, ,

Social Engineering is het grootste cyberrisico voor bedrijven in het MKB

U verwacht het niet van ons, maar we doen het toch.

We bieden u dit blog aan met een filmrecensie. Maar we eindigen de tekst wel met 3 SUPERNUTTIGE én RELEVANTE TIPS om cybercriminaliteit in uw bedrijf te voorkomen!

Jawel… zelfs ICT-professionals, zoals wij, kijken af en toe een spannende film.

Een ware aanrader, deze keer!

Het gaat om de Duitse thriller: ‘Who Am I, Kein System Ist Sicher’.

Deze is nu te zien op Netflix en was de afgelopen week zelfs trending in Nederland.

Uiteraard verklappen we hier niet het plot, maar het verhaal komt op het volgende neer:

Wij geven deze film 5 sterren! Op basis van de inhoud én op basis van de inspiratie!

Een groep jonge hackers uit Berlijn slaagt er in om de samenleving de stuipen op het lijf te jagen. Vooral bedrijven schrikken zich wezenloos van deze nerds. Nee, ze hebben eigenlijk geen kwaad in de zin.

Ze zien het vooral als een sport om cyberinbraken te plegen en daar zijn ze heel succesvol in. Maar ja, binnen de hackerswereld is er tegelijkertijd ook een grote strijd gaande: welk hackerscollectief zet de grootste kraak? Want, als je dat lukt, dan stijg je natuurlijk op de ‘ranglijst’. In de hackerswereld is het belangrijk om die waardering te krijgen.

Eenvoudig hacken

Het Berlijnse viertal besluit op een kwade dag om de Duitse veiligheidsdienst proberen te hacken. Want, dat is in dat wereldje gewoon het hoogste haalbare.

En… dat lukt op een ongekend eenvoudige manier.

Hoe dat kon?    

Ze maakten gebruik van de ongelooflijke naïviteit van een medewerkster van de veiligheidsdienst. Iets met een e-mail. Met een foto van een poesje. 100% wetende dat de medewerkster op de link in dat mailtje zou klikken.

Never Trust A Stranger!

Wat de basis voor deze succesvolle hack was?

Social Engineering!

Heel in het kort gezegd is Social Engineering een truc (van hackers in dit geval) om mensen dusdanig te manipuleren dat ze met het grootste gemak vertrouwelijke informatie weggeven.

Zonder dat ze het zich realiseren dat ze in de maling worden genomen.

Cybercriminelen – zoals ook deze Berlijnse hackers – weten dat het heel makkelijk is om mensen voor de gek te houden. Sterker nog: de mens is van nature goedgelovig. Daar maken ze gretig, handig én opvallend makkelijk gebruik van.

Het resultaat in de film?

Een enorm schandaal. Want… alle media – en ook alle Duitsers – vragen zich af hoe het mogelijk is dat (zelfs) de Duitse Veiligheidsdienst eenvoudig kon worden gehackt.

Vanzelfsprekend weten we niet of u van dit soort thriller-misdaadachtige films houdt, maar we vinden het toch echt een aanrader omdat deze film (uit 2014) niet alleen bijzondere inzichten geeft in de vraag hoe Social Engineering werkt en hoe naïef mensen (misschien ook wel uw medewerkers) soms kunnen zijn, maar ook in de schade die kan worden aangericht.

In de film geldt dit voor de veiligheidsdienst.

In het echte leven voor u en uw bedrijf. En, uw continuïteit.

Want, misschien denkt u dat uw eigen bedrijf of organisatie niet interessant is voor cybercriminelen omdat de data die u bewaart niet wereldschokkend zijn (dat kan, hoewel u zich uiteraard wél aan de AVG-regels moet houden!), maar u bent toch echt niet gelukkig als ze door zo een eenvoudige hack bij uw bankrekeningen kunnen komen.

Wie heeft het slot er niet goed opgedaan?

Het is namelijk een hard gelag als u de volgende dag ontdekt dat uw bankrekeningen gewoon zijn leeggeroofd.

De realiteit is dan kei- en keihard. En, duur.

Alleen al om deze reden is het de hoogste tijd dat we ook in Nederland een Minister van Digitale Zaken gaan benoemen. Veiligheid boven alles!

Daarom 3 tips:

  1. Organiseer een filmavondje met uw medewerkers.
    Dat kan ook online.
    En, kijk deze spannende Netflix-thriller. (Een kleine twee uur).
  2. Vraag dan aan uw medewerkers na afloop wat de belangrijkste geleerde les is uit deze film.
  3. Maar stel ook de vervolgvraag: wát is de eerste actie die u binnen uw organisatie neemt om cybercriminaliteit te voorkomen?
    (Idee: organiseer een Awareness-sessie)

Overigens…. (en dan stoppen we echt met onze filmrecensie): u zult na het kijken van deze film zelf ook (helaas) moeten erkennen dat u – als filmkijker – toch ook op het verkeerde been bent gezet. De twee plotwendingen aan het slot zijn ongekend en sensationeel.

We zeiden het namelijk al eerder in dit blog: mensen zijn goedgelovig en heel makkelijk voor de gek te houden.

U dus ook.

Precies daarom is deze film niet alleen spannend entertainment maar ook superleerzaam voor elke ondernemer die zijn bedrijf wil beschermen tegen oprukkende cybercriminaliteit.

Echt, Kein System Ist Sicher!

 

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, ,

Hoe weet u of uw vertrouwen kunt hebben in uw ICT-leverancier?

In dit blog hebben we het over de vraag welke factoren bepalen of u – in het MKB – vertrouwen kunt hebben in uw ICT-leverancier. Waaruit blijkt dat?

 

Hoe is het spreekwoord ook al weer…?  ‘Vertrouwen komt te voet en gaat te paard’. 

Het is precies waar we het met u over willen hebben in dit blog. Want, vertrouwen is de basis om te kunnen excelleren. Ook als bedrijf. Uw bedrijf. Daarmee komen we op de vraag: hoe weet u of u vertrouwen kunt hebben in uw ICT-leverancier?

Waar moet u op letten als u in gesprek bent met een (potentiële) ICT-partner die voor u het netwerk bouwt, beheert en onderhoudt zodat u ongestoord verder kunt met uw bedrijfsprocessen.

Wel, we hebben hieronder een aantal factoren op een rijtje gezet waarvan wij denken: kijk daar eens naar als u op zoek bent naar een gedegen, deskundige én betrouwbare (!) partner op ICT-gebied.

1/5
ICT: PRACTICE WHAT YOU PREACH      

Om vertrouwen in een potentiële (ICT-)leverancier te hebben die zegt uw data en netwerken te kunnen én willen beschermen, is het van belang dat desbetreffend ICT-bedrijf ook zelf haar eigen procedures op dit vlak helemaal op orde heeft.

Dus: Practice What You Preach. 

Natuurlijk kunt u daar naar vragen – als u in gesprek bent – en uiteraard zal een bedrijf vertellen dat ze het zelf vanzelfsprekend op orde heeft. Maar ja, is het bedrijf wel ISO-gecertificeerd?

Want, dát is eigenlijk hét feitelijke bewijs dat een bedrijf écht alle (ICT-)procedures op orde heeft! Niets meer, niets minder!  Het gaat hier dus om het handelen van de medewerkers zélf. Die behoren een borg te zijn voor de te leveren kwaliteit.

Hoe wij dat doen?      
Wel, we hebben twee keer per jaar een Awareness-sessie met een extern ingehuurde onafhankelijke criticus. Daarnaast komt één keer per jaar (meestal in november) de auditor bij ons op bezoek en deze onderzoekt en controleert al onze procedures.

Dit is overigens de basis van onze ISO 27001-certificeringen, die veel dieper gaan dan de ‘gewone certificeringen’. Het gaat hier echt om de infrastructuur en de techniek waarmee we zelf werken, ten behoeve van onze klanten.

Is uw ICT-leverancier ook een voorbeeld voor u? Met andere woorden: is er sprake van Practice What You Preach?

2/5
HEEFT HET BEDRIJF VISIE OP ICT?    

We geven het toe, het antwoord op deze vraag is enerzijds soms best moeilijk aan te tonen. Maar anderzijds kunt u wel controleren of een potentiële ICT-leverancier veel inhoudelijke kennis deelt ten aanzien van alle ICT-gerelateerde uitdagingen.

Dit is bijvoorbeeld terug te vinden in een trackrecord van prikkelende en inhoudelijke blogs.

Dat moeten verhalen zijn waaruit de deskundigheid blijkt én waar ook in eenvoudige mensentaal wordt uitgelegd waar het allemaal precies om gaat.

Die expertise is – wat ons betreft – ook te vinden in bijvoorbeeld de publicatie van een opiniestuk waarbij de brede materie (in dit geval dus de ICT-uitdagingen) op een originele en oplossende wijze wordt aangevlogen!

Een ICT-partij moet immers soms ook met een ware helicopterview de problematiek en uitdagingen kunnen benoemen én duiden!

Het blog gaat verder onder deze afbeelding

Ontvang onze maandelijkse MKB-tips over ICT!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief.
We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

Visie op de ICT-toekomst

Visie op de toekomst. Weten waar de ICT-wereld heen gaat… Is uw ICT-leverancier daarmee bezig?

3/5
BEWUSTWORDING OVER ICT IN DE ORGANISATIE


U kunt absoluut vertrouwen hebben in uw (potentiële) ICT-leverancier als blijkt dat dit bedrijf bijvoorbeeld één keer per kwartaal met de medewerkers een uitgebreid security overleg plant, waarbij aan de medewerkers in alle lagen van de organisatie wordt gevraagd welke nieuwe kennis in de voorbij periode is opgedaan.

Zo kan er bijvoorbeeld worden gekeken welke nieuwsartikelen uit het vakgebied zijn gelezen en wat men daaruit heeft geleerd.

En, op welke wijze die kennis kan worden toegepast in de eigen organisatie waardoor de kwaliteit van de dienstverlening een boost krijgt.

Zo was er kort geleden een grote hack op de Universiteit van Maastricht. Wij lazen dat ook in het nieuws. Zo’n bericht in de media is voor ons altijd een aanleiding om het daar intern over te hebben en om te kijken of wij iets kunnen leren van wat er bij die casus is gebeurd. Dat levert vaak interessante discussies op. Daardoor groeien we in kennis.

Kortom, is uw (potentiële) ICT-leverancier BEWUST bezig met kennisontwikkeling?

Mensen maken het verschil

Bewustwording in de organisatie… Werk daaraan! Het kan het verschil betekenen tussen continuïteit of abrupte ellende!

4/5
MOND-TOT-MOND RECLAME VAN DE ICT-LEVERANCIER

Hoe bent u aan uw ICT-leverancier gekomen? Of, op welke wijze zoekt u wellicht een nieuwe ICT-leverancier. Mond-tot-mond reclame is vaak de beste reclame. Als anderen uit uw eigen netwerk het ICT-bedrijf aanbevelen, dan is dat vaak al een goede zaak.

Het is ook altijd reuze interessant om te zien of klanten van dat ICT-bedrijf op het internet iets zeggen over de samenwerking met uw (potentiële) ICT-leverancier.

Zeker weten dat het vertrouwen stijgt als u dan in die (overigens verifieerbare) reviews of Customer Cases een geloofwaardig verhaal ziet met daarbij de bevestiging dat het ‘fijn zaken doen’ is met dat ICT-bedrijf.

Ach, mogen we dan nu in bescheidenheid een positieve review over ons onder uw aandacht brengen?
‘Een ICT-bedrijf moet begrijpen dat het MKB’ers om groei gaat.’

5/5
GARANTIES VAN DE ICT-LEVERANCIER

Hoe gaat uw leverancier om met onverwachte gebeurtenissen? Hebben ze een Plan B. En, een plan C? Kortom, wat zijn de ‘garanties’ die het ICT-bedrijf aan u kan geven in geval er (toch) iets bij henzelf misgaat? Heb het daarover in de gesprekken!

Zo werken wij bijvoorbeeld met gescheiden systemen.

Mocht er in een zéér uitzonderlijk geval bij ons iets volledig uitvallen, dan kunnen we in een milliseconde overstappen op een ander systeem waardoor alles blijft werken. Plan B staat altijd in de startblokken. Dat vinden we een goede zaak: onze klanten en opdrachtgevers zijn daarmee gegarandeerd van het feit dat ze onverminderd kunnen doorwerken en geen last hebben van haperingen in hun ICT-infrastructuur.

 

Vertrouwen (in een ICT-leverancier) betekent dus feitelijk dat u er niet aan moet denken om naar een ander te gaan.

Is dat het geval?
Mooi. Dan feliciteren we u.

Goed gedaan!

Is dat niet het geval?
Ach, u begrijpt het vast. We willen graag eens met u van gedachten wisselen om te kijken of wij uw vertrouwen mogen hebben.
Zin om een keer een afspraak te maken?

 

 

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, , ,

Waarschuwing voor het MKB – Groot beveiligingslek bij Microsoft (meteen lezen!)

Misschien hebt u het nieuws al elders gelezen, maar de schrik zit er goed in: een groot beveiligingslek bij Microsoft.

Belangrijk nieuws dus voor het bedrijfsleven.

Daarom een korte update van onze kant, met enkele handvatten wat u kunt doen.

Wat te doen?

Als u zich nu afvraagt of dit lek bij Microsoft voor uw bedrijf gevaar oplevert, lees dan onderstaande bullets.

Bestudeer onze korte uitleg waarin we vertellen wat er aan de hand is.

Stap-voor-stap:

 

  1. Als u werkt met Microsoft365 (voorheen Office365), dan hoeft u zich geen zorgen te maken.
    Deze waren en zijn niet gevoelig voor het beveiligingslek.
    U hoeft dan gelukkig geen actie te ondernemen.
  2. Als u gebruik maakt van een EIGEN EXCHANGE SERVER (mailserver) , dan is de kans aanwezig dat u last hebt van het beveiligingslek, waardoor ongenode gasten (dus: cybercriminelen) bij u kunnen binnenkomen.
  3. Er is inmiddels een update gereed om het beveiligingslek te dichten. Dus, als 2) uit dit lijstje op u en uw bedrijf van toepassing is, neem dan meteen contact op met uw ICT-leverancier om die update onmiddellijk te laten uitvoeren.Het spreekt voor zich dat u ook contact met ons kunt opnemen, als u niet weet wie uw ICT-leverancier is. Of, als er andere vragen zijn uiteraard.
  4. Ook al is de update van uw EIGEN EXCHANGE SERVER (mailserver) intussen gedaan, dan nóg hoeft het gevaar niet geweken te zijn. Want, in de tijd dat de update nog niet was ontwikkeld, kán er wel al spyware door kwaadwillenden op uw server zijn geïnstalleerd.Het is dus van belang dat dát ook goed wordt gecontroleerd door uw ICT-leverancier. In andere woorden: de achter- en voordeur van uw exchange server zijn door de update dicht getimmerd, maar het kwaad was misschien al eerder naar binnen gekomen.Het is echt heel belangrijk om goed te controleren of u wel of niet ongemerkt spyware binnen uw ICT-omgeving hebt, want… voordat u het weet zijn kwaadwillenden in staat om uw passwords en gebruikersnamen voor verkeerde doeleinden in te zetten. Men zou uw bankrekeningen zomaar kunnen leegroven!

 

Mackaay ICT Services heeft overigens deze belangrijke beveiligingsupdate reeds uitgevoerd voor het eigen platform en dús voor de eigen klanten.

Deze klanten zijn ook al vorige week door ons geïnformeerd.  

Vragen?

Als u ondernemer bent in het MKB, en u hebt alsnog vragen of zorgen n.a.v. dit bericht… aarzel dan niet: u kunt contact met ons opnemen. 

Regeren is vooruitzien

Helaas is het zo dat iedereen echt de allerhoogste waakzaamheid in acht moet nemen. Cybercriminaliteit rukt aan alle kanten op. Niet alleen proberen hackers zélf binnen te dringen maar aan de andere kant kunnen er dus ook beveiligingslekken zijn bij de ontwikkelaars van software, die op dát moment nog niet zijn ontdekt door hackers.

Er zijn dus altijd risico’s en gevaren.

En dan hebben we het nog niet eens gehad over het feit, dat de mens (misschien zelfs uw medewerkers!) de Zwakste Schakel is.

Hoewel het nieuws over het lek van Microsoft gisteren pas (16 maart 2021) naar buiten kwam, was het ‘nieuws’ bij ons (en hopelijk ook bij uw eigen ICT-leverancier) al eerder bekend waardoor wij direct bij onze klanten de juiste updates hebben kunnen installeren.

Het is onze inschatting dat intussen 9 van de 10 lokale exchange servers zijn bijgewerkt met een update. Echter, 1 op de 10 nog niet.

Maar, zoals gezegd: Mackaay ICT Services heeft de belangrijke updates op het eigen platform en dús voor de eigen klanten vorige week al geïnstalleerd. Dit geldt ook voor onze klanten die nog op een lokale Exchange server werken.

Voor een professionele ICT-leverancier en -adviseur geldt dus: regeren is altijd vooruitzien.

 

 

/0 Reacties/door
, ,

Cybersecurity in het MKB: weet u wie dé (verrassende?) zwakke schakel is?

We publiceren al een flinke tijd blogs over cybersecurity in het MKB. En elke keer zeggen we het u weer: eigenlijk is het jammer dat we er zo veel over moeten schrijven.

Maar ja, we ‘moeten’ wel.

Want het is aan de orde van de dag. Ook voor het MKB. Kwaadwillenden worden steeds slimmer en beschikken over diepgaande kennis om het u – als MKB’er –  moeilijk te maken. Met grote gevolgen.

De jacht op (bedrijfs)data is namelijk een grote. Cybercriminelen hebben altijd per definitie interesse omdat dit hen geld oplevert. Ze kunnen die data immers verkopen. Zo verknipt zit de wereld helaas in elkaar. Dat wil natuurlijk niet zeggen dat we het allemaal maar moeten accepteren.

Integendeel. Gelukkig is er dan ook een voortdurend tegenoffensief.

Foutmeldingen voorkomen in computernetwerken. Hoe doe je dat?

Het voorkomen van cybercriminaliteit is ook een kwestie van gezond verstand. Of, zo men wil: Awareness binnen de organisatie. Want, de mens zélf kan al veel voorkomen. Weg met de errors!

24/7 monitoring – bescherm uw bedrijfsdata

De zichzelf respecterende ICT-bedrijven van Nederland doen er alles aan om het die cybercriminelen zo moeilijk mogelijk te maken. U begrijpt het al: wij – van Mackaay ICT Services – respecteren onszelf ook en daardoor ook onze klanten.

Al meer dan een kwart eeuw zorgen wij er voor (en we voelen ons daar ook verantwoordelijk voor) dat bedrijven ongehinderd kunnen door ondernemen. En dat ze geen last hebben van ICT-gedoe. Wij doen dat zelfs al zó goed dat we een mogelijk probleem eerder constateren dan de klant het in de gaten heeft. (En dán is het al opgelost!).

Kortom, de 24/7 monitoring én preventie is bij ons prima op orde.

Maar toch…

Maak het digitale kwaadwillenden niet te makkelijk.

Weg met de hackers. Awareness in de eigen organisatie. De eerste stap op weg naar de oplossing om cybercriminaliteit in het MKB een halt toe te roepen.

Awareness over cybercriminaliteit

Het is uiteindelijk ook de verantwoordelijkheid van de ondernemer zelf om er (ook!) alles aan te doen dat kwaadwillenden geen kans hebben. Het is daarom van belang om onder medewerkers continue het bewustzijn van deze cybergevaren te triggeren.

Ik zeg niet dat u er elke dag een diepgaand gesprek over moet voeren maar ‘Awareness’ zou wat mij betreft wel een wezenlijk onderdeel moeten worden van uw interne bedrijfscommunicatie. Misschien één keer per maand eens met z’n allen aan tafel zitten en het hebben over cybersecurity?

Want linksom of rechtsom…. (En u vindt het vast niet leuk wat ik hierna ga zeggen)…. Dé zwakke schakel in het bevechten van ongewenste cybercriminaliteit is nog altijd de mens zelf! Er zijn helaas nog steeds mensen (misschien zelfs ook uw medewerkers!) die tóch nét even te ondoordacht op een binnenkomend mailtje klikken en daardoor op een foute website terecht komen.

Er zijn ook al  gevallen bekend waarbij er via interne mails (aan de financiële administratie bijvoorbeeld) een verzoek wordt gedaan tot het overboeken van euro’s zonder dat de (vermeende) afzender, er iets van afweet. Ja, u leest het goed: er kunnen dus zomaar écht lijkende e-mailtjes worden verstuurd met allerlei verzoeken en opdrachten. Intussen gebeurt dit ook al regelmatig via WhatsApp. Linksom of rechtsom: het gaat elke keer weer om Awareness. Bewustzijn!

Voor we het vergeten: we kunnen u overigens prima helpen met dergelijke Awareness-sessies. Neem meteen contact met ons op.

Awareness is de oplossing.

Awareness om de Zwakste Schakel tot de Sterkste Schakel te maken. Weg met de cybercriminaliteit.

Onze TIP voor u:

Vanzelfsprekend hebben we nog een goede tip voor u, zo aan het slot van dit blog.

Er is een fantastische tool op de markt waarmee u door middel van een scan kunt toetsen of uw bedrijf een hoog niveau van Awareness heeft bereikt. Ook hier geldt dat wij – als uw ICT-partner – u daarmee kunnen helpen. Daarnaast heeft de overheid recentelijk een mooi instrument tégen cybercriminaliteit gelanceerd, in samenwerking met het bedrijfsleven. Daarvoor alleen maar complimenten!

Want… regeren is vooruitzien!

En, voorkomen is beter dan genezen.

Ja, het zijn ‘dooddoeners’ (ik weet het!) maar ze zijn méér dan waar. Ze gaan namelijk over de continuïteit van uw bedrijfsprocessen. Dus: over uw ondernemerschap!

 

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

P.S.  Áls u een ICT-partij inhuurt, vraag dan wel of die ICT-partij ISO-gecertificeerd is!

 

LEUKE (en nuttige) LEESTIP:
De belangrijkste MKB-trend voor 2021 heeft invloed op uw ICT-beleid!

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, ,

Nieuw instrument om cyberweerbaarheid ondernemers te vergroten: doe meteen de  test!

Deze week waren we bij Mackaay ICT Services zéér verheugd: het Centrum voor Criminaliteitspreventie en veiligheid heeft namelijk een nieuw instrument gelanceerd om cyberweerbaarheid van ondernemers te vergroten.

Natuurlijk reageer ik daar meteen op.

Mijn reactie is helder: ik vind het een goede zaak dat dit nieuwe platform er is omdat ondernemers in het MKB nu zélf kunnen checken bij een onafhankelijke partij of ze genoeg cyber-weerbaar zijn. Feit is natuurlijk wel, zo vervolg ik dan maar meteen, dat een bedrijf wél een IT-specialist moet inhuren om de beveiliging op orde te brengen als blijkt dat er zwakheden in de eigen beveiliging zitten.

Dat is geen overbodige luxe omdat IT-security een proces is dat altijd doorgaat.

lapotp met password is ook te hacken.

Cybercriminaliteit is aan de orde van de dag. Ook in het MKB. Awareness-sessies onder medewerkers zijn eigenlijk van levensbelang. Elke computer is voor hackers een doelwit.

Continue proces!

De MKB’er die de moeite neemt om het formulier op de site van het Centrum voor Criminaliteitspreventie in te vullen is er dan uiteraard nog niet. Want, wat vandaag oké lijkt, hoeft natuurlijk volgende week niet meer oké te zijn. Je dient echt continue op je hoede te zijn.

Ik benadruk het dan nog maar eens: ‘Awareness’ van de gebruiker is en blijft ontzettend belangrijk.

Linksom of rechtsom: je kunt als bedrijf alles wel heel goed op orde hebben, maar uiteindelijk is een stukje gezond verstand bij de medewerkers (dus, de gebruikers) ook van belang. Een cyberincident kan namelijk grote gevolgen hebben.

Faillissement door slechte cyberweerbaarheid

Net als bij brand en inbraak is de ondernemer zelf verantwoordelijk voor een goede digitale beveiliging van het bedrijf. Veel ondernemers denken dat een cyberincident een ver-van-hun-bed-show is. Helaas is de realiteit dat steeds meer bedrijven het doelwit zijn. Eenmaal het slachtoffer van cybercriminaliteit zit de ondernemer met de handen in het haar. Wat als de computers geblokkeerd zijn, de volledige klanthistorie is verdwenen is en de planning niet meer beschikbaar is?

Bedrijven die dit overkomt liggen volledig plat, met soms een faillissement tot gevolg.

hackers komen overal vandaan

De hele wereld heeft er last van. Dus, ondernemers ook. De hackers staan niet meer letterlijk aan uw voordeur maar vanaf de andere kant van de wereld kunnen ze wel degelijk een kijkje nemen in uw bedrijfsgeheimen.

Cybercriminaliteit een risico voor u?

Verschillende partijen hebben onder aanvoering van het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) de Risicoklassenindeling Digitale Veiligheid ontwikkeld. Dit is een online vragenlijst met elf vragen die de ondernemer invult om te zien welk risico zijn bedrijf loopt en welke concrete stappen nodig zijn om de cyberweerbaarheid te vergroten.

Aan dit project werkten onder andere VNO-NCW, MKB Nederland, CIO Platform Nederland, Verbond van Verzekeraars, Nationale Politie, Cyberveilig Nederland, NLdigital en Partnering Trust mee.

Het risicomodel is dinsdag 12 januari 2021 live gegaan via het Digital Trust Center (onderdeel van het Ministerie van Economische Zaken en Klimaat).

Ondernemers kunnen hun risico checken via digitaltrustcenter.nl/risicoklasse.

Mijn tip tot slot; meteen doen! Stap even uit de waan van de dag en doe de test.

Mocht blijken dat u alles op orde hebt, dan complimenteer en feliciteer ik u. Well done! U hebt het goed gedaan. Mijn advies is dan gelijk om een dergelijke test elk kwartaal in uw agenda te zetten.

Maar mocht ineens blijken uit de test dat er een aantal zaken is dat verbetering nodig heeft omdat uw cybersecurity niet op orde is, neem dan meteen contact met ons op. We helpen u graag verder.

Ik zou bijna willen zeggen: elke seconde telt.

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

P.S.  Áls u een ICT-partij inhuurt, vraag dan wel of die ICT-partij ISO-gecertificeerd is!

 

LEUKE (en nuttige) LEESTIP:
De belangrijkste MKB-trend voor 2021 heeft invloed op uw ICT-beleid!

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, , ,

‘Wij doen aan 24/7 monitoring van de ICT-systemen van het MKB’. Wat bedoelen wij daar dan precies mee?

Continuïteit van de bedrijfsprocessen. Machines mogen niet stilstaan. Iedere medewerker moet altijd kunnen inloggen om zijn werk te kunnen doen… Het zijn nog maar een paar eisen die elke ondernemer in het MKB stelt aan zijn netwerk van ICT-systemen.

Zo simpel is het eigenlijk. Maar, daar is wel wat voor nodig.

Niets gaat vanzelf.

Aan het woord is onze collega Raymond Smit, System Administrator op de Helpdesk.

“Als wij zeggen dat we aan 24/7 monitoring van de ICT-systemen van onze klanten doen, dan bedoelen we hier letterlijk mee dat we op elk moment van de dag – dus áltijd – in de gaten houden of er geen storingen zijn waardoor de continuïteit van de bedrijfsprocessen van onze klanten in gevaar zouden kunnen komen. Om dat goed te monitoren hebben we hoogwaardige monitoringssoftware bij ons op kantoor, die – als er al een kleine kink in de kabel zou ontstaan – onmiddellijk allerlei waarschuwingen afgeeft.”

“Zelfs ook in het weekend,” zegt Raymond, die intussen al ruim 6 jaar in dienst is bij Mackaay ICT Services.

24/7 monitoring in het MKB is een must.

Als Raymond ‘s ochtends binnenkomt op kantoor, dan werpt hij als eerste een blik op de stand van zaken. Weliswaar is de monitoring 24/7 en zijn er automatische alerts als er ergens iets niet klopt, maar dit is een vast ritueel aan het begin van de werkdag voor Raymond. “Alles even doorlopen op de schermen.”

Als er buiten kantoortijden ‘storingen’ ontstaan, dan wordt er vanzelfsprekend ook ingegrepen.

“We hebben een goed functionerend intern ‘alarmsysteem’, dat afgaat als er ergens bij een klant bijvoorbeeld de internetverbinding uitvalt, of als er ‘iets aan de hand is in de cloud’, waardoor wij altijd zelf snel kunnen reageren. Als ikzelf ’s morgens op kantoor binnenkom, dan werk ik standaard meteen een blik op onze monitoren die real-time weergeven wat de situatie is bij de klanten. Ik zie het dan ook al in één oogopslag als er ergens iets mis is.”

Wat er dan mis kan zijn?

Raymond vervolgt: “De meldingen kunnen heel divers zijn. Zo krijgen we een melding dat er bijvoorbeeld een kans is dat een computer of meerdere computers (bij een klant) mogelijkerwijze kunnen gaan vastlopen. Dus, eigenlijk krijgen we al een waarschuwing vóórdat de klant überhaupt iets merkt of last heeft. Wij kunnen dus anticiperen en het probleem oplossen voordat het een probleem is. Dit kan bijvoorbeeld gebeuren als de harde schijf van een computer te vol raakt. In eerste instantie merkt de gebruiker daar niet zo veel van, maar op een gegeven moment zou een laptop iets langzamer kunnen gaan werken.”

In ‘normale tijden’ (lees: Niet-Coronatijden!) zitten we met meer man op de helpdesk. Enkele van onze collega’s werken nu thuis en hebben ook zicht op de 24/7 monitoring. Maar vanaf deze werkplek zien we de monitoren hangen.

Veel bestanden in mapje ‘Downloads’

“Dit laatste is overigens iets wat relatief vaak kan voorkomen. Veel mensen realiseren zich niet dat ze méér op hun computer of laptop hebben staan, dan ze denken. Zeker in het afgelopen jaar merkten we dat veel bedrijven vergaderden met TEAMS (van Microsoft) of met ZOOM. Maar ongemerkt werden vaak die vergadersessies in een bestand ergens op de harde schijf opgeslagen. Ook kan de prullenbak te vol zitten. Of de inbox van mails is te groot.”

“En wat te denken van alle downloads van WeTransfer? Die staan in een mapje ‘downloads’ op de harde schijf ondanks het feit dat de gebruiker desbetreffende bestanden ook nog eens in een eigen logische map heeft opgeslagen. Door die bestanden te verwijderen, creëer je meteen ruimte.”

Downloaden neemt veel geheugen in

Als u veel downloadt, dan neemt dit ook ruimte in beslag op de harde schijf van uw computer of laptop. Daardoor kan uw apparatuur trager gaan werken en uiteindelijk zelfs gaan storen. Daarom: 24/7 monitoring om dit te voorkomen!

Updates

Maar het is – volgens Raymond – nog veel meer:

“Zo zien we ook meteen als het internet ergens niet stabiel is. Of, als een anti-virusupdate om wat voor reden dan ook niet up-to-date is. Maar ook: als er per ongeluk tóch een virus is binnengedrongen. Wij grijpen dan meteen in. Wij zien het dan ook als onze prioriteit om de bedrijfsprocessen van onze klanten op gang te houden. Er mag daar gewoon geen vertraging zijn.”

Raymond legt uit dat Mackaay ICT Services vooral in de weekends updates van allerlei cloudservers verzorgt. “Meestal is dat ergens een moment in de nacht van vrijdag op zaterdag. Of, zaterdag op zondag. Zondagmiddag doen we dat vaak nog een handmatige check op de plekken waar updates hebben plaatsgevonden waardoor de klant op maandag gewoon van start kan.”

Raymond schat in dat de klant overigens in zeker 9 van de 10 gevallen helemaal niets merkt van de ingrepen die vanuit Mackaay ICT Services worden gedaan.

“En zo hoort het ook,” zegt Raymond tot slot. “Wij vinden dat ondernemers in het MKB met hun bedrijven zo min mogelijk bezig moeten zijn met (gedoe rondom) ICT. Dat doen wij wel. MKB’ers behoren de focus te houden op waar ze zélf goed in zijn: hun eigen bedrijf.”

 

 

Meer leestips:

Waarom is het belangrijk dat uw ICT-leverancier ISO 27001 gecertificeerd is?

We leggen het uit in een blog!

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

 

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

/0 Reacties/door
, ,

Oproep aan MKB: verplicht de twee-factor-authenticatie (2FA) in uw organisatie!

Digitale veiligheid gaat boven alles. Waar het voor iedereen – van particulier tot zakelijk – de gewoonste zaak van de wereld is om de huisdeur of het kantoor goed af te sluiten, om het kwaadwillenden zo moeilijk mogelijk te maken, zo is dit bij lange na niet ‘de gewoonste zaak van de wereld’ in ondernemersland.

Dat is verontrustend.

Niet voor niets is de maand oktober daarom op Europees niveau uitgeroepen tot cybersecuritymaand!

Daarom in dit blog vanuit uw eigen full service ICT dienstverlener, de onverbloemde oproep: ‘Werk aan digitale veiligheid. Verplicht de twee-factor-authenticatie in de organisatie.’

Waarom ben ik zo scherp – en misschien wel een beetje streng – met deze oproep?

Wel, het antwoord is helder: cybercriminaliteit is aan de orde van de dag. U ziet ongetwijfeld wel eens in het nieuws voorbij komen dat een overheidsorganisatie of een grote corporate is gehackt, of dat er duidelijke pogingen zijn ondernomen een organisatie digitaal binnen te dringen.

Awareness

Maar dit gebeurt ook op MKB-niveau. Van volledig verkeerde en foute e-mailtjes, die echt en waarheidsgetrouw lijken, waar toch nog nét iets te vaak té gedachteloos op wordt geklikt tot aan gerichte cyberaanvallen om bedrijfsdata te stelen. Het moge duidelijk zijn: u wilt écht niet dat uw bedrijfsdata in andere handen komen.

U hebt zelfs een plicht om daar uw best voor te doen, want linksom of rechtsom: u hebt ook met de AVG te maken. Als er privacygevoelige gegevens ‘op straat’ komen te liggen, bijvoorbeeld van klanten of zelfs ook van uw eigen medewerkers, dan hebt u een serieus juridisch probleem als blijkt dat u er te weinig aan hebt gedaan om die data te beveiligen.

Het komt in eerste instantie ook binnen uw organisatie aan op een stuk Awareness.

Heb het er dus over met uw collega’s en medewerkers.

Stel gewoon eens de vraag: ‘Werken we wel veilig genoeg met z’n allen? En, wat kunnen we daar aan doen?’

Bewustzijn of awareness: geen doel maar een middel om digitale veiligheid te ontwikkelen

Het creëren van bewustzijn binnen de eigen organisatie is de eerste stap op weg naar het verbeteren van de Cyber Security. Dus, heb het erover met uw collega’s en medewerkers!

Actie

Maar daarna is het wel tijd voor concrete actie.

Ik wil het met u hebben over de twee-factor-authenticatie.

Kort gezegd omschrijf ik dit als een extra beveiliging op het moment van inloggen. Gebruikers moeten bijvoorbeeld twee keer een wachtwoord intoetsen. Of, het inloggen wordt gekoppeld aan een mobiel telefoonnummer waar naartoe een sms’je wordt gestuurd met een code.

Overleg meteen met uw websitebouwers of -beheerders. Het is namelijk relatief eenvoudig om ook de twee-factor-authenticatie – als extra beveiliging – te gaan toepassen als u inlogt op het Content Management Systeem van uw website. Het is simpelweg een extra deur die met een sleutel geopend moet worden om binnen te komen. Maak het kwaadwillenden dus wat moeilijker!

Ik erken dat ik er niet een diepgravend (markt)onderzoek naar heb gedaan (dat is dus mijn bescheiden disclaimer nu), maar na meer dan een kwart eeuw ervaring in de IT-sector en mijn kennis van de markt, gekoppeld ook aan alle technologische ontwikkelingen die er zijn, durf ik absoluut te stellen dat minstens 60% van het MKB he-le-maal niets doet met twee-factor-authenticatie.

Conclusie: 60% van het MKB loopt onnodig risico.

De digitale veiligheid staat op het spel en daarmee ook uw eigen reputatie. Dan hebben we het nog niet eens gehad over de kosten om alles te herstellen in geval uw bedrijf slachtoffer is geworden van cybercriminaliteit alsook de privacyboetes die mogelijkerwijze opgelegd kunnen worden als blijkt dat (gevoelige) data op straat liggen. Maar mocht het allemaal niet zó ver komen, dan nog ontstaat er stilstand in de bedrijfsprocessen.

Maar als het écht tegenzit…. Tja, het zou zomaar het einde van uw bedrijf en uw ondernemerschap kunnen betekenen.

Laptop. Desktop. Mobiele telefoon. Werken met Hosted Desktop is de basis.

Inloggen met een password. En daarna een verificatie op de mobiele telefoon. Het is allemaal mogelijk!

Verplichting?

Hoewel ikzelf initieel niet ben van het opleggen van verplichtingen, pleit ik nu eigenlijk toch wel voor een zekere mate van ‘MustDo’ voor het MKB. Dus, een verplichting om twee-factor-authenticatie door te voeren in de eigen organisatie en dan met name voor bedrijfskritische systemen zoals het CRM, de orderadministratie, de financiële administratie, de back-ups, de aansturing van het productieapparaat.

Er zijn ontzettend veel mogelijkheden.

Van het invoeren van meerdere passwords tot aan het versturen van extra toegangscodes per sms of zelfs het gebruik van vingerafdrukken. Veel kan. Overigens, niet alles hoeft want de keuze voor de tweestapsverificatie is ook afhankelijk van het gewenste beveiligingsniveau en de risico’s die achter de toegang liggen.

Organiseer Security in uw eigen organisatie. Meteen!

Wat nu te doen?

  1. Controleer meteen of uw eigen ICT-leverancier wel ISO-gecertificeerd Zo ja, prima! Gefeliciteerd.
    U bent er 100% zeker van dat ook uw ICT-leverancier alle procedures en protocollen op orde heeft.
  2. Organiseer een Awareness-sessie met uw medewerkers en collega’s.
    Maak digitale veiligheid bespreekbaar en verhef het tot een top-prioriteit. Hierin kan Mackaay ICT Services een rol spelen.
  3. Neem contact met ons op.
    Wij kunnen u verder informeren over de mogelijkheden om de Security van uw organisatie naar een hoger niveau te brengen. We maken een risico-analyse en we ondersteunen bij het implementeren van de twee-factor-authenticatie binnen uw bedrijf.

Ons doel?

Minstens 60% van het MKB doet helemaal niets aan twee-factor-authenticatie. Dat percentage moet omlaag.

Het is namelijk in uw belang. En daardoor – als optelsom van alle bedrijven in het MKB in Nederland – een collectief belang.

Hopelijk zetten wij u met het lezen van deze blog aan tot actie op het gebied van uw eigen digitale veiligheid. Vertel het door aan uw collega-ondernemers zodat we cybercriminaliteit met elkaar de wereld uit helpen!

(En, we hebben er vanzelfsprekend geen bezwaar tegen als u dit blogje deelt!)

😉

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

Ontvang onze maandelijkse tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

3 leuke leestips voor het MKB!

Lopen thuiswerkers een risico om gehackt te worden? (Spoiler Alert: Ja, dat risico is er!)

Thuiswerken in het MKB kan slimmer, onder andere met Microsoft 365 Business Voice.

Een analyse: Microsoft TEAMS versus ZOOM. En de winnaar is…

 

/0 Reacties/door
, ,

Hoe beveiligt het MKB het eigen bedrijfscomputernetwerk? Werk aan Awareness in de gehele organisatie!

De MKB’er is alert: zeker als hij die angstaanjagende berichten in het nieuws leest, waarbij melding wordt gemaakt van een hack binnen een bedrijf of dat een bedrijfscomputernetwerk een ernstig veiligheidsprobleem had.

Helaas ontkomt het MKB overduidelijk ook niet aan deze ‘ellende’ hoewel we hier tegelijkertijd wel stellig durven te zijn. We doen dat met twee clichés: ‘Regeren is vooruitzien’ en ‘Een gewaarschuwd mens telt voor twee’.

Zo willen we het met u in dit blog hebben over de faliekant foute e-mails die ook uw bedrijf ongetwijfeld wel eens ontvangt.

Met een foute e-mail bedoelen we overigens niet een klagend berichtje van een ontevreden klant, of iets dergelijks.

Nee, we hebben het over mailberichten waar foute (lees: echt gevaarlijke  links) in zitten verborgen.

Beveiliging voor het bedrijfscomputernetwerk: doe een Awareness-Sessie

Een verkeerd linkje dus. En, als u op dat linkje klikt, dat er dan precies op dat moment digitaal wordt ingebroken bij uw bedrijf. Wij zijn er van overtuigd dat u het hier eens over moet hebben met uw medewerkers.

Noem het een Awareness-sessie.

Of, zet iedere collega weer eens ‘op scherp’. Want, het gevaar is dichterbij dan u denkt. Bovendien bent u er niet bij gebaat als door een klik op zo een verkeerde link uw bedrijfsprocessen stil komen te liggen of dat kwaadwillenden zomaar uw bedrijfsgevoelige data binnen handbereik hebben.

Deel dit eens met uw medewerkers…

Heb het er over!

Wees dus alert op elke (twijfelachtige) mail en klik nooit door. Dat is feitelijk de bottomline.

Awareness sessies om Security binnen het MKB naar een hoger niveau te brengen

Awareness zou in het MKB een belangrijk agendapunt moeten zijn. De ogen en oren dicht met betrekking tot mogelijke cyberaanvallen en digitale inbraken (“Dat gebeurt ons toch niet.”) is niet de juiste houding!

Voorkom hacken: hoe u foute mails herkent!

  1. Check goed wie de afzender is.
    Klopt de extensie áchter het apestaartje wel?
  2. Let goed op spelfouten en grammaticale oneffenheden in de mail.
    Als deze structureel in de tekst zitten, dan weet u bijna zeker dat het écht verkeerde boel is. Deleten die mail!
  3. Zelfs mailtjes van collega’s die in uw inbox belanden, moeten altijd kritisch worden bekeken.
    Zo zijn er al gevallen bekend dat collega A dacht dat hij een bedrag kon overmaken omdat collega B dat verzocht. Maar… collega B had dit mailverzoek helemaal nooit verzonden! Dat was gebeurd door een kwaadwillende die er in was geslaagd om de afzender te laten lijken op dat van collega B. Daarom: als er (intern) wordt gevraagd om bijvoorbeeld het overboeken van geld: check dit even bij die collega per telefoon.
  4. Is de aanhef van de mail een persoonlijke aanhef?
    Of, is deze algemeen. In beide gevallen is alertheid altijd gewenst maar… als de aanhef niet persoonlijk is, dan kun je al bijna op je vingers natellen dat het een ‘gevaarlijke’ mail is.
  5. En… last but not least…
    Wat is uw eigen gevoel bij een ontvangen (onbekende) e-mail?
    Bij twijfel: nooit klikken! Het kan zomaar het begin zijn van een aanval op uw bedrijfscomputernetwerk.
Hacken in het MKB. Het bedrijfscomputernetwerk kan zomaar stil komen te liggen

Helaas kondigt een hacker zich nooit van te voren aan. Maar… hebt u wel de poorten goed gesloten? En, hebt u uw medewerkers gevraagd om ook de deuren goed in de gaten te houden? (De digitale deuren, wel te verstaan!)

ISO-gecertificeerd

Natuurlijk behoort elk zichzelf respecterend bedrijf (in het MKB) een gedegen Securitybeleid te hebben. Kwaadwillenden mogen u niet hacken. Vanzelfsprekend dienen daarom alle ICT-processen goed beveiligd te zijn.

Wij adviseren het MKB dan ook altijd om sowieso te toetsen of de eigen ICT-leverancier wel ISO-gecertificeerd is. Is dat het geval, dan kunt er van uitgaan dat uw ICT-leverancier in ieder geval ook de eigen procedures en protocollen op orde heeft. Úw Security ten aanzien van het bedrijfscomputernetwerk bereikt het hoogste niveau.

Daarnaast is het raadzaam om binnen uw organisatie eens over een zogenoemde Awareness-sessie te denken.

Wij kunnen dat voor u verzorgen.

Neem meteen contact met ons op.

Awareness over uw data!

Het mag duidelijk zijn. Het gaat dan ook om een volledig bewustzijn bij u en uw medewerkers over het streven naar 100% veiligheid.

Uw data zijn namelijk uw data. En dat behoort zo te blijven!

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

Ontvang onze maandelijkse tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

3 leuke leestips voor het MKB!

Lopen thuiswerkers een risico om gehackt te worden? (Spoiler Alert: Ja, dat risico is er!)

Thuiswerken in het MKB kan slimmer, onder andere met Microsoft 365 Business Voice.

Een analyse: Microsoft TEAMS versus ZOOM. En de winnaar is…

 

/0 Reacties/door
,

Bloedheet weer! Hoe voorkomt u dat de laptop (van de zaak) oververhit raakt? 5 tips!

Natuurlijk verwacht iedere werkgever dat werknemers zuinig omgaan met de laptop van de zaak. Zeker nu thuiswerken de norm is.

Maar nu komen er superwarme dagen aan!

Op vrijdag 31 juli wordt het in sommige delen van Nederland 33 graden of hoger!

Daarom, in dit blog 5 tips om uw laptop de komende warme dagen te laten overleven.

Zodat de baas tevreden blijft. (Spoiler Alert: u als werkgever in het MKB mag dit blog doorsturen naar uw medewerkers! Dat scheelt u weer wat tijd; u hoeft de tips immers niet meer zelf te bedenken!)

5 tips voor het MKB:

1 Gebruik energie-efficiënte instellingen

Via de instellingen is het mogelijk om een laptop energievriendelijker te laten werken. Een veel toegepaste verandering in de instellingen is om het beeldscherm minder helder te laten zijn. Dat scheelt nogal wat! Dat geldt ook voor het zo veel mogelijk uitschakelen van allerlei (automatische) apps. Dit alles kan bijdragen aan het afkoelen van uw laptop!

2 Ooit gehoord van een koelingmat tegen oververhitting  

Veel mensen weten het niet maar er zijn zelfs speciale koelingsmatten beschikbaar. Als de temperatuur van uw laptop stijgt, dan is een kleine investering nooit een overbodige luxe. Zo groot is de investering niet: de prijs van de meeste koelingmatten schommelt rond de 40 euro.

Voorkom oververhitting. Zorg voor afkoeling!

En, neem tussen het werken door ook een lekker ijsje om weer wat af te koelen. Overigens… zet op dat moment dan wel de laptop van de zaak even uit om deze af te laten koelen!

3 Laat laptop niet continu aanstaan

Als u thuiswerkt, dan is er waarschijnlijk snellere afleiding. Even het wasje in de wasmachine doen, een half uurtje met de kinderen in de tuin ravotten. Toch even wat lekkers snacken. Prima allemaal!

Maar zet dan de laptop gewoon uit. Als u weer gaat werken, dan zet u de laptop weer aan. Dit is bovendien gunstig voor uw energierekening. En, de laptop koelt af.

4 Werk in de schaduw, geen oververhitting

‘Werk in de schaduw’  lijkt een open deur maar nu thuiswerken de norm is, en de warme dagen er aan komen, zien veel mensen het wel zitten om lekker in de tuin aan een tafel te gaan zitten en de laptop te openen.

Wij zeggen: niet verstandig. Zoek een koele plek op (houd de huiskamer dus zo koel mogelijk!) en voorkom dat de laptop in de zon staat.

Een laptop van de zaak, ga er bewust mee om!

Zet je laptop altijd op een goede ondergrond. Daardoor kan een laptop minder snel oververhit raken.

5 Laptop niet op schoot

Hoe verleidelijk het misschien ook is… zet NIET uw laptop op schoot. Vermijd een stoffen oppervlakte als ondergrond.

Als het mogelijk is: kies voor een vlakke en harde ondergrond. Zo krijgt de laptop – zeker als deze geen ventilatoren heeft – de ruimte om lucht te blazen en dus te koelen. Het meest ideale is overigens om de laptop een beetje te verhogen, zodat er ruimte ontstaat. Pas dan wel op dat de verhoging de ventilator niet bedekt.

TOT SLOT


Veiligheid gaat boven alles. We hopen dat u begrijpt dat bovenstaande 5 eenvoudige tips daar aan bijdragen, maar er is natuurlijk meer.

Weet u bijvoorbeeld 100% zeker dat het WIFI-netwerk van uw medewerkers thuis veilig genoeg is? U wilt toch niet dat via die WIFI-netwerken uw bedrijfsgegevens zomaar op straat komen te liggen? We adviseren u echt om aan dit laatste veel aandacht te besteden, want… één ding wilt u echt voorkomen: dat uw bedrijfsprocessen stil komen te liggen als kwaadwillenden van buiten te gemakkelijk bij u naar binnenkomen.

Overigens geldt dit ook ten aanzien van het noodzakelijk encrypten van de laptops van de zaak. Ter beveiliging. Want een laptop kan ook letterlijk fysiek worden gestolen. Zorg ervoor dat de dieven niet te makkelijk in de laptop kunnen komen.

Enfin… tot slot zeggen we nog wel: werk ook niet te hard tijdens deze komende superwarme dagen!

Drink veel.

Ontspan!

Geen stress!

Hoewel van dat laatste zal sowieso geen sprake zijn als alle bovenstaande tips en aanbevelingen keurig worden opgevolgd!

 

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

Ontvang onze maandelijkse tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

3 leuke leestips voor het MKB!

Lopen thuiswerkers een risico om gehackt te worden? (Spoiler Alert: Ja, dat risico is er!)

Thuiswerken in het MKB kan slimmer, onder andere met Microsoft 365 Business Voice.

Een analyse: Microsoft TEAMS versus ZOOM. En de winnaar is…

 

 

 

 

 

/0 Reacties/door
, , , ,

Hoe bewaken wij de ICT-veiligheid van het MKB?

ICT-veiligheid is een issue anno 2020, maar hoe kun je die ICT bewaken? Het MKB moet alles uit de kast trekken om te voorkomen dat bedrijfsdata niet op straat komen te liggen. Of, dat kwaadwillenden te makkelijk toegang hebben tot de servers van de organisatie.

Zo bleek zeer recentelijk nog dat het CDA de lijsttrekkersverkiezing opnieuw moest doen omdat het stemsysteem onveilig zou zijn. Een ‘oplettende ethische hacker’ ontdekte dat het systeem is te manipuleren.

Oei.

Niet best voor de beeldvorming.

Overigens, was het nog een geluk dat het slechts een ‘oplettende ethische hacker’ was.

Het was een ander verhaal geweest als een kwaadwillende cybercrimineel was binnengedrongen.

Kortom… veiligheid en de bewaking daarvan zijn issues die ook voor het bedrijfsleven van groot belang zijn.

Veiligheid in het MKB

Privacy van werknemers in het MKB is belangrijk

Veiligheid gaat boven alles!

Het gaat hoe dan ook om ‘bewustzijn’. Zo organiseren wij zélf bij ons op de zaak één keer in de drie maanden een zogenoemde Awareness-Sessie. We zitten dan met alle collega’s aan tafel  en een ieder krijgt spreektijd om te vertellen wat mogelijke nieuwe (cyber)gevaren zijn. We vertellen elkaar wat we in de vakbladen en op gerenommeerde nieuwssites (ICT-sites) hebben gelezen. Dit zijn best serieuze sessies.

Sterker nog: deze wijze van kennis delen is een wezenlijk onderdeel van onze ISO-certificering.

Een professionele ISO-begeleider begeleidt ons dan. Hij of zij werpt een objectieve kritische blik op alles wat we zeggen en wat we concluderen.

Ultieme ICT-veiligheid voor het MKB

Het doel van deze sessies is helder: met die verworven kennis kunnen wij weer stappen maken waar onze klanten van profiteren. We zien het als  onze dagelijkse uitdaging (en ook dagelijkse verplichting!) om onze klanten – vooral bedrijven in het MKB – de ultieme (ICT-) veiligheid te bieden zoals het voorkomen van storingen, het feit dat gegevens op straat zouden kunnen komen te liggen en dat de stabiliteit van de systemen op het hoogste niveau is.

Het MKB wil immers maar één ding:  onbekommerd kunnen blijven doordraaien en ondernemen. Stilstand is funest. Bedrijfsprocessen mogen niet stil komen te liggen.

Daar voelen wij ons – bij Mackaay ICT Services – voor verantwoordelijk.

Security Officer

veiligheid in het mkb, wie verzorgt de bewaking?

ICT-veiligheid in het MKB is echt wel een dingetje waar ondernemers aandacht aan zouden moeten besteden. Want… zijn de bedrijfsgegevens wel goed beschermd? Hoe is de bewaking geregeld?

Los van de zogenoemde Awareness-sessies kunnen we dit goed. We zijn een relatief klein bedrijf en hebben korte lijntjes. Geen ingewikkelde procedures bij ons. De jongens van onze helpdesk kennen onze klanten ook bijna allemaal persoonlijk.

Voor grote bedrijven is het overigens geen overbodige luxe om een Security Officer in dienst te hebben. Uiteraard is dit voor middensegment in het MKB ook een goed plan maar dan kan het beter worden uitbesteed aan …. (u raadt het al!) een bedrijf zoals wij.

Beschouw ons daarom niet alleen als een betrouwbare bondgenoot die de voortgang van uw bedrijfsprocessen bewaakt en garandeert; zie ons als uw poortwachter. Wij zijn de partij waar hackers niet blij van worden.

Juist om die reden wordt u blij van ons!

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

Ontvang onze maandelijkse tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

3 leuke leestips voor het MKB!

Lopen thuiswerkers een risico om gehackt te worden? (Spoiler Alert: Ja, dat risico is er!)

Thuiswerken in het MKB kan slimmer, onder andere met Microsoft 365 Business Voice.

Een analyse: Microsoft TEAMS versus ZOOM. En de winnaar is…

 

 

 

/0 Reacties/door

SERVICES

Serverbeheer / ICT beheer
Werkplek beheer
Managed Firewall
Managed Security
Managed Antivirus
Managed Backup
Mobile Device Management
SLA
Monitoring

PRODUCTEN

Het Nieuwe Werken
Hosted Servers
Hosted Desktop
Hosted Exchange
Hosted Mailfilter
Private Cloud
Hybride Cloud
Online Storage
Back-up Online
Secure File Sync
Hosted Telefonie (VoIP)
Microsoft Office365
Website Hosting
Domeinregistratie

SUPPORT & HULP

Service Portal
Hulp op afstand
AVG overeenkomst
support@mackaay.nl
Juridisch

NIEUWSBRIEF

CONTACT

Mackaay ICT Services
Boslaan 29
2132 RJ Hoofddorp
T: (088) 088 44 44
F: (088) 088 44 45
E: info@mackaay.nl

Openingstijden:
Ma t/m vrij 8:30 – 17:30 uur

Kiwa