• Facebook
  • Twitter
  • Mail
T: (088) 088 44 44
Mackaay
  • Home
  • Over u
  • Over ons
  • Support
  • Blogs en Tips
  • Contact
  • Referenties
  • Vacatures
  • Zoek
  • Menu Menu
Certificering, ict, security

Oproep aan MKB: verplicht de twee-factor-authenticatie (2FA) in uw organisatie!

Digitale veiligheid gaat boven alles. Waar het voor iedereen – van particulier tot zakelijk – de gewoonste zaak van de wereld is om de huisdeur of het kantoor goed af te sluiten, om het kwaadwillenden zo moeilijk mogelijk te maken, zo is dit bij lange na niet ‘de gewoonste zaak van de wereld’ in ondernemersland.

Dat is verontrustend.

Niet voor niets is de maand oktober daarom op Europees niveau uitgeroepen tot cybersecuritymaand!



Daarom in dit blog vanuit uw eigen full service ICT dienstverlener, de onverbloemde oproep: ‘Werk aan digitale veiligheid. Verplicht de twee-factor-authenticatie in de organisatie.’

Waarom ben ik zo scherp – en misschien wel een beetje streng – met deze oproep?

Wel, het antwoord is helder: cybercriminaliteit is aan de orde van de dag. U ziet ongetwijfeld wel eens in het nieuws voorbij komen dat een overheidsorganisatie of een grote corporate is gehackt, of dat er duidelijke pogingen zijn ondernomen een organisatie digitaal binnen te dringen.


Awareness

Maar dit gebeurt ook op MKB-niveau. Van volledig verkeerde en foute e-mailtjes, die echt en waarheidsgetrouw lijken, waar toch nog nét iets te vaak té gedachteloos op wordt geklikt tot aan gerichte cyberaanvallen om bedrijfsdata te stelen. Het moge duidelijk zijn: u wilt écht niet dat uw bedrijfsdata in andere handen komen.

U hebt zelfs een plicht om daar uw best voor te doen, want linksom of rechtsom: u hebt ook met de AVG te maken. Als er privacygevoelige gegevens ‘op straat’ komen te liggen, bijvoorbeeld van klanten of zelfs ook van uw eigen medewerkers, dan hebt u een serieus juridisch probleem als blijkt dat u er te weinig aan hebt gedaan om die data te beveiligen.

Het komt in eerste instantie ook binnen uw organisatie aan op een stuk Awareness.

Heb het er dus over met uw collega’s en medewerkers.

Stel gewoon eens de vraag: ‘Werken we wel veilig genoeg met z’n allen? En, wat kunnen we daar aan doen?’

Bewustzijn of awareness: geen doel maar een middel om digitale veiligheid te ontwikkelen

Het creëren van bewustzijn binnen de eigen organisatie is de eerste stap op weg naar het verbeteren van de Cyber Security. Dus, heb het erover met uw collega’s en medewerkers!


Actie

Maar daarna is het wel tijd voor concrete actie.

Ik wil het met u hebben over de twee-factor-authenticatie.

Kort gezegd omschrijf ik dit als een extra beveiliging op het moment van inloggen. Gebruikers moeten bijvoorbeeld twee keer een wachtwoord intoetsen. Of, het inloggen wordt gekoppeld aan een mobiel telefoonnummer waar naartoe een sms’je wordt gestuurd met een code.

Overleg meteen met uw websitebouwers of -beheerders. Het is namelijk relatief eenvoudig om ook de twee-factor-authenticatie – als extra beveiliging – te gaan toepassen als u inlogt op het Content Management Systeem van uw website. Het is simpelweg een extra deur die met een sleutel geopend moet worden om binnen te komen. Maak het kwaadwillenden dus wat moeilijker!


Ik erken dat ik er niet een diepgravend (markt)onderzoek naar heb gedaan (dat is dus mijn bescheiden disclaimer nu), maar na meer dan een kwart eeuw ervaring in de IT-sector en mijn kennis van de markt, gekoppeld ook aan alle technologische ontwikkelingen die er zijn, durf ik absoluut te stellen dat minstens 60% van het MKB he-le-maal niets doet met twee-factor-authenticatie.

Conclusie: 60% van het MKB loopt onnodig risico.

De digitale veiligheid staat op het spel en daarmee ook uw eigen reputatie. Dan hebben we het nog niet eens gehad over de kosten om alles te herstellen in geval uw bedrijf slachtoffer is geworden van cybercriminaliteit alsook de privacyboetes die mogelijkerwijze opgelegd kunnen worden als blijkt dat (gevoelige) data op straat liggen. Maar mocht het allemaal niet zó ver komen, dan nog ontstaat er stilstand in de bedrijfsprocessen.

Maar als het écht tegenzit…. Tja, het zou zomaar het einde van uw bedrijf en uw ondernemerschap kunnen betekenen.

Laptop. Desktop. Mobiele telefoon. Werken met Hosted Desktop is de basis.

Inloggen met een password. En daarna een verificatie op de mobiele telefoon. Het is allemaal mogelijk!


Verplichting?

Hoewel ikzelf initieel niet ben van het opleggen van verplichtingen, pleit ik nu eigenlijk toch wel voor een zekere mate van ‘MustDo’ voor het MKB. Dus, een verplichting om twee-factor-authenticatie door te voeren in de eigen organisatie en dan met name voor bedrijfskritische systemen zoals het CRM, de orderadministratie, de financiële administratie, de back-ups, de aansturing van het productieapparaat.

Er zijn ontzettend veel mogelijkheden.

Van het invoeren van meerdere passwords tot aan het versturen van extra toegangscodes per sms of zelfs het gebruik van vingerafdrukken. Veel kan. Overigens, niet alles hoeft want de keuze voor de tweestapsverificatie is ook afhankelijk van het gewenste beveiligingsniveau en de risico’s die achter de toegang liggen.

Organiseer Security in uw eigen organisatie. Meteen!


Wat nu te doen?

  1. Controleer meteen of uw eigen ICT-leverancier wel ISO-gecertificeerd Zo ja, prima! Gefeliciteerd.
    U bent er 100% zeker van dat ook uw ICT-leverancier alle procedures en protocollen op orde heeft.
  2. Organiseer een Awareness-sessie met uw medewerkers en collega’s.
    Maak digitale veiligheid bespreekbaar en verhef het tot een top-prioriteit. Hierin kan Mackaay ICT Services een rol spelen.
  3. Neem contact met ons op.
    Wij kunnen u verder informeren over de mogelijkheden om de Security van uw organisatie naar een hoger niveau te brengen. We maken een risico-analyse en we ondersteunen bij het implementeren van de twee-factor-authenticatie binnen uw bedrijf.

Ons doel?

Minstens 60% van het MKB doet helemaal niets aan twee-factor-authenticatie. Dat percentage moet omlaag.

Het is namelijk in uw belang. En daardoor – als optelsom van alle bedrijven in het MKB in Nederland – een collectief belang.

Hopelijk zetten wij u met het lezen van deze blog aan tot actie op het gebied van uw eigen digitale veiligheid. Vertel het door aan uw collega-ondernemers zodat we cybercriminaliteit met elkaar de wereld uit helpen!

(En, we hebben er vanzelfsprekend geen bezwaar tegen als u dit blogje deelt!)

😉

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 


Ontvang onze maandelijkse tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.


3 leuke leestips voor het MKB!

Lopen thuiswerkers een risico om gehackt te worden? (Spoiler Alert: Ja, dat risico is er!)

Thuiswerken in het MKB kan slimmer, onder andere met Microsoft 365 Business Voice.

Een analyse: Microsoft TEAMS versus ZOOM. En de winnaar is…

 

  • Facebook
  • Twitter
  • LinkedIn
28/09/2020/0 Reacties/door Jerry Helmers
Tags: hosted desktop, ict, ISO 27001 certificering, Juridisch, security
Deel dit stuk
  • Delen op WhatsApp
https://www.mackaay.nl/wp-content/uploads/2020/09/tweefactor-authenticatie-mackaay-schot.jpg 508 1398 Jerry Helmers https://www.mackaay.nl/wp-content/uploads/2018/07/MAckaay-logo.png Jerry Helmers2020-09-28 15:23:162020-09-28 15:47:31Oproep aan MKB: verplicht de twee-factor-authenticatie (2FA) in uw organisatie!
Misschien ook iets voor u
Nieuw instrument om cyberweerbaarheid ondernemers te vergroten: doe meteen de  test!
Als het MKB ontdekt dat het laten thuiswerken van medewerkers niet goed is georganiseerd…
‘Cyberschaamte’ is gekozen tot het ‘Digitale security woord van het jaar 2022’
Cybercriminaliteit en AVG: is het MKB wel alert genoeg?
Mackaay ICT Services bestaat vandaag precies 28 jaar!
Mackaay ICT Services ontvangt wederom ISO 27001 certificering
Microsoft stopt met Windows 7Waarschuwing voor het MKB – Groot beveiligingslek bij Microsoft (meteen lezen!)
We stellen graag een nieuwe collega aan u voor: Olivier Kool (teamleider ICT)
0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een antwoord Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Zoeken

Recente berichten

  • Cybercriminaliteit en AVG: is het MKB wel alert genoeg?
  • Waarom hebben veel bedrijven een ‘Private Cloud?’ En, wat is dit eigenlijk?
  • Hoe groot is voor bedrijven het gevaar van malware? (Spoiler alert: dat is levensbedreigend!)
  • Cyberciminaliteit in het MKB in 2023: ‘Vrees dat urgentie nog niet is doorgedrongen bij ondernemers’
  • Dat wordt juichen in 2023: de digitale werkplek wordt nóg moderner en efficiënter!

Categorieën

  • Awareness
  • Certificering
  • cloud
  • cybercriminaliteit
  • Hosted Desktop
  • hybride werken
  • ict
  • iso certificering
  • Juridisch
  • microsoft
  • mkb
  • online
  • Reviews en Reference Cases
  • security
  • Uncategorized
  • vacatures
  • VoIP
  • windows

SERVICES

Serverbeheer / ICT beheer
Werkplek beheer
Managed Firewall
Managed Security
Managed Antivirus
Managed Backup
Mobile Device Management
SLA
Monitoring

PRODUCTEN

Het Nieuwe Werken
Hosted Servers
Hosted Desktop
Hosted Exchange
Hosted Mailfilter
Private Cloud
Hybride Cloud
Online Storage
Back-up Online
Secure File Sync
Hosted Telefonie (VoIP)
Microsoft Office365
Website Hosting
Domeinregistratie

SUPPORT & HULP

Service Portal
Hulp op afstand
AVG overeenkomst
support@mackaay.nl
Juridisch

NIEUWSBRIEF

CONTACT

Mackaay ICT Services
Boslaan 29
2132 RJ Hoofddorp
T: (088) 088 44 44
F: (088) 088 44 45
E: info@mackaay.nl

Openingstijden:
Ma t/m vrij 8:30 – 17:30 uur

Kiwa

© Copyright - Mackaay | Privacyverklaring
  • Facebook
  • Twitter
  • Mail
Hoe beveiligt het MKB het eigen bedrijfscomputernetwerk? Werk aan Awareness...Mackaay ICT Services groeit: uitbreiding team medewerkers noodzakelijk (3 v...
Scroll naar bovenzijde

We gebruiken cookies. Als u deze website blijft gebruiken gaan we ervan uit dat u dat goed vindt

AkkoordLees meer

Cookie en Privacyverklaring



Mackaay ICT Services Privacyverklaring

Mackaay ICT Services B.V., gevestigd te Boslaan 29, 2132 RJ Hoofddorp. (Hierna: “Mackaay ICT Services”, “wij of ons”) is de verantwoordelijke voor de verwerking van persoonsgegevens die worden verkregen via de website www.mackaay.nl (hierna: “Website”). Het onderstaande privacy beleid is van toepassing op alle sitebezoeken, transacties en overeenkomsten met Mackaay ICT Services B.V.

Wij respecteren de privacy van onze klanten en de gebruikers van onze site en dragen er zorg voor dat de persoonlijke informatie die u ons verschaft wordt verwerkt in overeenstemming met de toepasselijke wet- en regelgeving ter bescherming van persoonsgegevens en vertrouwelijk wordt behandeld.
Het kan voorkomen dat deze Privacyverklaring in de toekomst wordt uitgebreid of gewijzigd. Wij stellen u hiervan op de hoogte door een bijgewerkte versie van de Privacyverklaring op de Website te plaatsen. Wij raden u aan om deze Privacyverklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent.

Doeleinden van gebruik persoonlijke gegevens

Om u optimaal van dienst te kunnen zijn, is het nodig dat wij in bepaalde gevallen uw gegevens opslaan. Wij gebruiken uw persoonlijke gegevens voor:

- de uitvoering van overeenkomsten, transacties en diensten;
- relatiebeheer;
- product- en dienstontwikkeling;
- het bepalen van strategie en beleid;
- zo nodig het achterhalen van onrechtmatige gedragingen met betrekking tot ons, onze relaties en medewerkers.

Bij het bezoeken van de website zullen zonder uw toestemming geen persoonsgegevens door ons worden verzameld. Wij registreren wel gegevens die geen persoonlijke informatie bevatten. Dit om inzicht te krijgen in de wijze waarop onze website wordt gebruikt.
Het kan voorkomen dat op bepaalde delen van onze website om persoonsgegevens wordt gevraagd, bijvoorbeeld als u gebruik wilt maken van een specifieke dienst. Deze informatie zal door ons uitsluitend worden gebruikt voor het omschreven doeleinde.
Bij het verzenden van formulieren wordt ook het IP-adres genoteerd. Dit om in voorkomende gevallen te kunnen nagaan of ten onrechte gebruik wordt gemaakt van persoonsgegevens.

Vertrouwelijkheid en verstrekken van gegevens aan derden

Wij waarderen het vertrouwen dat u in ons stelt en wij zullen uiterst zorgvuldig met uw gegevens omgaan.
Uw persoonsgegevens worden niet zonder uw uitdrukkelijke toestemming verstrekt aan derden mits dit noodzakelijk is om een betreffende overeenkomst uit te voeren, een bepaalde dienst te leveren. Ook kan het voorkomen dat wij op grond van een wettelijke verplichting uw gegevens moeten verstrekken, bijvoorbeeld aan politie of justitie. Onze werknemers en door ons ingeschakelde derden zijn verplicht om de vertrouwelijkheid van uw gegevens te respecteren en uw gegevens goed te beveiligen.
In de toekomst kan het voorkomen dat wij een of meer onderdelen van de onderneming of activa overdraagt aan een derde partij. Wij zullen u in een dergelijk geval tijdig informeren over een eventuele overdracht van uw gegevens aan een derde partij.

Gegevensbeveiliging

Wij maken gebruik van zorgvuldige veiligheidsprocedures voor de bescherming van de verwerkte gegevens, onder meer om te voorkomen dat onbevoegden zich onbedoeld toegang kunnen verschaffen tot deze gegevens.

Wij beschermen uw gegevens met alle mogelijke middelen, maar vanwege het publieke karakter van internet kunnen wij de veiligheid van de overdracht van informatie via internet niet altijd voor 100% garanderen.

Telefoongesprekken kunnen met het oog op de training, coaching en beoordeling van medewerkers worden opgenomen. Deze opnamen van telefoongesprekken worden zodanig beveiligd en bewaard dat deze niet toegankelijk zijn voor onbevoegden. De opnamen van telefoongesprekken worden niet langer bewaard dan strikt noodzakelijk.

Cookies

Wij maken op deze website gebruik van cookies. Een cookie is een eenvoudig klein bestandje dat met pagina’s van deze website [en/of Flash-applicaties] wordt meegestuurd en door uw browser op uw harde schrijf van uw computer wordt opgeslagen. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd worden.
Via onze website wordt een cookie geplaatst als deel van een “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Wij kunnen deze informatie aan derden verschaffen indien wij hiertoe wettelijk wordt verplicht.
De informatie die Analytics verzamelt wordt zo veel mogelijk geanonimiseerd. Uw IP-adres wordt nadrukkelijk niet meegegeven. De informatie wordt overgebracht naar en door Analytics opgeslagen op servers in Amsterdam.
Op onze website zijn buttons opgenomen om webpagina’s te kunnen promoten (“liken”) of delen (“tweeten”) op sociale netwerken als Facebook en Twitter. Deze buttons werken door middel van stukjes code die van Facebook respectievelijk Twitter zelf afkomstig zijn. Door middel van deze code worden cookies geplaatst. Wij hebben daar geen invloed op. Leest u de privacyverklaring van Facebook respectievelijk van Twitter (welke regelmatig kunnen wijzigen) om te lezen wat zij met uw (persoons)gegevens doen die zij via deze cookies verwerken.
De informatie die ze verzamelen wordt zo veel mogelijk geanonimiseerd. De informatie wordt overgebracht naar en door Twitter, Facebook, Google+ en LinkedIn opgeslagen op servers in de Verenigde Staten. LinkedIn, Twitter, Facebook en Google + stellen zich te houden aan de Safe Harbor principes en zijn aangesloten bij het Safe Harbor-programma van het Amerikaanse Ministerie van Handel. Dit houdt in dat er sprake is van een passend beschermingsniveau voor de verwerking van eventuele persoonsgegevens.

Links naar andere websites

Onze internetpagina's bevatten links naar andere websites. Wij zijn niet verantwoordelijk voor het privacy beleid van websites die niet onder onze beheer vallen.

Inzage

U mag ons vragen om inzage in de gegevens die van u zijn opgeslagen. Ook kunt u ons verzoeken deze gegevens te wijzigen, aan te vullen of te verwijderen. Dit kunt u doen door contact met ons op te nemen via de contactgegevens onderaan deze pagina.

Mackaay ICT Services B.V.
Boslaan 29
2132 RJ HOOFDDORP
088-088 4444 (tijdens kantooruren)
info@mackaay.nl