Tag Archief van: ISO 27001 certificering

In dit blog nemen wij u mee in het traject op weg naar de meest optimale beveiliging van al uw data. Want, cybercriminaliteit in het MKB is elke dag een probleem. De AVG biedt handvatten voor een stukje regie!


Als eerste: wát is de AVG eigenlijk?

Velen hebben daar vast al eens van gehoord, maar het is goed om aan het begin van dit blog nog eens helder het begrip te definiëren.

De AVG is de Nederlandse benaming van de in de EU geldende privacywetgeving GDPR. Het doel is om persoonsgegevens, die u verwerkt (zoals bijvoorbeeld klantengegevens), optimaal te beschermen! Dat betekent ook dat het uitwisselen van die gegevens – bijvoorbeeld tussen uw bedrijf en andere bedrijven – op veiligheid wordt gewaarborgd.

Nogmaals, ter verduidelijking: dit alles is in de wet geregeld.

Zo staat in de AVG welke acties een organisatie precies moet ondernemen als zij persoonsgegevens verwerken. Ook staat (dwingend) omschreven wat een bedrijf moet doen om het recht op privacy van die personen te waarborgen.  Daarbij gaat het dus om het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending (naar derden), verspreiden of op een andere wijze ter beschikking stellen, aligneren, combineren, afschermen, wissen of vernietigen van gegevens.

Een hele lange lijst dus aan verplichtingen!

Het gaat daarbij om alle soorten informatie. Dus niet alleen zogenoemde ‘gevoelige’ informatie. De ‘simpele’ informatie dat bedrijf X klant bij u is, en dat persoon Y uw contactpersoon is, dient volledig beveiligd te worden. Die gegevens mogen namelijk niet uitlekken!


Zijn alle deuren van uw bedrijf ook écht goed op slot? Ook de cybercriminelen blijven buiten zodat u geen problemen krijgt met de AVG?


En toen was er plots een datalek!
Of, cybercriminelen slaan toe!        


Dit meteen doen als u merkt dat cybercriminelen in uw bedrijf hebben toegeslagen!


Zorg er echter in eerste instantie voor dat u zich ALTIJD aan de volgende officiële spelregels van de AVG houdt:

 

  1. Een organisatie mag persoonsgegevens alleen verwerken wanneer hier een duidelijk doel voor is.
    Zo is het vragen naar een geboortedatum – als meneer Z klant bij u wil worden – niet zomaar meer vanzelfsprekend. Het is uw plicht om dan aan te geven waarom u die geboortedatum wilt weten. Dus, waarom is dat relevant voor u om de dienst te kunnen leveren?
  2. Voor de verwerking van persoonsgegevens is het noodzakelijk dat hier een geldige (wettelijke) grondslag voor is.
    Zo is een werkgever verplicht om te beschikken over een kopie van het identiteitsbewijs van de werknemer.
  3. Persoonsgegevens mogen niet langer bewaard worden dan strikt noodzakelijk.
    Denk hierbij bijvoorbeeld aan sollicitanten die bij u op bezoek kwamen. U mag die gegevens bewaren maar niet langer dan 4 weken tot na de sluitingsdatum van de vacature. Tenzij u specifiek vraagt of u de gegevens in portfolio mag houden én de (afgewezen) sollicitant daar toestemming voor geeft.
  4. Betrokkenen hebben het recht om vergeten te worden.

  5. Persoonsgegevens moeten worden beveiligd door middel van passende technische en organisatorische maatregelen.
    U – als werkgever – bent daarvoor verantwoordelijk. Het is (wettelijk!) uw taak om het beleid van uw organisatie na te leven. Dit is bijvoorbeeld één van de redenen waarom zakelijke mail – met bijlagen en documenten – niet via bijvoorbeeld hotmail of Gmail mag worden gecommuniceerd, maar alleen via de officiële communicatiekanalen van het bedrijf. (het mailadres van het bedrijf dus!)

 

U moet als bedrijf vastleggen hoe u dit alles hebt georganiseerd en welke functionaris binnen de organisatie verantwoordelijk is voor de gegevensbescherming. Dit doet u in een verwerkingsregister.

Is dat datalek er dan toch?

Dan moet dit meteen worden gemeld (binnen 72 uur na ontdekking van het datalek) én er moet ook meteen actie worden ondernomen om dat datalek te dichten.

Voorkom cybercriminaliteit!

Het gaat er natuurlijk om dat een organisatie te allen tijde voorkomt dat er een datalek ontstaat! Precies op dat punt is er een taak weggelegd voor de ISO-gecertificeerde ICT-dienstverlener van uw bedrijf.

Die zorgt er voor dat de systemen 24/7 worden gemonitord, dat cyberaanvallen worden afgeslagen én dat er continu updates worden geïnstalleerd in uw netwerk en in uw software waardoor cybercriminelen geen kans krijgen. En zelfs als cybercriminelen toch ergens een mogelijkheid zien om binnen te dringen, dan is bijvoorbeeld de Honeypot een effectief bestrijdingsmiddel.

Daarnaast is het van belang dat medewerkers (en u zelf ook!) zich continu bewust zijn van de gevaren van cybercriminaliteit. Zo is Social Engineering een fenomeen dat voor heel veel digitale ellende zorgt.

Daarom tot slot…

  1. Vraag eens aan uw ICT-leverancier of deze ISO-gecertificeerd is? (*)
  2. Bedenk eens hoe u uw medewerkers kunt trainen ten aanzien van het bewustzijn over cybercriminaliteit.
    (Wij hebben daar overigens wel een idee over)
  3. En, lees onze blogs over cybercriminaliteit en de gevaren die daaruit ontstaan!

 

(*) Bij een ISO-gecertificeerd ICT-bedrijf zijn de eigen procedures ten aanzien van databeveiliging op orde. Dit is door middel van een onafhankelijke audit vastgesteld.

 

 

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 


LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

Voordat we écht met dit blog beginnen, willen we graag een vraag voorleggen. We zijn benieuwd naar uw antwoord…

VRAAG:
Kun je op het internet software kopen of downloaden waardoor het voor mensen, die geen verstand hebben van computerzaken of computertechniek, mogelijk wordt om bedrijven te hacken?

Scroll naar beneden om het antwoord te lezen, maar… bedenk eerst zelf eens wat úw antwoord zou zijn op deze vraag…

 

ANTWOORD:
Ja, je kunt die software heel makkelijk op het internet verkrijgen. Dat is een fluitje van een cent. Zo kunnen zelfs de grootste kwaadwillende amateurs toegang krijgen tot besmette computers, die op afstand worden overgenomen en bestuurd worden.

Toegang tot 100.000 besmette computers kost slechts een paar honderd euro.

Deze besmette systemen kunnen dan ingezet worden om wachtwoorden te kraken of websites mee plat te leggen. Of erger nog: hele bedrijven komen tot stilstand.

Vreselijk.

MALWARE

Daarom vinden we het belangrijk om in dit blog eens uitgebreider stil te staan bij het begrip ‘Malware’.

Malware is een verzamelnaam voor alle schadelijke software en virussen die u vaak ongewild op uw bedrijfscomputer of zakelijke laptop krijgt.

Malware maakt het voor hackers en kwaadwillenden mogelijk om toegang te krijgen tot uw computersysteem, bestanden en gegeven. Zo kunnen inloggegevens gestolen worden doordat uw TOETSAANSLAGEN naar de internetcrimineel worden doorgestuurd. Veel malware is al op de achtergrond in uw computer of laptop op zoek naar informatie. U merkt daarom vaak in eerste instantie helemaal niets van een besmetting.

Vergelijk het met een klein gaatje in uw kies. Eerst merkt u daar helemaal niets van. U kunt zomaar een half jaar, een jaar, of zelfs langer, probleemloos rondlopen met dat gaatje in uw kies. U wéét niet eens dat u dat gaatje hebt. Geen centje pijn.

Maar dan plots…..héél veel pijn!

RANSOMWARE

Vandaag de dag zien we veel malware die bestanden, documenten en mappen gijzelt.

Dit heet ransomware.

Doordat ransomware bestanden versleutelt en onleesbaar maakt, kunnen u en uw collega’s deze niet meer openen en/of gebruiken. Tegen betaling krijgt u weer toegang tot uw gegevens. Althans, dat beweren de internetcriminelen heel vaak in slimme mailtjes maar… garanties zijn er helaas nooit!

Er bestaat tegenwoordig zelfs ook ransomware voor tablets en smartphones!

 

Cybercriminelen hebben aan één opening genoeg om heel veel ellende binnen het bedrijf te kunnen veroorzaken.


BESMETTING

U kunt op verschillende manieren besmet raken met malware. Bijvoorbeeld door het bezoeken van besmette websites, het binnenhalen van illegale downloads of door het openen van phishing e-mails met daarin een besmette bijlage of link.

Heel vaak is de oorzaak hiervan gelegen in het fenomeen Social Engineering.

Sommige websites verspreiden malware via geïnfecteerde advertenties, zoals ook is gebeurd bij bekende websites zoals NU.nl, marktplaats.nl en RTL.nl.  Als uw eigen software verouderd is, kunt u eenvoudig besmet raken.

Criminelen proberen u ook te verleiden door op een link te klikken in een pop-up venster waarin u bijvoorbeeld een valse melding krijgt dat uw systeem een update nodig heeft. Of dat uw computer met een virus is besmet.

Daarom is het belangrijk om updates te installeren maar doe dit bij voorkeur handmatig en niet via een pop-up venster, omdat u hierdoor juist geïnfecteerd kunt raken. Of beter nog: vraag dit aan uw ICT-leverancier. Die doet het sneller en weet precies waar de risico’s liggen. Check overigens dan meteen of die ICT-leverancier wel ISO-9001 gecertificeerd is. Als dát het geval is, dan weet u in ieder geval zeker dat ook bij dat ICT-bedrijf de procedures aangaande (digitale) veiligheid op orde zijn!

WAT NU?

We snappen dat in dit blog heel veel informatie staat waar u wellicht van schrikt. Of, dat u deze onheilstijding pas voor de eerste keer leest. Het is soms ook allemaal best ingewikkeld.

Maar regeren is wel vooruitzien.

Neem – als eerste stap – gewoon eens contact met ons op om te sparren over wat voor u de mogelijkheden zijn om uw bedrijf of organisatie écht cyberproof te maken. Dus, dat de kans wordt geminimaliseerd (en misschien zelfs wel geëlimineerd) dat digitale kwaadwillenden u heel veel ellende gaan bezorgen.

Daarnaast attenderen we u op superleuke e-learning tools die wij voor u beschikbaar hebben. Dit is ook heel interessant voor uw medewerkers die bijvoorbeeld dan één keer per week een module van ongeveer 15 minuten volgen en dus steeds op één thema – op een heel toegankelijke wijze – qua kennis over cybergevaren worden bijgespijkerd.

En dát is geen overbodige luxe.

Want, cybercriminaliteit is niet alleen de verantwoordelijkheid van de baas, de werkgever of de ICT-man of -vrouw binnen het bedrijf.

Het is een verantwoordelijkheid van iedereen!

 

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 


LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

 

 

“Als ondernemers niet (nog) meer aandacht besteden aan de cyberveiligheid van hun bedrijf, dan zou 2023 nog wel eens een heel duur jaar kunnen worden. Het is vragen om problemen als je deze uitdagingen negeert”,  aldus Edwin Mackaay van Mackaay ICT Services.

“De urgentie lijkt nog steeds niet te zijn doorgedrongen.”

En dat is vreemd, want bijna elke dag is er wel een nieuwsbericht over een cyberhack in het bedrijfsleven te vinden.

Geen urgentie over cybercriminaliteit

“De gevolgen zijn soms ongelooflijk groots”,  zegt Edwin. “Bedrijfsprocessen die wekenlang stil komen te liggen omdat cybercriminelen alle toegang hebben geblokkeerd. Het is verschrikkelijk. Wat mij daarnaast opvalt: medewerkers voelen de urgentie ook nog niet zo. Hoe dat kan? Wel, als eerste is het niet hún bedrijf. Natuurlijk kunnen ze betrokken zijn bij het wel en wee van de organisatie maar het ‘gevoel’ is toch minder dan wat de directeur/eigenaar zou voelen. En, ten tweede: medewerkers zien niet altijd het goede voorbeeld van de baas of werkgever. Die is zélf ook vaak te nonchalant of is nog steeds in de veronderstelling dat zijn bedrijf niet interessant genoeg is voor cyberhackers.”

Volgens Edwin is dat een ongekende misvatting die catastrofale gevolgen kan hebben.  “En dan hebben we het nog niet eens gehad over Social Engineering!”

“Overal waar data en euro’s te halen zijn, loert het gevaar.”

Bagatellisering cybercriminaliteit?

Edwin ziet tevens dat bedrijven (vaak overigens terecht) zéér op de euro’s zijn.

“Zeker in deze tijden: energierekeningen lopen op. We hebben allemaal met inflatie te maken. Alles kost geld. Maar, hoe vreemd is het dan dat een zelfde soort gevaar – cybercriminaliteit dus – wordt gebagatelliseerd. Nee, ik pleit nog niet voor een verplichte verzekering – zoals je dat bijvoorbeeld wel met je auto hebt – maar het is écht heel noodzakelijk om het budget voor ICT voor 2023 te optimaliseren. In veel gevallen betekent dit: verhogen. Het kan sneller over en uit zijn dan je denkt.”

Ergens begrijpt Edwin die scepsis tegen ICT-beveiliging nog wel.

“Als je investeert in cybersecurity, dan zie je geen enkele toevoeging aan je verkoop of productiviteit. Daarom vindt men het te duur. Tót het moment dat de boel door cybercriminelen op slot wordt gezet!”

Artificial Intelligence

Voor 2023 voorziet Edwin nog een belangrijke ontwikkeling in ICT-land.

“Artifical Intelligence (AI) zal een groter onderdeel gaan uitmaken van het dagelijks reilen en zeilen binnen een bedrijf. Het leven wordt steeds digitaler. Dat geldt natuurlijk ook voor alle bedrijfsprocessen. Uiteraard zal dit in het ene bedrijf sneller gaan dan in het andere bedrijf, maar het is een ontwikkeling waar we niet aan zullen ontkomen. Computers leren nog meer zélf te denken. Soms komt er bijna geen mens meer aan te pas!”

Edwin tot slot: “Ook deze AI-ontwikkeling kan leiden tot andere cybergevaren. Het digitale netwerk waar een bedrijf in verkeert, wordt groter en vaak ook gecompliceerder. Regeren is dus vooruitzien. Kortom, de belangrijkste tip voor 2023 voor het MKB is niet alleen om waakzaam te blijven, Awareness  te creëren én te blijven investeren in het gevecht tegen cybercriminelen.”


Edwin Mackaay: “Ik wens iedere ondernemer met zijn bedrijf een geweldig 2023. Maar, doe het wel veilig!”

Onderstaande tekst hebben wij overgenomen uit een persbericht van het ANP.


Het woord ‘cyberschaamte’ krijgt een vermelding in de nieuwe editie van het Nederlandse cybersecuritywoordenboek. Een jury van experts onder voorzitterschap van PvdA-Kamerlid Barbara Kathmann verkoos het begrip vanwege het belang hiervan ook als Cybersecuritywoord van het Jaar. Het is voor het eerst dat deze verkiezing wordt gehouden.

Enkele weken geleden werd dit bekend gemaakt aan de vooravond van het ECP Jaarfestival over digitalisering, dat plaatsvond in Den Haag.

Melden of negeren?

Stel, je hebt tijdens je werk per ongeluk op een phishinglink gedrukt. Of je bedrijf is slachtoffer geworden van een cyberaanval. Wat doe je? Zoek je meteen de verantwoordelijke collega’s op of stop je je hoofd het liefst onder een kussen en negeer je de mogelijke consequenties?

Het lijkt logisch dat je een incident meteen meldt en hulp zoekt, maar dat blijkt in de praktijk vaak niet het geval. Vaak generen mensen zich voor hun fout en dan maakt het niet uit of ze nu werken in de boardroom of in de kantine, of het nu politici zijn of ambtenaren. Dat is cyberschaamte.

Iedereen kan slachtoffer worden van een cybersecurity incident. Daarover hoef je je dus niet te schamen! Niet omdat je niet oplette, bang bent voor imagoschade of gewoonweg de kennis niet had.

Een twaalfkoppige jury onder voorzitterschap van Tweede Kamerlid Barbara Kathmann koos uit 125 inzendingen ‘CYBERSCHAAMTE’ als hét cybersecuritywoord van het jaar. Een verkiezing die dit jaar voor het eerst door de Cybersecurity Alliantie, een netwerk van publieke en private partijen die de schouders zetten onder het digitaal weerbaar en veiliger maken van Nederland, georganiseerd wordt. In oktober werd, tijdens de Europese Cybersecuritymaand, opgeroepen woorden aan te leveren voor de verkiezing.

Een greep uit de 125 inzendingen:

  • Cloudwatervrees,
  • Password Spraying,
  • Whispergate, Cyclotron,
  • Nerd-fluisteraar,
  • Chefsache,
  • security.txt en
  • ketenweerbaarheid.

Het doel van deze verkiezing is het op gang brengen van het gesprek. En cyberschaamte is de perfecte starter. Een woord dat niet alleen begrepen wordt door specialisten maar een groot publiek aanspreekt en duidelijk maakt waar het om gaat.

Wil je maatschappelijk grote problemen als ransomware sneller kunnen aanpakken, leiderschap tonen zowel in je organisatie als in de boardroom en je medewerkers bewuster maken, dan moet cyberschaamte (snel) plaatsmaken voor openheid!”, aldus juryvoorzitter Kathmann.


Het zal je maar overkomen…

Cybersecuritywoordenboek

Het woord cyberschaamte wordt opgenomen in het cybersecuritywoordenboek. Dat verscheen voor het eerst in 2019, een initiatief van brancheverenging Cyberveilig Nederland en de Cybersecurity Alliantie.

Hierin wordt moeilijk jargon uitgelegd in begrijpelijk Nederlands. Met het woordenboek kunnen gebruikers van cybersecuritydiensten makkelijker met specialisten in gesprek, technische rapporten en adviezen doorgronden en offertes beoordelen. Inmiddels is een derde editie verschenen, de woordenlijst is ook als app.

Strategisch adviseur Liesbeth Holterman van Cyberveilig Nederland:Hoe goed de IT-systemen van een organisatie beschermd zijn tegen aanvallen van buitenaf, hangt vaak af van mensen. Veiligheid is net als in een ketting, zo sterk als de zwakste schakel. Gebrek aan kennis is vaak zo’n zwakte. Dan gaat het mis doordat mensen de juiste terminologie niet snappen of zich schamen omdat ze, bijvoorbeeld een phisingmail niet herkennen.”

“Daarvoor hadden we al het cybersecuritywoordenboek, met deze nieuwe verkiezing willen we daar op een vrolijke manier extra aandacht voor vragen.”


Reactie van Mackaay ICT Services:

“Prima uiteraard deze verkiezing waardoor men aandacht vraagt voor de gevaren van cybercriminaliteit. Maar… het is ook belangrijk om te weten wát je wel of wat je niet moet doen als je het gevoel hebt dat je bent gehackt.”

“Overigens zou wat ons betreft het begrip ‘Awareness’ ook veel bekender mogen worden. Alleen dán kun je gericht werken aan meer cyber-veiligheid binnen bedrijven!”


Meer weten?

Neem contact met ons op.
Of, bekijk de mogelijkheden om uw medewerkers online te trainen!

Dit blog geeft antwoord op de vraag hoe u – als ondernemer/werkgever – de werkplekken van uw medewerkers (waar die ook zijn!) zo efficiënt en zo goed mogelijk kunt inrichten.


Hoe makkelijk en overzichtelijk was het, zo een jaar of twintig geleden. Een ondernemer had tien medewerkers in dienst en dan zorgde je er voor dat je tien bureaus (tien werkplekken) beschikbaar had.

Iedereen zijn eigen plekje.

Maar ja, de tijden zijn veranderd. Thuiswerken was al jaren lang – zelfs ook vóór de coronacrisis – steeds meer een mogelijkheid geworden in veel bedrijven en organisaties. Nu is het al vaak de standaard.

Kortom, werkplekbeheer binnen een organisatie of een bedrijf is wezenlijk veranderd.

Als eerste de definitie van werkplekbeheer: dit staat voor het beheren en onderhouden van een werkplek. Tegenwoordig is dit heel breed.

Dat kan bij u op de zaak zijn. Maar het kan ook bij de medewerker thuis zijn. Het doel is dat u – als werkgever – er voor zorgt dat de medewerker – waar ter wereld hij of zij ook is – lekker kan werken en de juiste prestaties kan leveren. Werkplekbeheer gaat dus ook om het bereiken van rendement voor uw bedrijf.

Dat gaat dus niet meer alleen om het neerzetten van een lekkere stoel, een ruim bureau en de nabijheid van goed smakende koffie. Nee, het gaat hier dus ook om een feilloos functionerende laptop of andere devices.

En, zeker gaat het ook om snelle internetverbindingen.


We zijn meer dan ooit verbonden met elkaar. Prima! Maar dat heeft wel invloed op de inrichting van alle werkplekken!

 


U – als werkgever – wilt dat op orde hebben.

Sterker nog: u – als werkgever – móet dat op orde hebben simpelweg omdat u de continuïteit van uw bedrijfsprocessen wilt garanderen.


We hebben voor uw gemak de 5 kenmerken van goed werkplekbeheer op een rijtje gezet.

Doe er uw voordeel mee!

 

  1. Huur altijd een deskundige externe ICT-dienstverlener in, die alle zorgen uit handen neemt en ‘het’ gewoon allemaal regelt. De externe ICT-dienstverlener wéét wat er technisch mogelijk is, deze hoeft het wiel niet steeds opnieuw uit te vinden en deze kan het beste inschatten wat voor u het meest resultaat oplevert.
  2. Als u dan een externe ICT-dienstverlener inhuurt, toets dan meteen of deze ISO27001 gecertificeerd is.
    Want, het gaat in deze tijden ook om de bescherming en veiligheid van al uw bedrijfsdata. U wilt niet dat deze in verkeerde handen vallen! Jazeker… cyberveiligheid is dus een onderdeel van ultiem werkplekbeheer!
  3. Werk in de cloud.
    Het heeft geen pas meer om met een lokale server te werken of documenten en data alleen maar lokaal op te slaan.
    Informeer bij uw ICT-dienstverlener welke systeem of methodiek in de cloud voor u het beste is. En reken er maar op dat ‘de cloud’ voor u het meest relevante is, want… zoals al gesteld in de inleiding van dit blog: thuiswerken is méér dan ooit de standaard geworden. Uw medewerkers moeten in staat zijn om ‘van afstand’ bij alle voor hen relevante data te komen.
  4. Ultiem werkplekbeheer betekent dat u zelf niets hoef te monitoren.
    U hoeft dus niet in de gaten te houden of alles wel werkt, zoals het zou moeten werken.
    U raadt het al: dat verzorgt die externe ICT-dienstverlener.
    Die houdt elke dag (jawel: 24/7) alles – maar dan ook alles – in de gaten!
  5. Beschouw het onderhouden van een werkplek altijd als een middel en niet als een doel op zich.
    De inrichting van de werkplek bepaalt hoe succesvol de bedrijfsprocessen zijn, hoe die verbeterd kunnen worden én hoe daardoor uiteindelijk de algehele (strategische) bedrijfsgroei kan worden bereikt.

 

Eigenlijk is die ICT-dienstverlener dus niet alleen een bondgenoot om alles op ICT-gebied ‘lekker te laten lopen’ maar ook om groei van de organisatie te bereiken.


Een keertje sparren?

Neem meteen contact met ons op!

 

 


Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 


LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

 

Dit blog geeft een antwoord op de vraag of het MKB zich zorgen moet maken: lopen bedrijven in Nederland cybergevaar door de oorlog in Oekraïne?


In de afgelopen dagen hebben we meerdere malen de vraag ontvangen – zowel van klanten als van niet-klanten – of de oorlog in Oekraïne ook een (cyber)gevaar oplevert voor het MKB in Nederland. Dus, voor uzelf.

Met andere woorden: kunnen de Russen uw bedrijf platleggen?

  • Is dit een realistisch scenario?
  • En als dat gebeurt, wat gebeurt er dan precies?
  • Kunt u zich daarop voorbereiden?

Het zijn gekke en verwarrende tijden.

En niets is te voorspellen.

Maar het credo ‘Regeren is vooruitzien’ is toch eigenlijk wel voor iedereen (in het bedrijfsleven) van toepassing geworden.


Want, wát is voor uw bedrijf én uw ondernemerschap het belangrijkste?   

Juist!

U wilt niet dat uw (bedrijfs-)data verloren gaan.

En u wilt al helemaal niet plat komen te liggen als het conflict toch verder onze kant op escaleert.

Een gewaarschuwd mens telt dus voor twee.

Als eerste de geruststelling: de datacenters in Nederland zijn zéér goed beveiligd. Daar staan zelfs noodaggregaten die alles voor lange tijd  draaiende kunnen houden. De data die daar zijn opgeslagen – dus ook uw data, mits dat is gebeurd via uw ICT-dienstverlener (*) – zijn behoorlijk veilig. Elke 24 uur worden daar nieuwe backups gemaakt die op een andere fysieke locatie afgescheiden van de omgeving worden bewaard.

In theorie zou u – bij plotselinge Russische ellende – dus (slechts) de laatste 24 uur aan data kunnen kwijtraken.

Edwin Mackaay (Linkedin-profiel) zegt hierover: “Maar, zelfs die kans acht ik niet zo heel erg groot. Die is echt minimaal. Ik adviseer ondernemers dan ook om daar niet wakker van te liggen. Een heel klein beetje bewustzijn is overigens geen overbodige luxe, maar we hebben het in Nederland goed op orde.”



Edwin Mackaay heeft nóg een tip.

“Blijf alert op een toevloed van Russische spam-mails. Het is heel simpel: via cybercriminaliteit wordt er ook geld verdiend om de oorlog te financieren. Dus, klik nooit op linkjes die in die mails staan. Delete ze onmiddellijk. En… heb het er vandaag nog over met uw medewerkers. Hoewel er ALTIJD bewustzijn moet zijn over de gevaren van cybercriminaliteit, is en blijft Awareness een grote dagelijkse taak.”

“En verder,” zo besluit Edwin. “Blijf het nieuws goed volgen. Dat doen wij ook en als er wezenlijke veranderingen zijn of als er substantiële andere risico’s ontstaan, dan informeren wij u meteen.”

 

(*)   Toets altijd of uw ICT-dienstverlener ISO27001-gecertificeerd is! Zo ja: dan zijn de procedures voor het beveiligen van data op orde!

 

Leestip:
Met de Honeypot lok je cybercriminelen in de val…

Awareness

Mackaay ICT Services organiseert tevens regelmatig zogenoemde Awareness-sessies bij haar klanten. We komen dan een klein dagdeel (al is het maar anderhalf uur!) langs om niet alleen te vertellen hoe een bedrijf de kans op cybercriminaliteit zo klein mogelijk houdt, maar we vertellen ook hoe slim en gewiekst de cybercrimineel van nu al is.

Want helaas is het nog wel zo: de mens blijft de zwakste schakel!

 


Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 


Nog een LEESTIP:
In 2022 is het credo in het MKB: ‘Vertrouw niets, controleer alles’!
Heel belangrijk om de kans op cybercriminaliteit in het MKB te voorkomen.


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

In dit blog leest u dat Mackaay ICT Services succesvol de hercertificering voor databeveiliging heeft ontvangen. Dat kan niet elke ICT-dienstverlener in Nederland zeggen. Bij Mackaay ICT Services zijn de eigen data én de data van klanten dus op het hoogst mogelijke veiligheidsniveau beschermd.


Goed nieuws!

Wij van Mackaay ICT Services hebben succesvol de procedure voor de hercertificering van de ISO27001 doorlopen. Hoewel we elk jaar een tussentijdse audit krijgen (meestal in november), was het afgelopen najaar weer tijd voor de ‘grote keuring’.

Meerdere dagen achtereen heeft een auditor van onafhankelijk keuringsinstituut KIWA onze bedrijfsvoering op meer dan 140 punten getoetst.

Waarom dit van belang is voor u, beste ondernemer in het MKB? 

Wel, het antwoord is niet zo heel ingewikkeld: u weet nu dat wij van Mackaay ICT Services aan alle voorwaarden voldoen met betrekking tot informatiebeveiliging.

Juist ja: ónze én uw data zijn veilig bij ons.



Total Body Scan

Eigenlijk is het opvallend én zorgelijk dat er nog ontzettend veel ICT-bedrijven in Nederland zijn die deze ISO-certificering niet bezitten. Want, tegenwoordig is de bescherming van data écht één van de allerbelangrijkste topics in ICT-land. Je kunt niets meer aan het toeval overlaten. Elke organisatie zou er van moeten kunnen uitgaan dat de digitale beveiligingssystemen – en de daarbij behorende procedures – feilloos op orde zijn.”

Een dergelijke certificeringsprocedure kun je dan ook het beste vergelijken met een Total Body Scan waar mensen steeds vaker voor kiezen. Je hele lichaam wordt bij zo een scan binnenstebuiten gekeerd – van MRI-scan tot bloed afnemen, een cardiologie- en dermatologietest etc etc – en zo kun je deze certificeringsprocedure eigenlijk ook beschouwen.

De auditors checken alle bloedvaten van het bedrijf.


Deze driejaarlijkse audit bij Mackaay ICT Services is een pittige: echt alles, maar dan ook echt alles wordt getoetst en gecontroleerd. Een complete Total Body Scan dus.


Beren op de weg

Onze interne Security Officer, Nicole Venneker, was als kartrekker van het hele ISO traject binnen Mackaay ICT Services, samen met enkele teamleden verantwoordelijk voor het presenteren van de juiste antwoorden op de 140 gevraagde topics.

Ze vertelt:

“De auditors van het KIWA zoeken tijdens de onderzoeken heel bewust naar ‘beren op de weg’ in ons bedrijf. Ze zoeken nooit de makkelijkste weg. Ze stellen scherpe vragen en wij moeten de antwoorden leveren. Zo is bijvoorbeeld nu onze structuur van toegangsrechten scherp onderzocht. Daarbij is het belangrijk dat bijvoorbeeld een Office Manager hier op kantoor niet bij de data van de klanten kan en mag komen. Met andere woorden: het juiste poppetje moet bij de juiste informatie kunnen.”

Leestip:
ICT-beveilingstrends voor het jaar 2022.

“Als bepaalde data voor een ‘poppetje’ (lees: medewerker) niet relevant zijn, dan mag deze er dus ook niet bij kunnen komen. Dat werkt zo op alle niveaus in de organisatie. Zo heeft een Sr. systeembeheerder andere toegangsrechten dan een servicedesk medewerker.”


Het onboarden én offboarden van medewerkers in de eigen organisatie is een belangrijke procedure. U wilt toch niet dat een ex-medewerker ná zijn vertrek nog steeds – we noemen maar wat – financiële transacties voor het bedrijf kan verrichten?


Personeelswisselingen

“Daarnaast hebben wij moeten uitleggen tijdens de audit wat onze procedures zijn als er bijvoorbeeld een collega bij ons vertrekt. Of, als we nieuwe collega’s in de organisatie verwelkomen. We hebben het dan over het onboarden en offboarden van personeel. Documentenbeheer is daarbij essentieel. Logisch ook. Onze klanten – die de beveiliging van hun data aan óns hebben toevertrouwd – moeten er 100% zeker van zijn dat wij het voor hen tiptop in orde hebben.”

Nicole legt tevens uit dat er van alle medewerkers VOG-verklaringen zijn opgevraagd.

“Ook dat zijn zaken die allemaal zijn gecontroleerd.”

Wie mag waar wel of niet komen? Is het netwerk goed in beeld?


Nicole geeft meer voorbeelden waar de auditor onderzoek naar doet:

  • “Hebben we ‘gebeurtenissen’ goed geregistreerd?
    Oftewel: kunnen wij altijd terugvinden wie op welk tijdstip waar heeft ingelogd?
  • Is onze respons op beveiligings-incidenten bij de klanten goed op orde?
  • Wat is het ‘noodplan’ als er bijvoorbeeld plotseling geen voorraad nieuwe chips meer geleverd kan worden omdat deze – ik noem maar wat – op een dwarsliggende boot in het Suezkanaal vastligt?
  • Hoe zit onze goederen-ontvangstprocedure in elkaar?
    Als wij een pakketje aan de deur aannemen, dan gaat dit volgens een speciaal protocol.
  • Hoewel je er eigenlijk niet aan wilt denken (maar we doen het toch!), moet je als ICT-bedrijf ook kunnen aantonen dat ónze bedrijfscontinuïteit is gegarandeerd als een van ons iets zou overkomen. Daar hebben we procedures voor. De klant mag er niets van merken! Want, het bedrijf van de klant móet onverminderd kunnen doordraaien!
  • En ja, zelfs als er gasten bij ons op bezoek zijn (of dit nu klanten, leveranciers of ingehuurde ZZP’ers zijn): die móeten wij altijd begeleiden tot aan de voordeur. En dus de voordeur sluiten als deze persoon vertrekt.”

Pandemieprotocol

Volgens Nicole heeft de coronacrisis ook tot nieuwe inzichten geleid binnen de ISO27001-certificering.

“Zo werken wij in deze periode nooit met het complete team op kantoor. Je kunt het vergelijken met bubbels die we hebben gecreëerd. We kunnen het ons namelijk niet veroorloven om allemaal tegelijk corona te hebben waardoor het bedrijf niet meer zou kunnen functioneren.”

Zo is Nicole zélf ook niet alle dagen op kantoor.

“Gelukkig kunnen we uitstekend van afstand werken en communiceren met elkaar maar het blijft toch ook wat ongemakkelijk: enkele van mijn collega’s heb ik al heel lang niet meer live gezien. Maar ja, corona is corona. En we nemen daar geen enkel risico op. Vandaar deze pandemieprocedure die tijdens de audit ook ter sprake kwam.”


Een ding wil een ondernemer voor zijn bedrijf altijd vermijden: een hack!


Daily Business

“Hoewel ik er op vertrouwde dat we de ISO-hercertificering zouden behalen, was ik toch blij dat half januari het verlossende bericht kwam,” zegt Nicole tot slot.

“We kunnen overigens nu niet achterover leunen. Informatiebeveiliging is daily business voor ons. In november 2022 is weer de eerstvolgende tussentijdse audit. Maar déze hercertificering is in ieder geval drie jaar geldig.”

(In een later blog vertellen we u meer over onze pandemieprocedures)

 

Vier voordelen van deze hercertificering ISO27001 voor onze klanten:

  1. Wij kunnen én mogen garanderen dat de informatiebeveiliging van alle data op het hoogste niveau staat.
  2. De continuïteit van onze bedrijfsvoering is gegarandeerd.
  3. Voor Mackaay ICT Services is deze zware audit ook een kennisprikkeling.
    Nicole Venneker: “Alle gesprekken die ik heb met de auditors zie ik als een uitgebreide brainstorm. Wij leren er ook van. Daar hebben onze klanten dan ook weer profijt van.”
  4. Ónze klanten kunnen in hun communicatie en marketing naar de markt toe vertellen dat ze samenwerken met een ISO-gecertificeerd bedrijf, waarbij databeveiliging op het hoogste niveau is.
    Best belangrijk als een bedrijf veel met data van klanten werkt.

 


 


LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

Voordat we het antwoord geven op deze vraag, leggen we andermaal nog eens voor al die bedrijven in het MKB Het Grote Probleem van nu uit…

Cybercriminaliteit!

Het is aan de orde van de dag. Zowel grote als kleine organisaties zijn steeds vaker het slachtoffer van digitale kwaadwillenden die maar al te graag bij u willen binnendringen om bijvoorbeeld uw bedrijfsprocessen plat te leggen en daarvoor geld te eisen. (U wordt gegijzeld). Of, dat ze er vandoor willen gaan met belangrijke data.

Dé vraag is dan ook of u uw bedrijf goed hebt beveiligd tegen de toenemende terreur van cybercriminelen.

Als eerste hopen we dat u zaken doet met een ICT-leverancier die ISO-gecertificeerd is. U weet dan in ieder geval zeker dat die leverancier zélf ook z’n zaakjes op orde heeft. U kunt dan denken aan allerlei belangrijke procedures die zijn vastgelegd waardoor óók uw data beschermd blijven.

De Zwakste Schakel… wie is dat eigenlijk?


Awareness

Ten tweede hopen we óók dat u op regelmatige basis in gesprek gaat met uw medewerkers over de gevaren van cybercriminaliteit. Of, dat u op gezette tijdens eens een Awareness-sessie organiseert.

Ja, u denkt nu natuurlijk: daar hebben we helemaal geen tijd voor. We hebben het al zo druk-druk-druk, maar gelooft u ons: als cybercriminelen er in slagen om bij u de boel plat te leggen, dan heeft u het misschien nooit meer ‘druk-druk-druk’. Regeren is vooruitzien. Neem geen enkel risico ten aanzien van het waarborgen van uw  bedrijfscontinuïteit.

Maar, er is nog iets waar u eens over kunt nadenken.

En dat gaat over het fenomeen Social Engineering.

Een cybercrimineel zal zich echt niet zichtbaar bij de deur melden. Het zal altijd een mystery blijven. Maar hij is er wél!


Smoelenboek

Daaraan gekoppeld is de vraag of u op uw website uw medewerkers nader introduceert met bijvoorbeeld een fotootje en kort stukje tekst. Je ziet ook vaak dat er dan vanaf zo’n webpagina meteen e-mail mogelijkheden zijn om met desbetreffende medewerker contact op te nemen.

Vanuit het marketing- en communicatieperspectief beredeneerd is hier natuurlijk veel voor te zeggen. Een bedrijf wil immers ook een gezicht hebben. Het geeft net even wat meer ‘smoel’ (letterlijk!) als u weet hoe iemand er uitziet op het moment dat u hem of haar aan de telefoon hebt.

Ook is er niks mis met de transparantie die u wilt nastreven door de buitenwereld wat nader te laten kennismaken met uw medewerkers.

We zien op websites best vaak superleuke stukjes tekst staan waarin medewerkers vertellen wat ze voor het bedrijf doen, waarom ze daar werken én wat ook bijvoorbeeld hun hobby’s zijn.

Ook niks mis mee. Iedere organisatie mag kiezen hoe de eigen marketing en communicatie worden vormgegeven.

Hoe meer medewerkers, hoe groter het smoelenboek

Hoe meer medewerkers in uw bedrijf, hoe groter het smoelenboek wellicht zal zijn. Maar ja… is dat altijd wel zo verstandig?


Maar… er schuilt hier ook een gevaar!

Die (soms) persoonlijke informatie is interessant voor hackers en cybercriminelen. Als zij de interesses weten van uw medewerkers (“In mijn vrije tijd speel ik tennis!”), dan kunnen zij door middel van Social Engineering daar op inspelen en heel gericht – via het mailadres van de zaak – die medewerkers (met interesse in tennis) ertoe bewegen op een onbetrouwbaar linkje te klikken. (Bijvoorbeeld een linkje met de “mooiste tennisrally van 2021”).

We hebben het dan dus over een mailtje dat wordt gestuurd waarbij wordt ingespeeld op de liefde voor tennis – in dit geval. Er is immers altijd een kans dat de medewerker annex tennisliefhebber dan toch even klikt.

En tja, dát is dan vaak het moment waarop cybercriminelen hun kans grijpen om binnen te dringen.

Onze tips:

  1. Heb het over deze uitdagingen en problematieken met uw werknemers. Zeg ze – bij wijze van spreken – ELKE DAG dat ze nooit op linkjes in mails van onbekende afzenders moeten klikken.
  2. Maar zeg ze ook dat ze niet meteen moeten klikken als er iets binnenkomt per mail dat heel betrouwbaar lijkt. Laat medewerkers elke keer weer zéér goed nadenken en laat mensen elkaar desnoods even bellen om te verifiëren: “Klopt het dat ik 5000 euro aan die leverancier moet overmaken?” – Jawel, een gewaarschuwd mens telt voor twee.
  3. Spreek procedures met elkaar af.
  4. En, leg medewerkers uit wat Social Engineering
  5. Wie is de WachtwoordManager (of benoem deze meteen!)
  6. Zijn uw medewerkers regelmatig on-the-road of werken ze ook vanuit huis?
    Vertel ze wie The Man In The Middle is!


Dus, wel of niet dat smoelenboek op uw site?

Wij zeggen: DOEN! (Zeker vanuit marketing en communicatie beredeneerd).

Maar, als u het doet, doe het dan op basis van verstandig anti-cybercriminaliteit-beleid. Immers, regeren is vooruitzien!

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

PS –
Natuurlijk bent u nu ook meteen op zoek naar het Smoelenboek op onze site. Wel, die staat er niet op maar… die zal wel op onze nieuwe website zichtbaar worden. Achter de schermen bouwen we nu – met een professionele leverancier – aan een nieuwe website. En wij durven dat Smoelenboek op onze volgende site ook best aan! Wij hebben het binnen onze organisatie namelijk ook elke keer weer over cybercriminaliteit en cybersecurity.

En, we hebben onze beveiligingsprocedures op orde. We zijn ISO-gecertificeerd.

 

 


Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 


LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

Dit blog geeft in anderhalve minuut antwoord op de vraag hoe u voor uw bedrijf (in het MKB) de kans verkleint op cybercriminaliteit.


U denkt wellicht dat uw bedrijf te klein, te onbelangrijk of te onbeduidend is voor cybercriminelen, maar niets is minder waar. Steeds meer ondernemers in het MKB worden ‘aangevallen’ door kwaadwillende digitale inbrekers die het op uw data én op uw geld hebben voorzien.

En, ze zijn tevens in staat om alle (productie)processen in uw bedrijf stil te leggen. Het frappante is dat de mens De Zwakke Schakel is.

Cybercriminelen weten dat. En daar maken ze gebruik van.

Dat noemen we Social Engineering.

Social Engineering: wie doen dat?

De man (vrouw?) op de afbeelding is nou precies zo een type dat doet aan Social Engineering… Pas dus op! Het gevaar is dichterbij dan u zélf soms denkt!


Zwakke plek bij het MKB

Cybercriminelen zijn namelijk altijd op zoek naar een zwakke plek in het digitale beveiligingssysteem van een organisatie.

Stel dat er 50 medewerkers bij u werkzaam zijn. En, 49 van de 50 werknemers hebben een wachtwoord dat aan alle juiste voorwaarden voldoet waardoor die bijna niet te hacken zijn. Wel, dan begrijpt u dat die ene medewerker (de vijftigste dus) met dat slechte wachtwoord de zwakke schakel is, waardoor hackers kunnen binnendringen en heel veel schade kunnen aanrichten. Vergelijk het met alle ramen in uw kantoorpand. Ze zijn allemaal goed afgesloten, maar één heel klein WC-raampje blijkt ongemerkt niet goed in het slot te zijn gevallen. Of de klip zit er niet goed op.

Wel, dáár is de Zwakke Schakel!

Onveilige wachtwoorden = cybercriminaliteit

Onveilige wachtwoorden in bedrijven blijven (helaas) dan ook een groot probleem.  En, het is een onderschat probleem. Veel mensen zijn nog echt in de veronderstelling dat bijvoorbeeld een wachtwoord als ‘Welkom929601’ niet te hacken is. Cybercriminelen laten programmaatjes met software lopen die heel handig alle mogelijkheden nazoeken waardoor de kans op een ‘match’ met een wachtwoord heel groot wordt.

Het ‘probleem’ in de organisatie blijft ook vaak onbewust in stand te worden gehouden omdat ‘de baas’ er niet genoeg aandacht aan besteedt. Als de werkgever of leidinggevende het zelf ook ‘gedoe’ vindt om zijn wachtwoorden elke 2 maanden te veranderen, dan laat het zich al raden dat de medewerkers zélf ook nonchalant worden.

WachtwoordManager voor uw MKB-bedrijf

 

Bovendien hebben bazen, werkgevers en leidinggevenden het altijd druk-druk-druk waardoor ze er letterlijk ook niet meer aan denken. Cybercriminelen weten dat: ze proberen dan ook vaak juist via die functionarissen de bedrijven binnen te komen. En dat loont zich, als dat lukt, want deze mensen hebben meestal binnen een organisatie meer rechten in bedrijfssystemen.

Daarom de vraag: wie is de WachtwoordManager binnen uw organisatie?

Wie benoemen we tot de man of vrouw die het creëren van nieuwe wachtwoorden binnen de organisatie aanjaagt?

Wie wordt de WachtwoordManager binnen uw organisatie? Geen overbodige luxe om die aan te stellen want een WachtwoordManager die z’n werk goed doet, verkleint de kans op een succesvolle aanval van cybercriminelen!


Benoem iemand die bijvoorbeeld elke 2 maanden alle medewerkers aanjaagt nieuwe wachtwoorden in te stellen. Of stel de bedrijfssystemen zó in dat na 2 maanden een medewerker niet meer kan inloggen omdat hij éérst een nieuw wachtwoord moet aanmaken. (Ja, dat kan dus geautomatiseerd worden!).

Laat iemand de advocaat van de duivel zijn.

Geen WachtwoordManager benoemen?

Jammer, maar hieronder hebben we dan nog een aantal tips, die u sowieso ‘moet’ doorvoeren in uw organisatie:

  1. 2FA of 3FA
    Maak gebruik van een 2- of zelfs 3-Factor Authenticatie. Beschouw dit als een extra beveiligingsfunctie tijdens het inloggen waarbij je bijvoorbeeld een code moet intoetsen die je op je eigen mobiele telefoon krijgt toegestuurd. (Maar er zijn meer mogelijkheden daarin).
  2. 13 tekens
    Gebruik minimaal 13 tekens voor een wachtwoord. Hoe meer tekens u gebruikt, des te veiliger wordt het wachtwoord. Want, cybercriminelen moeten op zoek naar meer mogelijke combinaties. En, gebruik absoluut een combinatie van hoofdletters en kleine letters, cijfers en speciale leestekens.
  3. Meerdere wachtwoorden
    Gebruik voor ieder account een uniek eigen wachtwoord. Of anders gezegd: gebruik nooit voor verschillende functionaliteiten het zelfde wachtwoord. Want, als een cybercrimineel dat ene wachtwoord toch te weten komt, dan kan hij in slechts één account inbreken.
  4. Awareness!
    Organiseer een Awareness-sessie. Dit kan zelfs gewoon tijdens de lunchpauze. Stel elkaar vragen over cybercriminaliteit (‘Hoe zorg jij er voor dat je niet gehackt wordt?’) of toets elkaars kennis. Wij kunnen overigens zo een Awareness-sessie ook voor u verzorgen. Om te prikkelen. Bekijk HIER  de meest gestelde vragen rondom de Awareness-sessies die we al eerder hebben gegeven.

 

Cybercriminaliteit moet te allen tijde worden voorkomen!

Wie is de Zwakke Schakel in de organisatie? Of zijn er toch meerdere Zwakke Schakels?

 


Maar goed… de bottomline van dit blog is hopelijk helder: voorkomen is beter dan genezen!

Stel nu die aanjagende WachtwoordManager aan en bescherm uw data, uw geld en uw bedrijf!

Regeren is vooruitzien!

Vragen over die Awareness-sessie om cybercriminaliteit te voorkomen?

Neem meteen contact met ons op!

Of…. wilt u weten wat het een bedrijf gemiddeld genomen kost om zich te wapenen tegen cybercriminaliteit?

Andere vragen over ICT en cybercriminaliteit?

Als u nog andere vragen hebt, dan horen we het natuurlijk graag. Stel ze ook écht. Bel ons, of vul het contactformulier in.

Ten aanzien van cybersecurity in uw organisatie is elke vraag altijd gerechtvaardigd en wij beantwoorden die vraag met veel plezier!

Neem geen risico!

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 


Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 


LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

Dit blog geeft antwoord op de vraag wat je kunt doen om je bedrijf te beschermen tegen cybercriminaliteit. Ook gaan we in op de vraag: wat kost het?


Het is dagelijks in het nieuws. De ene na de andere bedrijfshack. Het bedrijfsleven moet alert zijn.

En, vooral bedrijven die dénken dat ze niet interessant zijn voor hackers en ander crimineel cybergespuis (“We zijn immers toch geen bekend bedrijf?”), komen steeds vaker van een koude kermis thuis.

Ook bij hen vinden onverwachte cyber-inbraken plaats, worden systemen en zelfs hele productieprocessen platgelegd of data gestolen. En dan hebben we het nog niet eens gehad over de kosten die dit alles met zich meebrengt.

Zo heel langzamerhand (maar bij lange na nog niet genoeg) sijpelt door bij ‘gewone ondernemers’ en hun mooie bedrijven, die ze vaak zelf met bloed, zweet en tranen hebben opgebouwd, dat ook zij toch écht actie moeten ondernemen tegen de cyberterreur van buiten.

Kortom: cyberbeveiliging klimt heel gestaag (maar eigenlijk nog veel te langzaam) naar een hogere plek op de To Do lijstjes van de ondernemers van Nederland.

De meest gestelde vraag?

U raadt het al: wat kost dat eigenlijk allemaal?

Over welke bedragen heb je het dan eigenlijk als je als bedrijf ‘moet’ investeren in de cyberbeveiliging van je eigen organisatie?

Tja. Ondernemers zijn nét Nederlanders… het mag natuurlijk niet te veel kosten.


Investeer in cyberveiligheid! Voordat het te laat is. Regeren is vooruitzien! En, de investeringen vallen eigenlijk best wel mee want het begint met Awareness!

ISO-gecertificeerd

Edwin Mackaay legt het een en ander uit:

“Ik ben er van overtuigd dat cyberbeveiliging sowieso in de basis op orde moet zijn. Alle software die je gebruikt moet veilig zijn. Er moeten protocollen zijn over hoe je met updates omgaat. Die  software zélf moet ook beveiliging bieden. Daar zullen dus niet echt de extra kosten in zitten.”

“Het is daarbij overigens wel van belang – en dat adviseer ik elke ondernemer ook – om eens te toetsen of de eigen ICT-leverancier wel ISO-gecertificeerd is. Best belangrijk: want, als een ICT-leverancier ISO-gecertificeerd is, dan weet je in ieder geval zeker dat je leverancier ook alle eigen veiligheidsprocedures op orde heeft en daar zelf ook regelmatig – meestal één keer per jaar – door onafhankelijke keuringsinstituten op wordt getest. Wij hebben zelf bij ons in Hoofddorp meestal in november of december de auditors op bezoek.”

 

Tekst gaat verder onder de foto

Edwin Mackaay: “Uiteindelijk gaat het allemaal om bewustzijn, bewustzijn en nog eens bewustzijn.”


Awareness

“Daarnaast is een continu bewustzijn van belang. Awareness dus. Heb het er over met je medewerkers. Bijvoorbeeld tijdens de chit-chatgesprekjes in de pauze. Of, stel je collega’s eens wat kritische vragen zoals: ‘Wat doe je eigenlijk als je een vreemd mailtje ontvangt?’  Awareness is echt van groot belang. Je kunt dat niet laten versloffen.”

“Gelukkig zien wij dat bewustzijn wel groeien. Ook wij – als ICT-leverancier – merken dat we steeds vaker worden gevraagd om ter plekke bij de ondernemers leuke interactieve workshops te geven waarbij we niet alleen veel kennis overbrengen maar ook echt prikkelen en de mensen aan het denken zetten. We hebben hele praktische handvatten waar het hele bedrijf meteen de volgende dag eenvoudig mee van start kan.”


Best een goed idee toch om iets aan Awareness te gaan doen?

Edwin legt uit dat de kosten van zo een workshop of korte training, die vaak al niet langer dan hooguit anderhalf uur duren, bescheiden zijn. “Maar de opbrengst is groot. Want… je moet er toch niet aan denken dat je vier dagen helemaal plat ligt en dat je bijvoorbeeld je klanten niet meer kunt beleveren…”

Eigenlijk zou je cyberbeveiliging het beste kunnen vergelijken met een ziektekostenverzekering, zegt Edwin.

Leef gezond, leef bewust en neem geen onnodig risico

“Kijk, iedereen in Nederland heeft een ziektekostenverzekering. Dat betekent niet dat je niet ziek kunt worden, je kunt nog steeds per ongeluk je been breken, maar je hebt wel toegang tot een systeem in Nederland waardoor je vrijwel meteen geholpen wordt en weer zo snel mogelijk letterlijk op de been bent. Echter, voorkomen is altijd beter dan genezen. Want al die ziektekostenverzekeraars investeren ook heel veel geld in hun communicatie waarbij de kernboodschap helder is: leef gezond, leef bewust en neem geen onnodig risico. Zeker weten dat die boodschap effectief is en dat daarmee in heel veel gevallen meer leed wordt voorkomen. Bewustzijn dus!”

Begin – voor werkelijk heel veel euro’s uit te geven – gewoon eens met een kleine investering in een nuttige Awareness-sessie!


“Feitelijk doen wij dat ook. Wij investeren veel tijd in onze communicatie naar het MKB toe. Zie ons overzicht van blogs op deze site bijvoorbeeld. ‘Beveilig jezelf tegen cybercriminaliteit!’  ‘Wees alert!’ ‘Neem preventieve maatregelen!’  En, op de achtergrond slaan wij – zonder dat onze klanten het merken – cyberaanvallen af. Ook omdat wij de gevaren en dreigingen goed herkennen. Het is onze dagelijkse taak! Wij hebben immers de juiste systemen, de kennis, expertise én de ervaring. Wij hebben alle technische faciliteiten om onze klanten zo goed mogelijk te beschermen.”

En tja, wat dat dan kost?

“Beetje flauw misschien om te zeggen. Het is uiteindelijk heel verschillend per bedrijf. Maar de investeringen vallen mee. Ik denk dat ondernemers in het MKB zich daar niet zo veel zorgen over hoeven te maken. Bovendien levert het altijd meer op. Juist ja… cyberveiligheid! En daardoor een garantie op de eigen bedrijfscontinuïteit. Ik hoop dat we het er over eens zijn dat dát onbetaalbaar is.”

 

  • Een keer een training of workshop van anderhalf uur bij u op de zaak?
    Neem contact met ons op, we vertellen er graag meer over.
  • In het voorjaar van 2021 organiseerden we een serie webinars over cybercriminaliteit.
    Deze waren een succes, mede ook vanwege de interactie.
    We hebben een overzicht gemaakt van de meest gestelde vragen tijdens deze webinars.
    Nuttig om te lezen dus!

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.