Tag Archief van: databeheer

, , , ,

Over uw data op PC of laptop… Deleten uit prullenbak is niet voldoende!

Stel u bent MKB’er en uw medewerkers gebruiken een laptop van de zaak. Maar… wat is eigenlijk het protocol ten aanzien van de data die u of uw medewerkers verwijderen van hun laptops? Bijvoorbeeld als ze uit dienst treden, of als u de laptops wilt vervangen. Zijn data werkelijk verdwenen uit de prullenbak?

U bent het ongetwijfeld met ons eens dat uw organisatie er bij is gebaat dat er niets achterblijft op de PC of laptop. Zelfs al werkt u in de Cloud, bijvoorbeeld met Hosted Desktop, dan zien wij dat  veel data en informatie toch lokaal op een PC of laptop worden opgeslagen.

Maar wist u dat het deleten van alle data uit de prullenbak, eigenlijk niet voldoende is?

Hacker

Want, een béétje hacker kan nog steeds de vermeende weggegooide data uit de laptop of PC halen. Dat betekent heel concreet dat bijvoorbeeld uw omzetgegevens, klantadressen, productinformatie, verslagen en notulen van vergaderingen etc etc. voor derden beschikbaar zijn.

Een hacker wil graag uw data hebben! Hij zal zijn uiterste best doen om een laptop of PC te kraken. Het lukt hem dan ook om toch iets in de lege vuilnisbak te vinden!

Dat is iets wat u niet wilt!

Nooit!

Dit is een 100% No Go!

Hoe dit alles dan tóch mogelijk is, is best een gecompliceerd technisch verhaal maar we vertellen het hier graag omdat helaas nog veel ondernemers en bedrijven niet weten dat zelfs een lege prullenbak op PC of laptop niet betekent dat de data ook daadwerkelijk verdwenen zijn. Ergens blijven de data in een soort index staan.

En het is nog maar de vraag of die verborgen mapjes (die u dus helemaal niet ziet!) achter de prullenbak worden ‘overschreven’ met nieuwe data. Meestal niet.

Vuilnisbak

De ‘gewone gebruiker’ kan weliswaar niet zomaar die data terughalen maar slimme jongens en meiden dus  wel.

Vergelijk het eens met een lege vuilnisbak in de keuken. U hebt de volle vuilniszak er uit gehaald, deze bij het grofvuil gezet en u hebt met uw eigen ogen gezien dat de vuilnisman uw vuilniszak in de grote laadbak van zijn vuilniswagen heeft gegooid en dat hij is weggereden.

U begrijpt dat voor u nu de vuilniszak praktisch onbereikbaar is. Maar… u begrijpt ongetwijfeld ook dat – alles wat in die vuilniszak zit – in theorie nog steeds beschikbaar is. Zolang deze vuilniszak niet daadwerkelijk is vernietigd, kan iedereen er nog alles mee doen.

Het zal u maar gebeuren… dat wildvreemden wat gaan rondsnuffelen in uw vuilnis! De data liggen zomaar voor het oprapen!

 

Iedere kwaadwillende kan met de juiste toegang nog steeds ergens in die vuilniszak gaan snuffelen en van alles en nog wat te weten komen over uw leven!

Zo werkt het dus ook met een PC of laptop. Men vindt dan de data van uw MKB-bedrijf.

Tip voor het MKB:

  • Als u een laptop of PC niet meer gebruikt, laat deze dan door een professioneel ICT-bedrijf, dat in het bezit is van ISO27001-certificaat, vernietigen. U bent er dan 100% zeker van dat de data écht – letterlijk! – van de aardbodem zijn verdwenen! Want nogmaals; de prullenbak is niet voldoende!
  • Over dit alles kunt u bijvoorbeeld ook iets zeggen in uw privacy statement of geheimhoudingsbeleid. Dit als onderdeel van de wettelijk verplichte risico-analyse voor elk bedrijf.

Per ongeluk iets verwijderd?

Als u de prullenbak op uw PC of laptop leegt, en u ontdekt dat u iets hebt verwijderd wat u eigenlijk toch niet had willen verwijderen, dan kunnen professionals vaak nog de verloren gewaande data terughalen.

  1. Zet direct uw PC of laptop uit.
  2. Ga METEEN naar een specialist, die in staat is om de verloren gewaande data terug te vinden. Hoe sneller u dit doet, des te groter is de kans dat u nog iets van de vermeende verloren data terug kunt vinden.

Enfin… een gewaarschuwd mens telt voor twee, toch? Regeren is vooruitzien!

 

PS.
Als deze officier van justitie dit alles had geweten, dan was hij niet in de problemen geraakt.

 

 

We nodigen u uit…

  • … als u eens een keer met ons wilt sparren over de vraag hoe veilig de data in uw organisatie zijn…
    Neem contact met ons op!
  • … als u ‘Het Nieuwe Werken‘ in en rondom uw organisatie nu eindelijk eens écht goed vorm wilt geven. Ook dan geldt dat we graag van u horen. We kijken er naar uit om ook over dit thema met u in gesprek te gaan.

En, we hebben nog een leestip!

 

MEER TIPS EN TRICKS ONTVANGEN?

Een keer per maand versturen wij een leuke update met Tips en Tricks voor uw ICT!
Het is heel eenvoudig om u hiervoor aan te melden!

En, blijkt voor u achteraf dat u deze Tips en Tricks niet interessant vindt; wel, dan meldt u zich gewoon weer af!

/0 Reacties/door
, , ,

Risico voor MKB: 65% ICT-leveranciers heeft geen ISO certificering

Hoe groot is de veiligheid van de data van uw bedrijf in het MKB? 

In december 2019 hebben we de tussentijdse audit van het ISO-27001 certificaat met goed gevolg afgesloten. Wij horen nu bij de (slechts) 35% ICT-leveranciers in Nederland die dit ISO certificering hebben. Waarom is dit alles van belang voor het MKB?

“Door deze audit – afgenomen door het onafhankelijke keuringsinstituut KIWA –  weten onze klanten 100% zeker dat het beveiligingsniveau van de door hun opgeslagen data op het allerhoogste niveau zit,” zegt Nicole Venneker die binnen onze organisatie de projectcoördinator is rondom onze ISO-audit. Daartoe hebben we heel uitgebreid al onze werkprocessen moeten vastleggen. En, we hebben moeten aantonen dat we daadwerkelijk volgens die procedures werken.”

Nicole Venneker coördineerde bij Mackaay ICT Services het wederom verkrijgen van het belangrijke ISO-certificaat.

Nicole vertelt dat steeds meer organisaties van hun ICT-leverancier eisen dat men ISO-gecertificeerd is. “Wij hadden al een ISO certificering maar één keer per jaar staat de tussentijdse audit op het programma. Noem het een herkeuring. Of een jaarlijkse check of we nog steeds aan alle voorwaarden voldoen.”

Veiligere ICT voor het MKB

“Een onafhankelijke deskundige van KIWA is dan de hele dag bij ons op de zaak,” vervolgt Nicole. “Wij tonen dan aan dat we er alles aan doen dat we veilig met de data van onze klanten omgaan. Niets wordt aan het toeval overgelaten. Hoewel het een drukke en ook best wel spannende dag is, vinden wij het van belang om deze ISO-certificering te hebben. Immers, geen enkele ondernemer in het MKB is er bij gebaat als werkprocessen van de ICT-leverancier niet op orde zijn.”

Nicole legt uit waar het KIWA zoal op controleert.

“Zo wil men weten hoe wij de toegang tot het datacenter hebben geregeld. Wie van onze medewerkers mag daar komen. En wie niet? En dan het On-Boarding principe: wat zijn onze procedures als we een nieuwe collega binnen de organisatie verwelkomen? Welke autorisaties krijgt hij wel of niet? Dat geldt overigens ook voor de ZZP’ers met wie we samenwerken.”

Oude laptops

“Maar het gaat nog veel verder: wat is onze procedure als iemand bij ons aanbelt? Dus gewoon fysiek op kantoor. Veiligheid in optima forma. Oh, ik heb nog een praktisch aspect. Zo hebben we in onze handboeken omschreven wat we doen als een klant bij ons zijn oude laptop inlevert. De harde schijf gaat er uit maar wat is dan het vernietigingsproces? Met andere woorden: de klant moet er 100% zeker van zijn dat de mogelijk nog aanwezige data op die oude laptop of harde schijf ook daadwerkelijk definitief vernietigd worden.”

Nicole stipt ook nog de BHV aan. “We kregen daar in december vragen over. We moesten aantonen hoe we intern de bedrijfshulpverlening hebben georganiseerd.”

Veiligheid voor het MKB

ict, mkb, iso certificering

Het is officieel! KIWA – het onafhankelijke keuringsinstituut – is tevreden!

“Het valt me  op dat veel ICT-leveranciers in Nederland helemaal niet gecertificeerd zijn,” zegt Nicole. “Ik schat dat we in Nederland op een percentage van 65% uitkomen. Gelukkig horen wij bij die 35% van de ICT-bedrijven die wél weten waar het om gaat: optimale veiligheid door goed georganiseerde en strakke werkprocessen.”

Vraag naar ISO certificering

In die zin heeft Nicole een tip.

“Vraag uw eigen ICT-leverancier of men daar in het bezit is van het ISO-27001 certificaat! Zo ja… helemaal prima! Zo nee… ga beslist een kritisch gesprek aan met die leverancier. Er is namelijk één groot belang en dat is úw belang! Ik heb het dan over uw bedrijfscontinuïteit en de veiligheid van al uw data. U wilt toch niet dat deze door slordigheden zomaar op straat komen te liggen?”

Nicole heeft de jaarlijks terugkerende afspraak met KIWA voor de volgende audit alweer in de agenda’s ingepland.

“Zoals ik al zei: het is altijd een drukke dag maar ik kijk er wel elke keer weer naar uit. Zeker naar het moment als de auditor aan het eind van de dag naar huis gaat en zegt dat we het bij Mackaay ICT Services prima op orde hebben. En dat we dus voor de herkeuring zijn geslaagd.”

“Wel, dan is mijn missie volbracht!”

 

We nodigen u uit…

  • … als u eens een keer met ons wilt sparren over de vraag hoe veilig de data in uw organisatie zijn?
    Neem contact met ons op!
  • … als u ‘Het Nieuwe Werken‘ in en rondom uw organisatie nu eindelijk eens écht goed vorm wilt geven. Ook dan geldt dat we graag van u horen. We kijken er naar uit om ook over dit thema met u in gesprek te gaan.

En, we hebben nog een leestip!

/0 Reacties/door
,

Data delen in de cloud in het MKB. Voldoet Dropbox of zijn er veiligere alternatieven?

Data delen in de cloud en optimaal samenwerken in het MKB met medewerkers en externe ZZP’ers. U kunt bovendien documenten eenvoudig bewerken waardoor iedereen werktijd bespaart. Efficiency in optima forma.

MKB’ers en ZZP’ers weten hoe het werkt en hoe ze samen kunnen optrekken.

Maar er is een keerzijde. Vooral als ze bijvoorbeeld met Dropbox werken.

Is Dropbox wel veilig genoeg om data te delen? Of is er een alternatief?

Veel mensen werken er mee. En, op zich werkt het goed. Maar, er zijn wel veiligere alternatieven.

Datadelen in het MKB. Veilig?

Aan het woord is Edwin Mackaay, directeur/eigenaar van Mackaay ICT Services: “In de afgelopen jaren blijken er flink wat datalekken te zijn geweest. Onder andere bij Dropbox, waardoor wachtwoorden van miljoenen gebruikers op straat kwamen te liggen. Zeker als deze tool zakelijk wordt gebruikt, ontstaat een reëel gevaar voor het MKB.”

“Als de gebruikersnamen en wachtwoorden in verkeerde handen terechtkomen, dan kunnen kwaadwillenden zomaar bij (geheime en vertrouwelijke) bedrijfsdocumenten komen. Geen enkele ondernemer of bedrijf kan én wil zich dit permitteren.”

“Natuurlijk kan een gebruiker meteen zijn wachtwoorden wijzigen. Maar is het gevaar dan geweken?”

Bizarre e-mailtjes

Samenwerken in de cloud voor het MKB en ZZP.

Edwin Mackaay: ‘Er zijn betere alternatieven om je data veilig te beheren en te kunnen delen.’

Edwin vervolgt: “Zo ontvingen flink wat Dropboxgebruikers in de afgelopen maanden bizarre e-mailtjes. Bizar omdat het password, dat deze mensen gebruiken, bijvoorbeeld als toegang tot hun Dropbox, gewoon open en bloot in dat mailtje stond vermeld,” legt Edwin uit.

“Dat was schrikken voor veel gebruikers.”

“Iemand blijkt dus in het bezit van mailadressen en de daarbij behorende passwords die voor een Dropboxaccount worden gebruikt.”

“En in die mailtjes wordt er letterlijk gedreigd met een blokkade. Alleen op te heffen als de MKB-ondernemer of gebruiker in bitcoins betaalt.”

“Niet leuk dus. Gedoe. Een MKB’er wil dat niet. Die wil ‘gewoon’ veilig in de cloud werken.”

Edwin zegt dat het voor niemand meer een ver-van-zijn-bed-show is.

“Het gevaar is dichterbij dan menigeen denkt.”

 

Voorbeeld van een dergelijke bizarre mail.

 

MKB en ZZP; kunnen ze data nog wel veilig delen via Dropbox?

Een voorbeeld van zo’n bizarre mail. Passwords lijken (dus) bekend te zijn bij kwaadwillenden. Het is even schrikken als je een dergelijke e-mail ontvangt. ‘Dat is niet zoals het zou moeten zijn,’ zegt Edwin Mackaay van Mackaay ICT Services. ‘We hebben een veiligere oplossing.’    (Vanzelfsprekend hebben wij de mail onherkenbaar gemaakt en de werkelijke naam veranderd in deze screenshot)

Is Dropbox veilig?

De vraag is dus hoe veilig Dropbox daadwerkelijk is. En, of er betere oplossingen in de cloud zijn waardoor gebruikers niet het risico lopen dat kwaadwillenden data hacken of dat ze de gebruiker afsluiten.

Edwin verwijst daarom graag naar een beter en veiliger alternatief.

“Het grote voordeel is dat (bedrijfs)data in een betrouwbaar datacenter staan opgeslagen. En daarmee bedoel ik dat ze niet zijn ‘weggestopt’ in een gigantisch bedrijf waar helemaal geen overzicht meer is, zoals Dropbox. Ik bedoel daarmee dat de opslag – in geval van calamiteiten – bereikbaar blijft. Bijvoorbeeld via ons. Een partij  die het regelt als er een probleem is. Want, wát is het telefoonnummer van Dropbox? Kun je ze bellen als je een vraag hebt? Ik betwijfel het.”

“Wij zijn in ieder geval wel telefonisch bereikbaar.”

MKB en ZZP willen data veilig delen in de cloud. Er is een alternatief voor Dropbox.

Het kwaad komt overal vandaan. Pogingen om te hacken zijn aan de orde van de dag.

Zekerheid

“Ik ben er van overtuigd dat elke ondernemer in het MKB zekerheid zoekt. Met het genoemde alternatief is dat mogelijk. Wij kunnen dat goed organiseren. Dus, mocht een gebruiker een vraag hebben, dan zijn wij de partij die gebeld kan worden. Wij zijn een professioneel ICT-bedrijf dat telefonisch bereikbaar is! En, wij hebben onze eigen contactpersonen bij het datacenter.”

Samenwerken in de cloud; optimale beveiliging

“Waar de data dan zijn opgeslagen? Wel, ons datacenter is Interxion. Begin 2019 zijn wij een samenwerking aangegaan. Het is sowieso onmogelijk dat iemand daar fysiek bij kan komen. Sterker nog: conform de ISO27001-norm is het toegangsbeheer tot ons datacenter heel strikt en volgens een streng protocol goed geregeld. Optimale beveiliging dus.”

Werktijd besparen

“Uiteraard spreekt het voor zich dat met het betere alternatief voor Dropbox ook het onderling samenwerken, het delen van data prima is geregeld. Het gemak dient de ondernemer in het MKB. Zelfs als een organisatie flexibel moet zijn, dan kan deze organisatie dat heel eenvoudig aanpassen. Van Upscale tot Downscale. En het mooiste is: de ondernemer concludeert dat hij werktijd bespaart.”

“Maar, het allerbelangrijkste is: zekerheid. En dat is een goede zaak; het leven van een ondernemer is immers al te vaak té onzeker. Alles wat je kunt organiseren, dat moet je organiseren.”

 

Neem contact op met Mackaay ICT Services om u verder te laten informeren over 100% beveiligde opslag van uw bedrijfsdata.

/0 Reacties/door

SERVICES

Serverbeheer / ICT beheer
Werkplek beheer
Managed Firewall
Managed Security
Managed Antivirus
Managed Backup
Mobile Device Management
SLA
Monitoring

PRODUCTEN

Het Nieuwe Werken
Hosted Servers
Hosted Desktop
Hosted Exchange
Hosted Mailfilter
Private Cloud
Hybride Cloud
Online Storage
Back-up Online
Secure File Sync
Hosted Telefonie (VoIP)
Microsoft Office365
Website Hosting
Domeinregistratie

SUPPORT & HULP

Service Portal
Hulp op afstand
AVG overeenkomst
support@mackaay.nl
Juridisch

NIEUWSBRIEF

CONTACT

Mackaay ICT Services
Boslaan 29
2132 RJ Hoofddorp
T: (088) 088 44 44
F: (088) 088 44 45
E: info@mackaay.nl

Openingstijden:
Ma t/m vrij 8:30 – 17:30 uur

Kiwa