstoring zou zijn, dan nóg kunnen wij doorfunctioneren omdat we met opgeladen mobieltjes werken, waar onze scanners in de warehouses aan zijn gekoppeld. Dáár komen dan onze orders op binnen.”

Razendsnel

Youp meent dat Mackaay ICT Services daarmee een goede garantie heeft gegeven dat alles blijft werken.

“Voor ons is belangrijk – in de samenwerking met een ICT-leverancier – dat ze in het zelfde tempo kunnen werken als wij. En, flexibiliteit is belangrijk. Kijk, wij weten soms pas een week van te voren dat we op locatie X een warehouse gaan openen. Die processen gaan af en toe razendsnel.”

“Wel, dan moet Mackaay ICT Services in dit geval dan ook binnen een week alles voor ons ter plekke geregeld hebben. Flexibiliteit is dus geen cliché. Het is écht een kwestie van praktisch en functioneel alles voor elkaar krijgen om onze business daar ter plekke een feilloze start te gunnen.”


Youp van Eck: “We groeien ontzettend snel. Een ICT-leverancier moet dus met ons kunnen meegroeien.”


Voor Youp is er nóg een reden om nu al te concluderen dat het ‘fijn samenwerken’ is met Mackaay ICT Services.

“Eerlijk is eerlijk: wij zijn zélf een bedrijf met soms wat groeipijntjes. Logisch ook. We willen soms best ‘onmogelijke dingen’ voor elkaar krijgen. Maar ik merk steeds in het contact met de mensen van Mackaay ICT Services dat ze echt in oplossingen denken. Ze hebben verstand van zaken. Ze vermoeien me ook niet met ingewikkelde vragen. Er heerst een soort van gezond realisme. Ikzelf heb bovendien écht geen ICT-kennis. Kom dus ook niet bij mij aan met ingewikkeld vakjargon.”

“Mede daarom weet ik dat onze opschaalambities gaan lukken. En regeren is vooruitzien: natuurlijk weten wij ‘ongeveer’ onze eigen plannen. Mackaay ICT Services heeft daar ook op geanticipeerd door bijvoorbeeld al bepaalde benodigde hardware voor ons in te kopen. Ja, het is dus ook onze plicht om in vertrouwen belangrijke groeiscenario’s met een leverancier te delen. Samen doen we het.”



De ambities liegen er in ieder geval niet om.

“Over een jaar willen we nog steeds de grootste van Nederland zijn,” besluit Youp.

“Ons tempo blijft hoog. We zullen blijven groeien. En, Mackaay ICT Services helpt ons daarbij.”

Miljuschka Witzenhausen is een van de gezichten van Flink.

 


LEESTIPS:


Een keertje sparren?

Neem meteen contact met ons op!

 


Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

Dit blog geeft antwoord op de vraag hoe u – als ondernemer/werkgever – de werkplekken van uw medewerkers (waar die ook zijn!) zo efficiënt en zo goed mogelijk kunt inrichten.


Hoe makkelijk en overzichtelijk was het, zo een jaar of twintig geleden. Een ondernemer had tien medewerkers in dienst en dan zorgde je er voor dat je tien bureaus (tien werkplekken) beschikbaar had.

Iedereen zijn eigen plekje.

Maar ja, de tijden zijn veranderd. Thuiswerken was al jaren lang – zelfs ook vóór de coronacrisis – steeds meer een mogelijkheid geworden in veel bedrijven en organisaties. Nu is het al vaak de standaard.

Kortom, werkplekbeheer binnen een organisatie of een bedrijf is wezenlijk veranderd.

Als eerste de definitie van werkplekbeheer: dit staat voor het beheren en onderhouden van een werkplek. Tegenwoordig is dit heel breed.

Dat kan bij u op de zaak zijn. Maar het kan ook bij de medewerker thuis zijn. Het doel is dat u – als werkgever – er voor zorgt dat de medewerker – waar ter wereld hij of zij ook is – lekker kan werken en de juiste prestaties kan leveren. Werkplekbeheer gaat dus ook om het bereiken van rendement voor uw bedrijf.

Dat gaat dus niet meer alleen om het neerzetten van een lekkere stoel, een ruim bureau en de nabijheid van goed smakende koffie. Nee, het gaat hier dus ook om een feilloos functionerende laptop of andere devices.

En, zeker gaat het ook om snelle internetverbindingen.


We zijn meer dan ooit verbonden met elkaar. Prima! Maar dat heeft wel invloed op de inrichting van alle werkplekken!

 


U – als werkgever – wilt dat op orde hebben.

Sterker nog: u – als werkgever – móet dat op orde hebben simpelweg omdat u de continuïteit van uw bedrijfsprocessen wilt garanderen.


We hebben voor uw gemak de 5 kenmerken van goed werkplekbeheer op een rijtje gezet.

Doe er uw voordeel mee!

 

  1. Huur altijd een deskundige externe ICT-dienstverlener in, die alle zorgen uit handen neemt en ‘het’ gewoon allemaal regelt. De externe ICT-dienstverlener wéét wat er technisch mogelijk is, deze hoeft het wiel niet steeds opnieuw uit te vinden en deze kan het beste inschatten wat voor u het meest resultaat oplevert.
  2. Als u dan een externe ICT-dienstverlener inhuurt, toets dan meteen of deze ISO27001 gecertificeerd is.
    Want, het gaat in deze tijden ook om de bescherming en veiligheid van al uw bedrijfsdata. U wilt niet dat deze in verkeerde handen vallen! Jazeker… cyberveiligheid is dus een onderdeel van ultiem werkplekbeheer!
  3. Werk in de cloud.
    Het heeft geen pas meer om met een lokale server te werken of documenten en data alleen maar lokaal op te slaan.
    Informeer bij uw ICT-dienstverlener welke systeem of methodiek in de cloud voor u het beste is. En reken er maar op dat ‘de cloud’ voor u het meest relevante is, want… zoals al gesteld in de inleiding van dit blog: thuiswerken is méér dan ooit de standaard geworden. Uw medewerkers moeten in staat zijn om ‘van afstand’ bij alle voor hen relevante data te komen.
  4. Ultiem werkplekbeheer betekent dat u zelf niets hoef te monitoren.
    U hoeft dus niet in de gaten te houden of alles wel werkt, zoals het zou moeten werken.
    U raadt het al: dat verzorgt die externe ICT-dienstverlener.
    Die houdt elke dag (jawel: 24/7) alles – maar dan ook alles – in de gaten!
  5. Beschouw het onderhouden van een werkplek altijd als een middel en niet als een doel op zich.
    De inrichting van de werkplek bepaalt hoe succesvol de bedrijfsprocessen zijn, hoe die verbeterd kunnen worden én hoe daardoor uiteindelijk de algehele (strategische) bedrijfsgroei kan worden bereikt.

 

Eigenlijk is die ICT-dienstverlener dus niet alleen een bondgenoot om alles op ICT-gebied ‘lekker te laten lopen’ maar ook om groei van de organisatie te bereiken.


Een keertje sparren?

Neem meteen contact met ons op!

 

 


Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 


LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

 

Dit blog geeft een antwoord op de vraag of het MKB zich zorgen moet maken: lopen bedrijven in Nederland cybergevaar door de oorlog in Oekraïne?


In de afgelopen dagen hebben we meerdere malen de vraag ontvangen – zowel van klanten als van niet-klanten – of de oorlog in Oekraïne ook een (cyber)gevaar oplevert voor het MKB in Nederland. Dus, voor uzelf.

Met andere woorden: kunnen de Russen uw bedrijf platleggen?

  • Is dit een realistisch scenario?
  • En als dat gebeurt, wat gebeurt er dan precies?
  • Kunt u zich daarop voorbereiden?

Het zijn gekke en verwarrende tijden.

En niets is te voorspellen.

Maar het credo ‘Regeren is vooruitzien’ is toch eigenlijk wel voor iedereen (in het bedrijfsleven) van toepassing geworden.


Want, wát is voor uw bedrijf én uw ondernemerschap het belangrijkste?   

Juist!

U wilt niet dat uw (bedrijfs-)data verloren gaan.

En u wilt al helemaal niet plat komen te liggen als het conflict toch verder onze kant op escaleert.

Een gewaarschuwd mens telt dus voor twee.

Als eerste de geruststelling: de datacenters in Nederland zijn zéér goed beveiligd. Daar staan zelfs noodaggregaten die alles voor lange tijd  draaiende kunnen houden. De data die daar zijn opgeslagen – dus ook uw data, mits dat is gebeurd via uw ICT-dienstverlener (*) – zijn behoorlijk veilig. Elke 24 uur worden daar nieuwe backups gemaakt die op een andere fysieke locatie afgescheiden van de omgeving worden bewaard.

In theorie zou u – bij plotselinge Russische ellende – dus (slechts) de laatste 24 uur aan data kunnen kwijtraken.

Edwin Mackaay (Linkedin-profiel) zegt hierover: “Maar, zelfs die kans acht ik niet zo heel erg groot. Die is echt minimaal. Ik adviseer ondernemers dan ook om daar niet wakker van te liggen. Een heel klein beetje bewustzijn is overigens geen overbodige luxe, maar we hebben het in Nederland goed op orde.”



Edwin Mackaay heeft nóg een tip.

“Blijf alert op een toevloed van Russische spam-mails. Het is heel simpel: via cybercriminaliteit wordt er ook geld verdiend om de oorlog te financieren. Dus, klik nooit op linkjes die in die mails staan. Delete ze onmiddellijk. En… heb het er vandaag nog over met uw medewerkers. Hoewel er ALTIJD bewustzijn moet zijn over de gevaren van cybercriminaliteit, is en blijft Awareness een grote dagelijkse taak.”

“En verder,” zo besluit Edwin. “Blijf het nieuws goed volgen. Dat doen wij ook en als er wezenlijke veranderingen zijn of als er substantiële andere risico’s ontstaan, dan informeren wij u meteen.”

 

(*)   Toets altijd of uw ICT-dienstverlener ISO27001-gecertificeerd is! Zo ja: dan zijn de procedures voor het beveiligen van data op orde!

 

Leestip:
Met de Honeypot lok je cybercriminelen in de val…

Awareness

Mackaay ICT Services organiseert tevens regelmatig zogenoemde Awareness-sessies bij haar klanten. We komen dan een klein dagdeel (al is het maar anderhalf uur!) langs om niet alleen te vertellen hoe een bedrijf de kans op cybercriminaliteit zo klein mogelijk houdt, maar we vertellen ook hoe slim en gewiekst de cybercrimineel van nu al is.

Want helaas is het nog wel zo: de mens blijft de zwakste schakel!

 


Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 


Nog een LEESTIP:
In 2022 is het credo in het MKB: ‘Vertrouw niets, controleer alles’!
Heel belangrijk om de kans op cybercriminaliteit in het MKB te voorkomen.


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

In dit blog hebben we het over de honeypot voor het MKB. Deze is een extra beveiliging in de strijd tegen cybercriminaliteit.


We schreven het al vaker (zie ons overzicht aan blogs): geen enkel bedrijf ontkomt aan het risico op een serieuze bedrijfshack. Kwaadwillende cybercriminelen hebben u ook in het vizier en waar ze een kans zien, zullen ze toeslaan.

Het lijkt soms een kat-en-muis-spel tussen aan de ene kant hardwerkende ondernemers met hun bedrijven en aan de andere kant de digitale boeven die graag in de systemen van die bedrijven willen inbreken.

Gelukkig zijn er volop mogelijkheden voor bedrijven om die cyberaanvallen te keren. Of er iets aan te doen.

Sowieso is de belangrijkste tip voor het MKB om altijd samen te werken met een ISO-gecertificeerde ICT-dienstverlener op het gebied van informatiebeveiliging (ISO27001).

Daarnaast is er een eigen verantwoordelijkheid. Want wist u al dat de mens De Zwakste Schakel is en dat de cybercriminelen door middel van Social Engineering proberen binnen te dringen.

Maar aan de andere kant is de aanval ook de beste verdediging.

Honeypot

Volgens Edwin Mackaay is ‘de honeypot’ in het MKB een belangrijke ontwikkeling. Want, stelt u zich nu eens voor dat een kwaadwillende tóch – ondanks alle voorzorgsmaatregelen die u hebt getroffen – in staat bleek om op of in uw netwerk te komen. Dus, de cybercrimineel is binnen in uw bedrijf! Wel, dan nog kunt u een soort ‘tweede vangnet’ creëren door de digitale inbreker naar een plek toe te lokken waar ‘iets lekkers’ voor hem staat.

Zoals een bij altijd op de honingpot afvliegt. Of zoals u een lekker stukje kaas in een muizenval legt.


muizenval pakt cybercriminelen

Au! Dát zal de cybercrimineel, die inbreekt in uw bedrijfssystemen, zeker uitroepen met de honeypot. Hij is in de val gelopen. Precies zoals het de bedoeling was!

 


Maar ook (om het nóg concreter te maken): als u thuis bijvoorbeeld bewust een horlogedoosje met de naam van een bekend en duur merk op tafel legt (waar echter helemaal geen horloge in zit. Maar wel een nephorloge).

Ook dán zal de inbreker onmiddellijk willen kijken wat er in dat doosje zit.

Virtuele plek met nepdata

Met andere woorden: u creëert een virtuele plek waar (zogenaamd) belangrijke data zijn opgeslagen. Zoals (fake!) passwords. Of (nep-) klantenlijsten. Als de cybercrimineel daar naartoe gaat (en we verleiden hem dat ook te doen!), dan is de kans groter dat men bij nader onderzoek sneller ontdekt wie de hacker is. En, waar deze vandaan komt.

Dat is best belangrijk want de gegevens die de ‘honeypot’ opslaat over de crimineel (vergelijk het met voetafdrukken) kunnen een juridisch bewijs zijn als u aangifte doet van deze hack. De kans is groter dat de cybercriminelen worden gevonden.

“Nee, je maakt het digitale criminelen nadrukkelijk niet makkelijker om in te kunnen breken,” zegt Edwin Mackaay. “Integendeel. Je wilt ze ook gewoon buiten de deur houden. Je probeert ze echter juist in de val te laten lopen áls ze onverhoopt tóch zijn binnengedrongen!”


Door de honeypot neer te zetten, vergroot u ook de kans dat de cybercriminelen worden opgepakt. Want, de honeypot is ook een juridisch bewijs


Cybercriminaliteit neemt toe

Edwin legt uit dat het principe van de honeypot al langer bestaat, maar dat het in deze tijden van regelmatige cyberaanvallen actueler wordt. “We ervaren een toenemende interesse voor deze vorm van cyberbeveiliging. Dat komt natuurlijk vooral door de talloze berichten in de media dat ook ‘gewone bedrijven’ vaker slachtoffer zijn van cyberinbraken.”

Edwin benadrukt echter wel dat het credo ‘voorkomen is beter dan genezen’ onverminderd van toepassing blijft. “Elke dag gaat het om het creëren van bewustzijn binnen de organisatie.”

Meer weten hierover?

Neem contact met ons op.

We vertellen er graag over en wie weet is ‘de honeypot’ voor u ook een mooie interessante extra tool om cybercriminelen bewust de verkeerde richting op te sturen waardoor uw echte belangrijke data en informatie uit het zicht blijven.

Awareness

Mackaay ICT Services organiseert tevens regelmatig zogenoemde Awareness-sessies bij haar klanten. We komen dan een klein dagdeel (al is het maar anderhalf uur!) langs om niet alleen te vertellen hoe een bedrijf de kans op cybercriminaliteit zo klein mogelijk houdt, maar we vertellen ook hoe slim en gewiekst de cybercrimineel van nu al is.

Want helaas is het nog wel zo: de mens blijft de zwakste schakel!

 


Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 


LEUKE (en belangrijke) LEESTIP:
In 2022 is het credo in het MKB: ‘Vertrouw niets, controleer alles’!
Heel belangrijk om de kans op cybercriminaliteit in het MKB te voorkomen.


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

 

In dit blog leest u dat Mackaay ICT Services succesvol de hercertificering voor databeveiliging heeft ontvangen. Dat kan niet elke ICT-dienstverlener in Nederland zeggen. Bij Mackaay ICT Services zijn de eigen data én de data van klanten dus op het hoogst mogelijke veiligheidsniveau beschermd.


Goed nieuws!

Wij van Mackaay ICT Services hebben succesvol de procedure voor de hercertificering van de ISO27001 doorlopen. Hoewel we elk jaar een tussentijdse audit krijgen (meestal in november), was het afgelopen najaar weer tijd voor de ‘grote keuring’.

Meerdere dagen achtereen heeft een auditor van onafhankelijk keuringsinstituut KIWA onze bedrijfsvoering op meer dan 140 punten getoetst.

Waarom dit van belang is voor u, beste ondernemer in het MKB? 

Wel, het antwoord is niet zo heel ingewikkeld: u weet nu dat wij van Mackaay ICT Services aan alle voorwaarden voldoen met betrekking tot informatiebeveiliging.

Juist ja: ónze én uw data zijn veilig bij ons.



Total Body Scan

Eigenlijk is het opvallend én zorgelijk dat er nog ontzettend veel ICT-bedrijven in Nederland zijn die deze ISO-certificering niet bezitten. Want, tegenwoordig is de bescherming van data écht één van de allerbelangrijkste topics in ICT-land. Je kunt niets meer aan het toeval overlaten. Elke organisatie zou er van moeten kunnen uitgaan dat de digitale beveiligingssystemen – en de daarbij behorende procedures – feilloos op orde zijn.”

Een dergelijke certificeringsprocedure kun je dan ook het beste vergelijken met een Total Body Scan waar mensen steeds vaker voor kiezen. Je hele lichaam wordt bij zo een scan binnenstebuiten gekeerd – van MRI-scan tot bloed afnemen, een cardiologie- en dermatologietest etc etc – en zo kun je deze certificeringsprocedure eigenlijk ook beschouwen.

De auditors checken alle bloedvaten van het bedrijf.


Deze driejaarlijkse audit bij Mackaay ICT Services is een pittige: echt alles, maar dan ook echt alles wordt getoetst en gecontroleerd. Een complete Total Body Scan dus.


Beren op de weg

Onze interne Security Officer, Nicole Venneker, was als kartrekker van het hele ISO traject binnen Mackaay ICT Services, samen met enkele teamleden verantwoordelijk voor het presenteren van de juiste antwoorden op de 140 gevraagde topics.

Ze vertelt:

“De auditors van het KIWA zoeken tijdens de onderzoeken heel bewust naar ‘beren op de weg’ in ons bedrijf. Ze zoeken nooit de makkelijkste weg. Ze stellen scherpe vragen en wij moeten de antwoorden leveren. Zo is bijvoorbeeld nu onze structuur van toegangsrechten scherp onderzocht. Daarbij is het belangrijk dat bijvoorbeeld een Office Manager hier op kantoor niet bij de data van de klanten kan en mag komen. Met andere woorden: het juiste poppetje moet bij de juiste informatie kunnen.”

Leestip:
ICT-beveilingstrends voor het jaar 2022.

“Als bepaalde data voor een ‘poppetje’ (lees: medewerker) niet relevant zijn, dan mag deze er dus ook niet bij kunnen komen. Dat werkt zo op alle niveaus in de organisatie. Zo heeft een Sr. systeembeheerder andere toegangsrechten dan een servicedesk medewerker.”


Het onboarden én offboarden van medewerkers in de eigen organisatie is een belangrijke procedure. U wilt toch niet dat een ex-medewerker ná zijn vertrek nog steeds – we noemen maar wat – financiële transacties voor het bedrijf kan verrichten?


Personeelswisselingen

“Daarnaast hebben wij moeten uitleggen tijdens de audit wat onze procedures zijn als er bijvoorbeeld een collega bij ons vertrekt. Of, als we nieuwe collega’s in de organisatie verwelkomen. We hebben het dan over het onboarden en offboarden van personeel. Documentenbeheer is daarbij essentieel. Logisch ook. Onze klanten – die de beveiliging van hun data aan óns hebben toevertrouwd – moeten er 100% zeker van zijn dat wij het voor hen tiptop in orde hebben.”

Nicole legt tevens uit dat er van alle medewerkers VOG-verklaringen zijn opgevraagd.

“Ook dat zijn zaken die allemaal zijn gecontroleerd.”

Wie mag waar wel of niet komen? Is het netwerk goed in beeld?


Nicole geeft meer voorbeelden waar de auditor onderzoek naar doet:

  • “Hebben we ‘gebeurtenissen’ goed geregistreerd?
    Oftewel: kunnen wij altijd terugvinden wie op welk tijdstip waar heeft ingelogd?
  • Is onze respons op beveiligings-incidenten bij de klanten goed op orde?
  • Wat is het ‘noodplan’ als er bijvoorbeeld plotseling geen voorraad nieuwe chips meer geleverd kan worden omdat deze – ik noem maar wat – op een dwarsliggende boot in het Suezkanaal vastligt?
  • Hoe zit onze goederen-ontvangstprocedure in elkaar?
    Als wij een pakketje aan de deur aannemen, dan gaat dit volgens een speciaal protocol.
  • Hoewel je er eigenlijk niet aan wilt denken (maar we doen het toch!), moet je als ICT-bedrijf ook kunnen aantonen dat ónze bedrijfscontinuïteit is gegarandeerd als een van ons iets zou overkomen. Daar hebben we procedures voor. De klant mag er niets van merken! Want, het bedrijf van de klant móet onverminderd kunnen doordraaien!
  • En ja, zelfs als er gasten bij ons op bezoek zijn (of dit nu klanten, leveranciers of ingehuurde ZZP’ers zijn): die móeten wij altijd begeleiden tot aan de voordeur. En dus de voordeur sluiten als deze persoon vertrekt.”

Pandemieprotocol

Volgens Nicole heeft de coronacrisis ook tot nieuwe inzichten geleid binnen de ISO27001-certificering.

“Zo werken wij in deze periode nooit met het complete team op kantoor. Je kunt het vergelijken met bubbels die we hebben gecreëerd. We kunnen het ons namelijk niet veroorloven om allemaal tegelijk corona te hebben waardoor het bedrijf niet meer zou kunnen functioneren.”

Zo is Nicole zélf ook niet alle dagen op kantoor.

“Gelukkig kunnen we uitstekend van afstand werken en communiceren met elkaar maar het blijft toch ook wat ongemakkelijk: enkele van mijn collega’s heb ik al heel lang niet meer live gezien. Maar ja, corona is corona. En we nemen daar geen enkel risico op. Vandaar deze pandemieprocedure die tijdens de audit ook ter sprake kwam.”


Een ding wil een ondernemer voor zijn bedrijf altijd vermijden: een hack!


Daily Business

“Hoewel ik er op vertrouwde dat we de ISO-hercertificering zouden behalen, was ik toch blij dat half januari het verlossende bericht kwam,” zegt Nicole tot slot.

“We kunnen overigens nu niet achterover leunen. Informatiebeveiliging is daily business voor ons. In november 2022 is weer de eerstvolgende tussentijdse audit. Maar déze hercertificering is in ieder geval drie jaar geldig.”

(In een later blog vertellen we u meer over onze pandemieprocedures)

 

Vier voordelen van deze hercertificering ISO27001 voor onze klanten:

  1. Wij kunnen én mogen garanderen dat de informatiebeveiliging van alle data op het hoogste niveau staat.
  2. De continuïteit van onze bedrijfsvoering is gegarandeerd.
  3. Voor Mackaay ICT Services is deze zware audit ook een kennisprikkeling.
    Nicole Venneker: “Alle gesprekken die ik heb met de auditors zie ik als een uitgebreide brainstorm. Wij leren er ook van. Daar hebben onze klanten dan ook weer profijt van.”
  4. Ónze klanten kunnen in hun communicatie en marketing naar de markt toe vertellen dat ze samenwerken met een ISO-gecertificeerd bedrijf, waarbij databeveiliging op het hoogste niveau is.
    Best belangrijk als een bedrijf veel met data van klanten werkt.

 


 


LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

In onderstaand blog kijkt Edwin Mackaay vooruit naar de belangrijkste ICT-trends voor ondernemers en bedrijven in het MKB. En, het zijn niet echt positieve trends. Het gevaar ligt op de loer!


Het afgelopen jaar (2021) stond voor bedrijven – naast de gewone dagelijkse reuring – zeker ook in het teken van cybersecurity en cybercriminaliteit. We hebben er flink wat blogs over geschreven. En, tot onze vreugde worden deze blogs ook goed gelezen én gewaardeerd.

Ook gewone bedrijven van hard werkende ondernemers waren bijna elke dag slachtoffer van digitale kwaadwillenden.

“Dat zal in 2022 niet veranderen,” zegt Edwin Mackaay, founder/directeur van Mackaay ICT Services in Hoofddorp. “Sterker nog: de gevaren worden alleen maar groter en groter. Voor 2022 ontstaat er in de denkwijze dan ook een ander credo: ‘Never Trust, Always Verify!’


Zeg het maar… vertrouwt u iedereen op z’n eerlijke gezicht en z’n eerlijke ogen? Nee toch! Waarom dan wel zomaar op een onbekend maar vriendelijk klinkend mailtje klikken?


Zero Trust

Edwin legt uit dat een nieuwe manier van digitale bedrijfsbeveiliging de norm gaat worden.

“Ik heb het dan over Zero Trust. Daarbij ga je uit van de veronderstelling dat je beveiliging 100% op orde moet zijn. En, geen procent minder. ‘Niemand van de medewerkers heeft (toegangs)rechten, tenzij….’.  Zo kun je er voor kiezen – als bedrijf – om documenten alleen op een bepaalde device te laten openen. Bijvoorbeeld uitsluitend op de iPad van de medewerker. En niet op z’n laptop. En, wordt daar wel toe een poging gedaan, dan kan het document meteen geblokkeerd worden.”

“Ook de vraag ‘waar je een document mag bewerken’ komt daarbij aan de orde. Kortom, je kunt als bedrijf hiermee een impuls geven aan je eigen beveiligingsniveau. Je verkleint de kans dat kwaadwillenden er met jouw belangrijke data vandoor gaan. Of, dat ze überhaupt bij je binnen kunnen komen.”

De basis is dus eigenlijk dat je een continu wantrouwen moet hebben.

“Alles kan een potentieel gevaar zijn,” zegt Edwin.

“Als je op die manier denkt en dat ook écht in je bedrijfsvoering je tweede natuur laat worden, dan ben je al een hele stap verder.”


Vertrouwen en wantrouwen lijken heel erg op elkaar. Alleen maak wel de juiste keuze. Om… uiteindelijk de juiste richting op te kunnen gaan. De veilige richting dus!


Awareness

Edwin ziet nog een tweede tendens. “Werkgevers gaan hun medewerkers steeds meer opleiden of trainen op het gebied van cybersecurity. Of het nu om de receptioniste gaat, de medewerkers verkoop binnendienst, de vertegenwoordigers on-the-road of de marketing- en communicatiemanager. Bij iedereen moet (ja, moet!) het bewustzijn aanwezig zijn dat men zélf de zwakke schakel kan zijn.”

Edwin legt uit dat ook vanuit Mackaay ICT Services steeds meer gevraagd wordt om Awareness-sessies.

“In 2021 zijn we gestart met het geven van webinars over dit thema. Die werden goed bezocht en ik kan me zo voorstellen dat we dit in het nieuwe jaar weer gaan doen. Want je moet het er continu over hebben! Je kunt het niet aan het toeval overlaten.”


Reken er maar op dat hackers graag uw e-mail willen lezen…!


Foute mails en BEC-fraude

Helaas zullen er in 2022 ook nog steeds écht foute mails overal binnenkomen.

“Je wilt niet weten hoe vaak er tóch nog op geklikt wordt door mensen,” zegt Edwin.

“Maar ook dáár geldt dus: kom in de mindset van wantrouwen. ‘Zou het wel een echte mail zijn?’. Ik vrees dan ook dat de zogenoemde ‘BEC-fraude’ heel groot gaat worden. Zo hacken kwaadwillenden de e-mails van bijvoorbeeld de CEO of CFO en ze sturen dan uit zijn/haar naam mailtjes met het verzoek om geld over te maken. Die mailtjes zijn dan ook bijna niet meer van écht te onderscheiden. Daar zullen bedrijven dus ook procedures op moeten hebben. En, een controlemechanisme.”

Een gewaarschuwd mens

“Nee, het zijn eigenlijk geen echte positieve boodschappen die ik heb voor 2022,” zo sluit Edwin af.

“Maar een gewaarschuwd mens telt wel voor twee. Het is wat clichématig om dat te zeggen maar de paniek achteraf – als bijvoorbeeld een bedrijf letterlijk wordt stilgelegd door cybercriminelen – wil je toch vermijden, zo lijkt me.

“Daarom: ‘Vertrouw niets, controleer alles.’ Je kunt maar één keer een te grote fout maken. Maar dan is het wel te laat.”

 


Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 


LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

 

Mogen we Olivier Kool aan u voorstellen?

Ja, dat mogen we.

En, we doen dat ook met veel plezier, want onlangs is Olivier bij ons begonnen als Teamleider ICT. We heten hem dus van harte welkom!

Samenwerking met de klanten

Olivier is al aardig ingeburgerd in onze organisatie. Zijn doel is ook al helemaal helder: “Het is mijn taak om de ICT-medewerkers van de helpdesk aan te sturen. Het uiteindelijke doel is natuurlijk om alle werkzaamheden soepel te laten verlopen zodat onze klanten altijd goed geholpen worden. Het geheim? Wel, ook dat is niet zo moeilijk: dat is het prima teamwork dat ik hier meteen vanaf dag één zag en zie! De sfeer is ontspannen, open en eerlijk. Dus, onderling goede samenwerking. Maar ook een prima samenwerking met de klanten.”

Op de vraag wat precies de trigger tijdens de kennismakings- en sollicitatiegesprekken was voor Olivier om bij ons te komen werken, heeft hij ook een mooi antwoord.

Gezonde gedrevenheid

“Ik kreeg al snel de indruk dat dit bedrijf een open karakter heeft. De interne communicatie is tiptop in orde. Je kunt bij iedereen terecht als je vragen of uitdagingen hebt. En, we helpen elkaar meteen. De collega’s zijn allemaal zeer betrokken met elkaar. Al met al dus een zeer prettige sfeer.”

“Daarnaast zie ik bij alle collega’s een flinke portie gezonde gedrevenheid. Dat is niet alleen lekker werken: het betekent ook dat we alles op alles zetten om onze klanten met hun vragen zo goed mogelijk te helpen.”

Uiteraard heeft Olivier náást zijn nieuwe Mackaay-leven óók nog een privéleven. (Gelukkig maar!)

“Ik kan heleboel daarover vertellen omdat ik heel veel hobby’s heb én ook heel veel dingen leuk vind. Maar als ik er dan toch één moet kiezen: dan is het mijn boot. Daar besteed ik veel tijd aan.”

Ook Olivier heeft een lijfspreuk.

‘One Life. Live It.’

Precies!

Carpe Diem. Pluk de dag. Geniet van alles.

Wij sluiten ons daar he-le-maal bij aan.

Nogmaals Olivier: van harte welkom bij #TeamMackaay. We kijken uit naar de verdere samenwerking en de ontwikkeling van onze organisatie en dienstverlening. En, vooral ook veel plezier gewenst!


Wil je één keer per maand op de hoogte blijven van alles wat we doen? (En, wil je dan ook nuttige en veilige ICT-tips en tricks voor het MKB ontvangen?)

Wel, meld je dan aan voor onze zeer goed gewaardeerde nieuwsbrief!


Even sparren over uw cybersecurity? (En, het voorkomen van cyberaanvallen op uw organisatie?)

Neem gewoon contact met ons op!


Overzicht van alle blogs en tips!

Gewoon HIER klikken voor al die ICT-inspiratie! Zo simpel is het!

Voordat we het antwoord geven op deze vraag, leggen we andermaal nog eens voor al die bedrijven in het MKB Het Grote Probleem van nu uit…

Cybercriminaliteit!

Het is aan de orde van de dag. Zowel grote als kleine organisaties zijn steeds vaker het slachtoffer van digitale kwaadwillenden die maar al te graag bij u willen binnendringen om bijvoorbeeld uw bedrijfsprocessen plat te leggen en daarvoor geld te eisen. (U wordt gegijzeld). Of, dat ze er vandoor willen gaan met belangrijke data.

Dé vraag is dan ook of u uw bedrijf goed hebt beveiligd tegen de toenemende terreur van cybercriminelen.

Als eerste hopen we dat u zaken doet met een ICT-leverancier die ISO-gecertificeerd is. U weet dan in ieder geval zeker dat die leverancier zélf ook z’n zaakjes op orde heeft. U kunt dan denken aan allerlei belangrijke procedures die zijn vastgelegd waardoor óók uw data beschermd blijven.

De Zwakste Schakel… wie is dat eigenlijk?


Awareness

Ten tweede hopen we óók dat u op regelmatige basis in gesprek gaat met uw medewerkers over de gevaren van cybercriminaliteit. Of, dat u op gezette tijdens eens een Awareness-sessie organiseert.

Ja, u denkt nu natuurlijk: daar hebben we helemaal geen tijd voor. We hebben het al zo druk-druk-druk, maar gelooft u ons: als cybercriminelen er in slagen om bij u de boel plat te leggen, dan heeft u het misschien nooit meer ‘druk-druk-druk’. Regeren is vooruitzien. Neem geen enkel risico ten aanzien van het waarborgen van uw  bedrijfscontinuïteit.

Maar, er is nog iets waar u eens over kunt nadenken.

En dat gaat over het fenomeen Social Engineering.

Een cybercrimineel zal zich echt niet zichtbaar bij de deur melden. Het zal altijd een mystery blijven. Maar hij is er wél!


Smoelenboek

Daaraan gekoppeld is de vraag of u op uw website uw medewerkers nader introduceert met bijvoorbeeld een fotootje en kort stukje tekst. Je ziet ook vaak dat er dan vanaf zo’n webpagina meteen e-mail mogelijkheden zijn om met desbetreffende medewerker contact op te nemen.

Vanuit het marketing- en communicatieperspectief beredeneerd is hier natuurlijk veel voor te zeggen. Een bedrijf wil immers ook een gezicht hebben. Het geeft net even wat meer ‘smoel’ (letterlijk!) als u weet hoe iemand er uitziet op het moment dat u hem of haar aan de telefoon hebt.

Ook is er niks mis met de transparantie die u wilt nastreven door de buitenwereld wat nader te laten kennismaken met uw medewerkers.

We zien op websites best vaak superleuke stukjes tekst staan waarin medewerkers vertellen wat ze voor het bedrijf doen, waarom ze daar werken én wat ook bijvoorbeeld hun hobby’s zijn.

Ook niks mis mee. Iedere organisatie mag kiezen hoe de eigen marketing en communicatie worden vormgegeven.

Hoe meer medewerkers, hoe groter het smoelenboek

Hoe meer medewerkers in uw bedrijf, hoe groter het smoelenboek wellicht zal zijn. Maar ja… is dat altijd wel zo verstandig?


Maar… er schuilt hier ook een gevaar!

Die (soms) persoonlijke informatie is interessant voor hackers en cybercriminelen. Als zij de interesses weten van uw medewerkers (“In mijn vrije tijd speel ik tennis!”), dan kunnen zij door middel van Social Engineering daar op inspelen en heel gericht – via het mailadres van de zaak – die medewerkers (met interesse in tennis) ertoe bewegen op een onbetrouwbaar linkje te klikken. (Bijvoorbeeld een linkje met de “mooiste tennisrally van 2021”).

We hebben het dan dus over een mailtje dat wordt gestuurd waarbij wordt ingespeeld op de liefde voor tennis – in dit geval. Er is immers altijd een kans dat de medewerker annex tennisliefhebber dan toch even klikt.

En tja, dát is dan vaak het moment waarop cybercriminelen hun kans grijpen om binnen te dringen.

Onze tips:

  1. Heb het over deze uitdagingen en problematieken met uw werknemers. Zeg ze – bij wijze van spreken – ELKE DAG dat ze nooit op linkjes in mails van onbekende afzenders moeten klikken.
  2. Maar zeg ze ook dat ze niet meteen moeten klikken als er iets binnenkomt per mail dat heel betrouwbaar lijkt. Laat medewerkers elke keer weer zéér goed nadenken en laat mensen elkaar desnoods even bellen om te verifiëren: “Klopt het dat ik 5000 euro aan die leverancier moet overmaken?” – Jawel, een gewaarschuwd mens telt voor twee.
  3. Spreek procedures met elkaar af.
  4. En, leg medewerkers uit wat Social Engineering
  5. Wie is de WachtwoordManager (of benoem deze meteen!)
  6. Zijn uw medewerkers regelmatig on-the-road of werken ze ook vanuit huis?
    Vertel ze wie The Man In The Middle is!


Dus, wel of niet dat smoelenboek op uw site?

Wij zeggen: DOEN! (Zeker vanuit marketing en communicatie beredeneerd).

Maar, als u het doet, doe het dan op basis van verstandig anti-cybercriminaliteit-beleid. Immers, regeren is vooruitzien!

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

PS –
Natuurlijk bent u nu ook meteen op zoek naar het Smoelenboek op onze site. Wel, die staat er niet op maar… die zal wel op onze nieuwe website zichtbaar worden. Achter de schermen bouwen we nu – met een professionele leverancier – aan een nieuwe website. En wij durven dat Smoelenboek op onze volgende site ook best aan! Wij hebben het binnen onze organisatie namelijk ook elke keer weer over cybercriminaliteit en cybersecurity.

En, we hebben onze beveiligingsprocedures op orde. We zijn ISO-gecertificeerd.

 

 


Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 


LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

Dit blog geeft in anderhalve minuut antwoord op de vraag hoe u voor uw bedrijf (in het MKB) de kans verkleint op cybercriminaliteit.


U denkt wellicht dat uw bedrijf te klein, te onbelangrijk of te onbeduidend is voor cybercriminelen, maar niets is minder waar. Steeds meer ondernemers in het MKB worden ‘aangevallen’ door kwaadwillende digitale inbrekers die het op uw data én op uw geld hebben voorzien.

En, ze zijn tevens in staat om alle (productie)processen in uw bedrijf stil te leggen. Het frappante is dat de mens De Zwakke Schakel is.

Cybercriminelen weten dat. En daar maken ze gebruik van.

Dat noemen we Social Engineering.

Social Engineering: wie doen dat?

De man (vrouw?) op de afbeelding is nou precies zo een type dat doet aan Social Engineering… Pas dus op! Het gevaar is dichterbij dan u zélf soms denkt!


Zwakke plek bij het MKB

Cybercriminelen zijn namelijk altijd op zoek naar een zwakke plek in het digitale beveiligingssysteem van een organisatie.

Stel dat er 50 medewerkers bij u werkzaam zijn. En, 49 van de 50 werknemers hebben een wachtwoord dat aan alle juiste voorwaarden voldoet waardoor die bijna niet te hacken zijn. Wel, dan begrijpt u dat die ene medewerker (de vijftigste dus) met dat slechte wachtwoord de zwakke schakel is, waardoor hackers kunnen binnendringen en heel veel schade kunnen aanrichten. Vergelijk het met alle ramen in uw kantoorpand. Ze zijn allemaal goed afgesloten, maar één heel klein WC-raampje blijkt ongemerkt niet goed in het slot te zijn gevallen. Of de klip zit er niet goed op.

Wel, dáár is de Zwakke Schakel!

Onveilige wachtwoorden = cybercriminaliteit

Onveilige wachtwoorden in bedrijven blijven (helaas) dan ook een groot probleem.  En, het is een onderschat probleem. Veel mensen zijn nog echt in de veronderstelling dat bijvoorbeeld een wachtwoord als ‘Welkom929601’ niet te hacken is. Cybercriminelen laten programmaatjes met software lopen die heel handig alle mogelijkheden nazoeken waardoor de kans op een ‘match’ met een wachtwoord heel groot wordt.

Het ‘probleem’ in de organisatie blijft ook vaak onbewust in stand te worden gehouden omdat ‘de baas’ er niet genoeg aandacht aan besteedt. Als de werkgever of leidinggevende het zelf ook ‘gedoe’ vindt om zijn wachtwoorden elke 2 maanden te veranderen, dan laat het zich al raden dat de medewerkers zélf ook nonchalant worden.

WachtwoordManager voor uw MKB-bedrijf

 

Bovendien hebben bazen, werkgevers en leidinggevenden het altijd druk-druk-druk waardoor ze er letterlijk ook niet meer aan denken. Cybercriminelen weten dat: ze proberen dan ook vaak juist via die functionarissen de bedrijven binnen te komen. En dat loont zich, als dat lukt, want deze mensen hebben meestal binnen een organisatie meer rechten in bedrijfssystemen.

Daarom de vraag: wie is de WachtwoordManager binnen uw organisatie?

Wie benoemen we tot de man of vrouw die het creëren van nieuwe wachtwoorden binnen de organisatie aanjaagt?

Wie wordt de WachtwoordManager binnen uw organisatie? Geen overbodige luxe om die aan te stellen want een WachtwoordManager die z’n werk goed doet, verkleint de kans op een succesvolle aanval van cybercriminelen!


Benoem iemand die bijvoorbeeld elke 2 maanden alle medewerkers aanjaagt nieuwe wachtwoorden in te stellen. Of stel de bedrijfssystemen zó in dat na 2 maanden een medewerker niet meer kan inloggen omdat hij éérst een nieuw wachtwoord moet aanmaken. (Ja, dat kan dus geautomatiseerd worden!).

Laat iemand de advocaat van de duivel zijn.

Geen WachtwoordManager benoemen?

Jammer, maar hieronder hebben we dan nog een aantal tips, die u sowieso ‘moet’ doorvoeren in uw organisatie:

  1. 2FA of 3FA
    Maak gebruik van een 2- of zelfs 3-Factor Authenticatie. Beschouw dit als een extra beveiligingsfunctie tijdens het inloggen waarbij je bijvoorbeeld een code moet intoetsen die je op je eigen mobiele telefoon krijgt toegestuurd. (Maar er zijn meer mogelijkheden daarin).
  2. 13 tekens
    Gebruik minimaal 13 tekens voor een wachtwoord. Hoe meer tekens u gebruikt, des te veiliger wordt het wachtwoord. Want, cybercriminelen moeten op zoek naar meer mogelijke combinaties. En, gebruik absoluut een combinatie van hoofdletters en kleine letters, cijfers en speciale leestekens.
  3. Meerdere wachtwoorden
    Gebruik voor ieder account een uniek eigen wachtwoord. Of anders gezegd: gebruik nooit voor verschillende functionaliteiten het zelfde wachtwoord. Want, als een cybercrimineel dat ene wachtwoord toch te weten komt, dan kan hij in slechts één account inbreken.
  4. Awareness!
    Organiseer een Awareness-sessie. Dit kan zelfs gewoon tijdens de lunchpauze. Stel elkaar vragen over cybercriminaliteit (‘Hoe zorg jij er voor dat je niet gehackt wordt?’) of toets elkaars kennis. Wij kunnen overigens zo een Awareness-sessie ook voor u verzorgen. Om te prikkelen. Bekijk HIER  de meest gestelde vragen rondom de Awareness-sessies die we al eerder hebben gegeven.

 

Cybercriminaliteit moet te allen tijde worden voorkomen!

Wie is de Zwakke Schakel in de organisatie? Of zijn er toch meerdere Zwakke Schakels?

 


Maar goed… de bottomline van dit blog is hopelijk helder: voorkomen is beter dan genezen!

Stel nu die aanjagende WachtwoordManager aan en bescherm uw data, uw geld en uw bedrijf!

Regeren is vooruitzien!

Vragen over die Awareness-sessie om cybercriminaliteit te voorkomen?

Neem meteen contact met ons op!

Of…. wilt u weten wat het een bedrijf gemiddeld genomen kost om zich te wapenen tegen cybercriminaliteit?

Andere vragen over ICT en cybercriminaliteit?

Als u nog andere vragen hebt, dan horen we het natuurlijk graag. Stel ze ook écht. Bel ons, of vul het contactformulier in.

Ten aanzien van cybersecurity in uw organisatie is elke vraag altijd gerechtvaardigd en wij beantwoorden die vraag met veel plezier!

Neem geen risico!

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 


Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 


LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.