Tag Archief van: ISO 27001 certificering

, , , ,

Databeveiliging bij Mackaay ICT Services uitstekend op orde: hercertificering ISO27001 is na stevige audit een feit.

In dit blog leest u dat Mackaay ICT Services succesvol de hercertificering voor databeveiliging heeft ontvangen. Dat kan niet elke ICT-dienstverlener in Nederland zeggen. Bij Mackaay ICT Services zijn de eigen data én de data van klanten dus op het hoogst mogelijke veiligheidsniveau beschermd.

Goed nieuws!

Wij van Mackaay ICT Services hebben succesvol de procedure voor de hercertificering van de ISO27001 doorlopen. Hoewel we elk jaar een tussentijdse audit krijgen (meestal in november), was het afgelopen najaar weer tijd voor de ‘grote keuring’.

Meerdere dagen achtereen heeft een auditor van onafhankelijk keuringsinstituut KIWA onze bedrijfsvoering op meer dan 140 punten getoetst.

Waarom dit van belang is voor u, beste ondernemer in het MKB? 

Wel, het antwoord is niet zo heel ingewikkeld: u weet nu dat wij van Mackaay ICT Services aan alle voorwaarden voldoen met betrekking tot informatiebeveiliging.

Juist ja: ónze én uw data zijn veilig bij ons.

Total Body Scan

Eigenlijk is het opvallend én zorgelijk dat er nog ontzettend veel ICT-bedrijven in Nederland zijn die deze ISO-certificering niet bezitten. Want, tegenwoordig is de bescherming van data écht één van de allerbelangrijkste topics in ICT-land. Je kunt niets meer aan het toeval overlaten. Elke organisatie zou er van moeten kunnen uitgaan dat de digitale beveiligingssystemen – en de daarbij behorende procedures – feilloos op orde zijn.”

Een dergelijke certificeringsprocedure kun je dan ook het beste vergelijken met een Total Body Scan waar mensen steeds vaker voor kiezen. Je hele lichaam wordt bij zo een scan binnenstebuiten gekeerd – van MRI-scan tot bloed afnemen, een cardiologie- en dermatologietest etc etc – en zo kun je deze certificeringsprocedure eigenlijk ook beschouwen.

De auditors checken alle bloedvaten van het bedrijf.

Deze driejaarlijkse audit bij Mackaay ICT Services is een pittige: echt alles, maar dan ook echt alles wordt getoetst en gecontroleerd. Een complete Total Body Scan dus.

Beren op de weg

Onze interne Security Officer, Nicole Venneker, was als kartrekker van het hele ISO traject binnen Mackaay ICT Services, samen met enkele teamleden verantwoordelijk voor het presenteren van de juiste antwoorden op de 140 gevraagde topics.

Ze vertelt:

“De auditors van het KIWA zoeken tijdens de onderzoeken heel bewust naar ‘beren op de weg’ in ons bedrijf. Ze zoeken nooit de makkelijkste weg. Ze stellen scherpe vragen en wij moeten de antwoorden leveren. Zo is bijvoorbeeld nu onze structuur van toegangsrechten scherp onderzocht. Daarbij is het belangrijk dat bijvoorbeeld een Office Manager hier op kantoor niet bij de data van de klanten kan en mag komen. Met andere woorden: het juiste poppetje moet bij de juiste informatie kunnen.”

Leestip:
ICT-beveilingstrends voor het jaar 2022.

“Als bepaalde data voor een ‘poppetje’ (lees: medewerker) niet relevant zijn, dan mag deze er dus ook niet bij kunnen komen. Dat werkt zo op alle niveaus in de organisatie. Zo heeft een Sr. systeembeheerder andere toegangsrechten dan een servicedesk medewerker.”

Het onboarden én offboarden van medewerkers in de eigen organisatie is een belangrijke procedure. U wilt toch niet dat een ex-medewerker ná zijn vertrek nog steeds – we noemen maar wat – financiële transacties voor het bedrijf kan verrichten?

Personeelswisselingen

“Daarnaast hebben wij moeten uitleggen tijdens de audit wat onze procedures zijn als er bijvoorbeeld een collega bij ons vertrekt. Of, als we nieuwe collega’s in de organisatie verwelkomen. We hebben het dan over het onboarden en offboarden van personeel. Documentenbeheer is daarbij essentieel. Logisch ook. Onze klanten – die de beveiliging van hun data aan óns hebben toevertrouwd – moeten er 100% zeker van zijn dat wij het voor hen tiptop in orde hebben.”

Nicole legt tevens uit dat er van alle medewerkers VOG-verklaringen zijn opgevraagd.

“Ook dat zijn zaken die allemaal zijn gecontroleerd.”

Wie mag waar wel of niet komen? Is het netwerk goed in beeld?

Nicole geeft meer voorbeelden waar de auditor onderzoek naar doet:

  • “Hebben we ‘gebeurtenissen’ goed geregistreerd?
    Oftewel: kunnen wij altijd terugvinden wie op welk tijdstip waar heeft ingelogd?
  • Is onze respons op beveiligings-incidenten bij de klanten goed op orde?
  • Wat is het ‘noodplan’ als er bijvoorbeeld plotseling geen voorraad nieuwe chips meer geleverd kan worden omdat deze – ik noem maar wat – op een dwarsliggende boot in het Suezkanaal vastligt?
  • Hoe zit onze goederen-ontvangstprocedure in elkaar?
    Als wij een pakketje aan de deur aannemen, dan gaat dit volgens een speciaal protocol.
  • Hoewel je er eigenlijk niet aan wilt denken (maar we doen het toch!), moet je als ICT-bedrijf ook kunnen aantonen dat ónze bedrijfscontinuïteit is gegarandeerd als een van ons iets zou overkomen. Daar hebben we procedures voor. De klant mag er niets van merken! Want, het bedrijf van de klant móet onverminderd kunnen doordraaien!
  • En ja, zelfs als er gasten bij ons op bezoek zijn (of dit nu klanten, leveranciers of ingehuurde ZZP’ers zijn): die móeten wij altijd begeleiden tot aan de voordeur. En dus de voordeur sluiten als deze persoon vertrekt.”

Pandemieprotocol

Volgens Nicole heeft de coronacrisis ook tot nieuwe inzichten geleid binnen de ISO27001-certificering.

“Zo werken wij in deze periode nooit met het complete team op kantoor. Je kunt het vergelijken met bubbels die we hebben gecreëerd. We kunnen het ons namelijk niet veroorloven om allemaal tegelijk corona te hebben waardoor het bedrijf niet meer zou kunnen functioneren.”

Zo is Nicole zélf ook niet alle dagen op kantoor.

“Gelukkig kunnen we uitstekend van afstand werken en communiceren met elkaar maar het blijft toch ook wat ongemakkelijk: enkele van mijn collega’s heb ik al heel lang niet meer live gezien. Maar ja, corona is corona. En we nemen daar geen enkel risico op. Vandaar deze pandemieprocedure die tijdens de audit ook ter sprake kwam.”

Een ding wil een ondernemer voor zijn bedrijf altijd vermijden: een hack!

Daily Business

“Hoewel ik er op vertrouwde dat we de ISO-hercertificering zouden behalen, was ik toch blij dat half januari het verlossende bericht kwam,” zegt Nicole tot slot.

“We kunnen overigens nu niet achterover leunen. Informatiebeveiliging is daily business voor ons. In november 2022 is weer de eerstvolgende tussentijdse audit. Maar déze hercertificering is in ieder geval drie jaar geldig.”

(In een later blog vertellen we u meer over onze pandemieprocedures)

 

Vier voordelen van deze hercertificering ISO27001 voor onze klanten:

  1. Wij kunnen én mogen garanderen dat de informatiebeveiliging van alle data op het hoogste niveau staat.
  2. De continuïteit van onze bedrijfsvoering is gegarandeerd.
  3. Voor Mackaay ICT Services is deze zware audit ook een kennisprikkeling.
    Nicole Venneker: “Alle gesprekken die ik heb met de auditors zie ik als een uitgebreide brainstorm. Wij leren er ook van. Daar hebben onze klanten dan ook weer profijt van.”
  4. Ónze klanten kunnen in hun communicatie en marketing naar de markt toe vertellen dat ze samenwerken met een ISO-gecertificeerd bedrijf, waarbij databeveiliging op het hoogste niveau is.
    Best belangrijk als een bedrijf veel met data van klanten werkt.

 

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, , ,

In het kader van cybersecurity voor uw bedrijf: is het verstandig om een smoelenboek op uw website te publiceren?

Voordat we het antwoord geven op deze vraag, leggen we andermaal nog eens voor al die bedrijven in het MKB Het Grote Probleem van nu uit…

Cybercriminaliteit!

Het is aan de orde van de dag. Zowel grote als kleine organisaties zijn steeds vaker het slachtoffer van digitale kwaadwillenden die maar al te graag bij u willen binnendringen om bijvoorbeeld uw bedrijfsprocessen plat te leggen en daarvoor geld te eisen. (U wordt gegijzeld). Of, dat ze er vandoor willen gaan met belangrijke data.

Dé vraag is dan ook of u uw bedrijf goed hebt beveiligd tegen de toenemende terreur van cybercriminelen.

Als eerste hopen we dat u zaken doet met een ICT-leverancier die ISO-gecertificeerd is. U weet dan in ieder geval zeker dat die leverancier zélf ook z’n zaakjes op orde heeft. U kunt dan denken aan allerlei belangrijke procedures die zijn vastgelegd waardoor óók uw data beschermd blijven.

De Zwakste Schakel… wie is dat eigenlijk?

Awareness

Ten tweede hopen we óók dat u op regelmatige basis in gesprek gaat met uw medewerkers over de gevaren van cybercriminaliteit. Of, dat u op gezette tijdens eens een Awareness-sessie organiseert.

Ja, u denkt nu natuurlijk: daar hebben we helemaal geen tijd voor. We hebben het al zo druk-druk-druk, maar gelooft u ons: als cybercriminelen er in slagen om bij u de boel plat te leggen, dan heeft u het misschien nooit meer ‘druk-druk-druk’. Regeren is vooruitzien. Neem geen enkel risico ten aanzien van het waarborgen van uw  bedrijfscontinuïteit.

Maar, er is nog iets waar u eens over kunt nadenken.

En dat gaat over het fenomeen Social Engineering.

Een cybercrimineel zal zich echt niet zichtbaar bij de deur melden. Het zal altijd een mystery blijven. Maar hij is er wél!

Smoelenboek

Daaraan gekoppeld is de vraag of u op uw website uw medewerkers nader introduceert met bijvoorbeeld een fotootje en kort stukje tekst. Je ziet ook vaak dat er dan vanaf zo’n webpagina meteen e-mail mogelijkheden zijn om met desbetreffende medewerker contact op te nemen.

Vanuit het marketing- en communicatieperspectief beredeneerd is hier natuurlijk veel voor te zeggen. Een bedrijf wil immers ook een gezicht hebben. Het geeft net even wat meer ‘smoel’ (letterlijk!) als u weet hoe iemand er uitziet op het moment dat u hem of haar aan de telefoon hebt.

Ook is er niks mis met de transparantie die u wilt nastreven door de buitenwereld wat nader te laten kennismaken met uw medewerkers.

We zien op websites best vaak superleuke stukjes tekst staan waarin medewerkers vertellen wat ze voor het bedrijf doen, waarom ze daar werken én wat ook bijvoorbeeld hun hobby’s zijn.

Ook niks mis mee. Iedere organisatie mag kiezen hoe de eigen marketing en communicatie worden vormgegeven.

Hoe meer medewerkers, hoe groter het smoelenboek

Hoe meer medewerkers in uw bedrijf, hoe groter het smoelenboek wellicht zal zijn. Maar ja… is dat altijd wel zo verstandig?

Maar… er schuilt hier ook een gevaar!

Die (soms) persoonlijke informatie is interessant voor hackers en cybercriminelen. Als zij de interesses weten van uw medewerkers (“In mijn vrije tijd speel ik tennis!”), dan kunnen zij door middel van Social Engineering daar op inspelen en heel gericht – via het mailadres van de zaak – die medewerkers (met interesse in tennis) ertoe bewegen op een onbetrouwbaar linkje te klikken. (Bijvoorbeeld een linkje met de “mooiste tennisrally van 2021”).

We hebben het dan dus over een mailtje dat wordt gestuurd waarbij wordt ingespeeld op de liefde voor tennis – in dit geval. Er is immers altijd een kans dat de medewerker annex tennisliefhebber dan toch even klikt.

En tja, dát is dan vaak het moment waarop cybercriminelen hun kans grijpen om binnen te dringen.

Onze tips:

  1. Heb het over deze uitdagingen en problematieken met uw werknemers. Zeg ze – bij wijze van spreken – ELKE DAG dat ze nooit op linkjes in mails van onbekende afzenders moeten klikken.
  2. Maar zeg ze ook dat ze niet meteen moeten klikken als er iets binnenkomt per mail dat heel betrouwbaar lijkt. Laat medewerkers elke keer weer zéér goed nadenken en laat mensen elkaar desnoods even bellen om te verifiëren: “Klopt het dat ik 5000 euro aan die leverancier moet overmaken?” – Jawel, een gewaarschuwd mens telt voor twee.
  3. Spreek procedures met elkaar af.
  4. En, leg medewerkers uit wat Social Engineering
  5. Wie is de WachtwoordManager (of benoem deze meteen!)
  6. Zijn uw medewerkers regelmatig on-the-road of werken ze ook vanuit huis?
    Vertel ze wie The Man In The Middle is!


Dus, wel of niet dat smoelenboek op uw site?

Wij zeggen: DOEN! (Zeker vanuit marketing en communicatie beredeneerd).

Maar, als u het doet, doe het dan op basis van verstandig anti-cybercriminaliteit-beleid. Immers, regeren is vooruitzien!

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

PS –
Natuurlijk bent u nu ook meteen op zoek naar het Smoelenboek op onze site. Wel, die staat er niet op maar… die zal wel op onze nieuwe website zichtbaar worden. Achter de schermen bouwen we nu – met een professionele leverancier – aan een nieuwe website. En wij durven dat Smoelenboek op onze volgende site ook best aan! Wij hebben het binnen onze organisatie namelijk ook elke keer weer over cybercriminaliteit en cybersecurity.

En, we hebben onze beveiligingsprocedures op orde. We zijn ISO-gecertificeerd.

 

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

/0 Reacties/door
,

Wie is bij u op de zaak de WachtwoordManager? (Om cybercriminaliteit te voorkomen)

Dit blog geeft in anderhalve minuut antwoord op de vraag hoe u voor uw bedrijf (in het MKB) de kans verkleint op cybercriminaliteit.

U denkt wellicht dat uw bedrijf te klein, te onbelangrijk of te onbeduidend is voor cybercriminelen, maar niets is minder waar. Steeds meer ondernemers in het MKB worden ‘aangevallen’ door kwaadwillende digitale inbrekers die het op uw data én op uw geld hebben voorzien.

En, ze zijn tevens in staat om alle (productie)processen in uw bedrijf stil te leggen. Het frappante is dat de mens De Zwakke Schakel is.

Cybercriminelen weten dat. En daar maken ze gebruik van.

Dat noemen we Social Engineering.

Social Engineering: wie doen dat?

De man (vrouw?) op de afbeelding is nou precies zo een type dat doet aan Social Engineering… Pas dus op! Het gevaar is dichterbij dan u zélf soms denkt!

Zwakke plek bij het MKB

Cybercriminelen zijn namelijk altijd op zoek naar een zwakke plek in het digitale beveiligingssysteem van een organisatie.

Stel dat er 50 medewerkers bij u werkzaam zijn. En, 49 van de 50 werknemers hebben een wachtwoord dat aan alle juiste voorwaarden voldoet waardoor die bijna niet te hacken zijn. Wel, dan begrijpt u dat die ene medewerker (de vijftigste dus) met dat slechte wachtwoord de zwakke schakel is, waardoor hackers kunnen binnendringen en heel veel schade kunnen aanrichten. Vergelijk het met alle ramen in uw kantoorpand. Ze zijn allemaal goed afgesloten, maar één heel klein WC-raampje blijkt ongemerkt niet goed in het slot te zijn gevallen. Of de klip zit er niet goed op.

Wel, dáár is de Zwakke Schakel!

Onveilige wachtwoorden = cybercriminaliteit

Onveilige wachtwoorden in bedrijven blijven (helaas) dan ook een groot probleem.  En, het is een onderschat probleem. Veel mensen zijn nog echt in de veronderstelling dat bijvoorbeeld een wachtwoord als ‘Welkom929601’ niet te hacken is. Cybercriminelen laten programmaatjes met software lopen die heel handig alle mogelijkheden nazoeken waardoor de kans op een ‘match’ met een wachtwoord heel groot wordt.

Het ‘probleem’ in de organisatie blijft ook vaak onbewust in stand te worden gehouden omdat ‘de baas’ er niet genoeg aandacht aan besteedt. Als de werkgever of leidinggevende het zelf ook ‘gedoe’ vindt om zijn wachtwoorden elke 2 maanden te veranderen, dan laat het zich al raden dat de medewerkers zélf ook nonchalant worden.

WachtwoordManager voor uw MKB-bedrijf

 

Bovendien hebben bazen, werkgevers en leidinggevenden het altijd druk-druk-druk waardoor ze er letterlijk ook niet meer aan denken. Cybercriminelen weten dat: ze proberen dan ook vaak juist via die functionarissen de bedrijven binnen te komen. En dat loont zich, als dat lukt, want deze mensen hebben meestal binnen een organisatie meer rechten in bedrijfssystemen.

Daarom de vraag: wie is de WachtwoordManager binnen uw organisatie?

Wie benoemen we tot de man of vrouw die het creëren van nieuwe wachtwoorden binnen de organisatie aanjaagt?

Wie wordt de WachtwoordManager binnen uw organisatie? Geen overbodige luxe om die aan te stellen want een WachtwoordManager die z’n werk goed doet, verkleint de kans op een succesvolle aanval van cybercriminelen!

Benoem iemand die bijvoorbeeld elke 2 maanden alle medewerkers aanjaagt nieuwe wachtwoorden in te stellen. Of stel de bedrijfssystemen zó in dat na 2 maanden een medewerker niet meer kan inloggen omdat hij éérst een nieuw wachtwoord moet aanmaken. (Ja, dat kan dus geautomatiseerd worden!).

Laat iemand de advocaat van de duivel zijn.

Geen WachtwoordManager benoemen?

Jammer, maar hieronder hebben we dan nog een aantal tips, die u sowieso ‘moet’ doorvoeren in uw organisatie:

  1. 2FA of 3FA
    Maak gebruik van een 2- of zelfs 3-Factor Authenticatie. Beschouw dit als een extra beveiligingsfunctie tijdens het inloggen waarbij je bijvoorbeeld een code moet intoetsen die je op je eigen mobiele telefoon krijgt toegestuurd. (Maar er zijn meer mogelijkheden daarin).
  2. 13 tekens
    Gebruik minimaal 13 tekens voor een wachtwoord. Hoe meer tekens u gebruikt, des te veiliger wordt het wachtwoord. Want, cybercriminelen moeten op zoek naar meer mogelijke combinaties. En, gebruik absoluut een combinatie van hoofdletters en kleine letters, cijfers en speciale leestekens.
  3. Meerdere wachtwoorden
    Gebruik voor ieder account een uniek eigen wachtwoord. Of anders gezegd: gebruik nooit voor verschillende functionaliteiten het zelfde wachtwoord. Want, als een cybercrimineel dat ene wachtwoord toch te weten komt, dan kan hij in slechts één account inbreken.
  4. Awareness!
    Organiseer een Awareness-sessie. Dit kan zelfs gewoon tijdens de lunchpauze. Stel elkaar vragen over cybercriminaliteit (‘Hoe zorg jij er voor dat je niet gehackt wordt?’) of toets elkaars kennis. Wij kunnen overigens zo een Awareness-sessie ook voor u verzorgen. Om te prikkelen. Bekijk HIER  de meest gestelde vragen rondom de Awareness-sessies die we al eerder hebben gegeven.

 

Cybercriminaliteit moet te allen tijde worden voorkomen!

Wie is de Zwakke Schakel in de organisatie? Of zijn er toch meerdere Zwakke Schakels?

 

Maar goed… de bottomline van dit blog is hopelijk helder: voorkomen is beter dan genezen!

Stel nu die aanjagende WachtwoordManager aan en bescherm uw data, uw geld en uw bedrijf!

Regeren is vooruitzien!

Vragen over die Awareness-sessie om cybercriminaliteit te voorkomen?

Neem meteen contact met ons op!

Of…. wilt u weten wat het een bedrijf gemiddeld genomen kost om zich te wapenen tegen cybercriminaliteit?

Andere vragen over ICT en cybercriminaliteit?

Als u nog andere vragen hebt, dan horen we het natuurlijk graag. Stel ze ook écht. Bel ons, of vul het contactformulier in.

Ten aanzien van cybersecurity in uw organisatie is elke vraag altijd gerechtvaardigd en wij beantwoorden die vraag met veel plezier!

Neem geen risico!

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

/0 Reacties/door
, , , ,

Hoeveel euro’s moet een middelgroot bedrijf investeren in cyberbeveiliging?

Dit blog geeft antwoord op de vraag wat je kunt doen om je bedrijf te beschermen tegen cybercriminaliteit. Ook gaan we in op de vraag: wat kost het?

Het is dagelijks in het nieuws. De ene na de andere bedrijfshack. Het bedrijfsleven moet alert zijn.

En, vooral bedrijven die dénken dat ze niet interessant zijn voor hackers en ander crimineel cybergespuis (“We zijn immers toch geen bekend bedrijf?”), komen steeds vaker van een koude kermis thuis.

Ook bij hen vinden onverwachte cyber-inbraken plaats, worden systemen en zelfs hele productieprocessen platgelegd of data gestolen. En dan hebben we het nog niet eens gehad over de kosten die dit alles met zich meebrengt.

Zo heel langzamerhand (maar bij lange na nog niet genoeg) sijpelt door bij ‘gewone ondernemers’ en hun mooie bedrijven, die ze vaak zelf met bloed, zweet en tranen hebben opgebouwd, dat ook zij toch écht actie moeten ondernemen tegen de cyberterreur van buiten.

Kortom: cyberbeveiliging klimt heel gestaag (maar eigenlijk nog veel te langzaam) naar een hogere plek op de To Do lijstjes van de ondernemers van Nederland.

De meest gestelde vraag?

U raadt het al: wat kost dat eigenlijk allemaal?

Over welke bedragen heb je het dan eigenlijk als je als bedrijf ‘moet’ investeren in de cyberbeveiliging van je eigen organisatie?

Tja. Ondernemers zijn nét Nederlanders… het mag natuurlijk niet te veel kosten.

Investeer in cyberveiligheid! Voordat het te laat is. Regeren is vooruitzien! En, de investeringen vallen eigenlijk best wel mee want het begint met Awareness!

ISO-gecertificeerd

Edwin Mackaay legt het een en ander uit:

“Ik ben er van overtuigd dat cyberbeveiliging sowieso in de basis op orde moet zijn. Alle software die je gebruikt moet veilig zijn. Er moeten protocollen zijn over hoe je met updates omgaat. Die  software zélf moet ook beveiliging bieden. Daar zullen dus niet echt de extra kosten in zitten.”

“Het is daarbij overigens wel van belang – en dat adviseer ik elke ondernemer ook – om eens te toetsen of de eigen ICT-leverancier wel ISO-gecertificeerd is. Best belangrijk: want, als een ICT-leverancier ISO-gecertificeerd is, dan weet je in ieder geval zeker dat je leverancier ook alle eigen veiligheidsprocedures op orde heeft en daar zelf ook regelmatig – meestal één keer per jaar – door onafhankelijke keuringsinstituten op wordt getest. Wij hebben zelf bij ons in Hoofddorp meestal in november of december de auditors op bezoek.”

 

Tekst gaat verder onder de foto

Edwin Mackaay: “Uiteindelijk gaat het allemaal om bewustzijn, bewustzijn en nog eens bewustzijn.”


Awareness

“Daarnaast is een continu bewustzijn van belang. Awareness dus. Heb het er over met je medewerkers. Bijvoorbeeld tijdens de chit-chatgesprekjes in de pauze. Of, stel je collega’s eens wat kritische vragen zoals: ‘Wat doe je eigenlijk als je een vreemd mailtje ontvangt?’  Awareness is echt van groot belang. Je kunt dat niet laten versloffen.”

“Gelukkig zien wij dat bewustzijn wel groeien. Ook wij – als ICT-leverancier – merken dat we steeds vaker worden gevraagd om ter plekke bij de ondernemers leuke interactieve workshops te geven waarbij we niet alleen veel kennis overbrengen maar ook echt prikkelen en de mensen aan het denken zetten. We hebben hele praktische handvatten waar het hele bedrijf meteen de volgende dag eenvoudig mee van start kan.”

Best een goed idee toch om iets aan Awareness te gaan doen?

Edwin legt uit dat de kosten van zo een workshop of korte training, die vaak al niet langer dan hooguit anderhalf uur duren, bescheiden zijn. “Maar de opbrengst is groot. Want… je moet er toch niet aan denken dat je vier dagen helemaal plat ligt en dat je bijvoorbeeld je klanten niet meer kunt beleveren…”

Eigenlijk zou je cyberbeveiliging het beste kunnen vergelijken met een ziektekostenverzekering, zegt Edwin.

Leef gezond, leef bewust en neem geen onnodig risico

“Kijk, iedereen in Nederland heeft een ziektekostenverzekering. Dat betekent niet dat je niet ziek kunt worden, je kunt nog steeds per ongeluk je been breken, maar je hebt wel toegang tot een systeem in Nederland waardoor je vrijwel meteen geholpen wordt en weer zo snel mogelijk letterlijk op de been bent. Echter, voorkomen is altijd beter dan genezen. Want al die ziektekostenverzekeraars investeren ook heel veel geld in hun communicatie waarbij de kernboodschap helder is: leef gezond, leef bewust en neem geen onnodig risico. Zeker weten dat die boodschap effectief is en dat daarmee in heel veel gevallen meer leed wordt voorkomen. Bewustzijn dus!”

Begin – voor werkelijk heel veel euro’s uit te geven – gewoon eens met een kleine investering in een nuttige Awareness-sessie!

“Feitelijk doen wij dat ook. Wij investeren veel tijd in onze communicatie naar het MKB toe. Zie ons overzicht van blogs op deze site bijvoorbeeld. ‘Beveilig jezelf tegen cybercriminaliteit!’  ‘Wees alert!’ ‘Neem preventieve maatregelen!’  En, op de achtergrond slaan wij – zonder dat onze klanten het merken – cyberaanvallen af. Ook omdat wij de gevaren en dreigingen goed herkennen. Het is onze dagelijkse taak! Wij hebben immers de juiste systemen, de kennis, expertise én de ervaring. Wij hebben alle technische faciliteiten om onze klanten zo goed mogelijk te beschermen.”

En tja, wat dat dan kost?

“Beetje flauw misschien om te zeggen. Het is uiteindelijk heel verschillend per bedrijf. Maar de investeringen vallen mee. Ik denk dat ondernemers in het MKB zich daar niet zo veel zorgen over hoeven te maken. Bovendien levert het altijd meer op. Juist ja… cyberveiligheid! En daardoor een garantie op de eigen bedrijfscontinuïteit. Ik hoop dat we het er over eens zijn dat dát onbetaalbaar is.”

 

  • Een keer een training of workshop van anderhalf uur bij u op de zaak?
    Neem contact met ons op, we vertellen er graag meer over.
  • In het voorjaar van 2021 organiseerden we een serie webinars over cybercriminaliteit.
    Deze waren een succes, mede ook vanwege de interactie.
    We hebben een overzicht gemaakt van de meest gestelde vragen tijdens deze webinars.
    Nuttig om te lezen dus!

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, ,

De 3 meest gestelde vragen tijdens onze webinars ‘Cybersecurity voor het MKB’

In de afgelopen weken hebben we meerdere webinars gegeven over het thema ‘Cybercriminaliteit binnen het MKB’. Een flink aantal ondernemers – én hun medewerkers – namen deel aan deze sessies van ongeveer drie kwartier, die we in mei en juni op het programma hadden gezet.

Ons doel was helder: in een interactieve sessie wilden we de deelnemers inspireren over het antwoord op de volgende vraag: hoe voorkom je dat jouw bedrijf slachtoffer wordt van cybercriminaliteit.

En, hoe groot is de kans eigenlijk dat een ‘gewoon’ bedrijf wordt gehackt. En, niet onbelangrijk: weten we wel wat of wie feitelijk Dé Zwakste Schakel is rondom cybersecurity.

Team Mackaay

In de maanden mei en juni hebben we diverse webinars Cybersecurity voor het MKB georganiseerd. Er was flink wat belangstelling voor. Edwin Mackaay, geheel links op de foto was uiteraard ook bij elk webinar aanwezig. De sessies werden aan elkaar gepraat door Jerry Helmers (marketing/communicatie, geheel rechts op de foto). Team Mackaay werd bij de laatste sessie op 29 juni gecompleteerd door Daniëlle v.d. Ham en Arjan Haarman.

Het waren leuke sessies en de belangstelling bleek groot.

En, er werden ook veel vragen gesteld tijdens de webinars. (En zo hoort het ook: wij zijn namelijk altijd op zoek naar veel interactie tijdens onze sessies!)

De 3 meest gestelde vragen hebben we hieronder op een rijtje gezet.

Met de antwoorden uiteraard:

  1. Moet je – als bedrijf – een verzekering afsluiten tegen de risico’s van cybercriminaliteit?

    “Ja, het is zeker raadzaam voor bedrijven om na te denken over het afsluiten van een verzekering tegen cybercriminaliteit. Maar tegelijkertijd zeg ik wel: er ligt nog steeds een hele grote verantwoordelijkheid bij uzelf. Want óók de verzekeringsmaatschappij zal – in het geval van een cyberinbraak – heel goed bekijken of u er zelf wel alles aan hebt gedaan om die (cyber)inbraak te voorkomen. Want, het feit is helaas wel dat de mens nog altijd de Zwakste Schakel is. Zo worden cybercriminelen steeds slimmer. Social Engineering is een fenomeen dat bijna aan de orde van de dag is.”

  2. Kan Mackaay ICT Services álles regelen m.b.t. cybersecurity voor ons bedrijf?

    “Ja, op technisch gebied kunnen we eigenlijk alles wel regelen. We zitten al bijna 30 jaar in het vak, we trainen onszelf continu, we weten wat er in de markt speelt en ook wijzelf – intern – zijn elke dag kritisch op elkaar ten aanzien van onze eigen cybersecurity. Sterker nog: het was en is de basis voor het feit dat wij ISO-gecertificeerd zijn op dit gebied.

    Maar, linksom of rechtsom: ook hier – en dus ook bij u – geldt dat de mens nog altijd (helaas) De Zwakste Schakel is.

    Uit onderzoek van de Autoriteit Persoonsgegevens blijkt dat bij cyberinbraken in 66% van de gevallen de oorzaak is te wijten aan een menselijke fout of menselijke onwetendheid. Dát is dus precies zo een aspect waar wij wel Awareness voor kunnen creëren (we hebben het er continu over met u!), maar uiteindelijk het handelen van uzelf – binnen de organisatie – bepaalt of dat percentage van 66% bij u omlaag kan.”

  3. Kan Mackaay ICT Services ons helpen met het opstellen van (werk)protocollen en -procedures waardoor we cybersecurity op het hoogste niveau kunnen brengen?

    “Jazeker! We doen dat steeds vaker en we merken ook dat de vraag hiernaar vanuit de markt groeit. Zo helpen we organisaties met het opstellen van reglementen waar iedereen zich aan moet houden met als doel de kans op cybercriminaliteit zo klein mogelijk te houden. Dat kan zich al vertalen naar simpele gedragsaanwijzingen of zelfs -verplichtingen: het is verboden om bijvoorbeeld USB-sticks te vervoeren of data op USB-sticks te zetten.

    Maar ook kun je verplichtingen opleggen dat een werknemer, die zijn werkplek even verlaat, verplicht zijn desktop of laptop moet vergrendelen. Natuurlijk zijn er ook procedures ten aanzien van wachtwoordbeleid. Hoe ziet het responsplan er uit als er sprake is van een cyberincident? Is er eigenlijk wel een AVG-functionaris?

    Kortom: we kunnen zeker een bijdrage leveren aan bewust cyberbeleid binnen organisaties!”

 

 

Andere vragen?

Als u nog andere vragen hebt, dan horen we het natuurlijk graag. Stel ze ook écht. Bel ons, of vul het contactformulier in.

Ten aanzien van cybersecurity in uw organisatie is elke vraag altijd gerechtvaardigd en wij beantwoorden die vraag met veel plezier!

Neem geen risico!

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

/0 Reacties/door
,

Wat zijn de grootste gevaren voor ondernemers in het MKB? (top 3)

Ondernemers zijn altijd kwetsbaar. Althans, ondernemers kunnen (én zullen!) het zich niet veroorloven om in te dutten of om even niet alert te zijn.

Vergelijk het met een foutje in de verdediging van het Nederlands voetbalelftal. Zó sta je 2-0 voor (om maar even een voorbeeld te noemen), je denkt dat je er bent en één kleine onoplettendheid kan er al voor zorgen dat de tegenstander 2-1 maakt. En zelfs 2-2. Alertheid is dus op alle fronten altijd geboden. Scherp blijven is een tweede natuur van elke ondernemer die geeft om zijn bedrijf.

We hebben in dit blog de 3 grootste gevaren voor de ondernemers van nu op een rijtje gezet.

Waarom we dit hebben gedaan?

Het is heel simpel. Wij – van Mackaay ICT Services – willen u inspireren.

En, we willen u verder brengen én we willen vooral een bijdrage leveren aan uw bedrijfscontinuïteit.

Elke ondernemer in het MKB zou moeten weten dat hij zich geen uitglijder kan veroorloven. Het kan zomaar de bedrijfscontinuïteit op het spel zetten. Awareness – zeker ten aanzien van cybercriminaliteit – moet dan ook de hoogste prioriteit krijgen!

Hier is dan de top 3, de grootste gevaren voor het MKB:

  1. Cybercriminaliteit

    Het is toch wel ‘gevaar nummer 1’ op dit moment, zo anno 2021. De cijfers zijn schrikbarend: alleen al in de eerste vier maanden van dit jaar waren er al 78% méér meldingen van cybercriminaliteit in het bedrijfsleven dan in de eerste vier maanden van het jaar ervoor.   Kwaadwillende cybercriminelen zien hun kansen. Ze hebben uw bedrijf misschien ook wel in het vizier. Ook al denkt u misschien dat u niet interessant genoeg bent.

  2. Storing in de bedrijfscontinuïteit

    Natuurlijk vreest elke ondernemer het moment dat al zijn machines of processen stil komen te liggen. Geen enkele MKB’er wil een storing in zijn bedrijfscontinuïteit. Want, The Show Must Go On. En, zonder show, geen omzet, inkomsten en verdiensten.
    Maar ja, weet de ondernemer wel dat de kans op een storing in de bedrijfscontinuïteit wordt vergroot naarmate de cyberbeveiliging minder goed op orde is?
    Helaas realiseren ondernemers zich dat nog niet genoeg.
    Eigenlijk is het tweede punt uit dit bulletlijstje dus zéér verwant aan het eerste punt uit dit lijstje.

  3. Ontbreken van Awareness in de organisatie

    U, beste ondernemer, doet het samen met uw medewerkers. Maar, doet u het ook écht samen? Hebt u het met uw medewerkers en collega’s wel eens over de gevaren van cybercriminaliteit. En weten uw medewerkers bijvoorbeeld wat Social Engineering is?  En, weet ú het?
    Als u dit onverhoopt niet weet, dan vergroot u de kansen op een storing in uw bedrijfscontinuïteit omdat cybercriminelen beter hun weg weten te vinden binnen uw digitale structuur.

Goed, we schreven al aan het begin van dit blog dat we u graag willen inspireren. We hopen dan ook u dat dit korte stukje tekst u al wat eerste handvatten heeft gegeven of dat we u aan het denken hebben gezet.

Maar we willen méér. We willen impact. In uw organisatie!

Doe daarom mee op dinsdag 29 juni met het webinar ‘Cybercriminaliteit in het MKB’. In maximaal 45 minuten neemt Team Mackaay u mee in de schimmige wereld van digitale inbraken en ondernemersrisico’s die daardoor gaan ontstaan. Maar bovenal geven we in dat webinar meteen hele praktische handvatten waar u direct mee aan de slag kunt na afloop van dit webinar.

 

Lang verhaal kort: zien we u op 29 juni? (Aanmelden is uiteraard wel zéér gewenst!).

(Webinar is geheel kosteloos!)

Zorg ervoor dat u uw voorsprong op de cybercriminelen door één kleine onoplettendheid niet uit handen geeft.

U bent het Nederlands elftal toch niet?

 

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

/0 Reacties/door
, ,

Groot WIFI-risico voor het MKB: The Man-In-The-Middle

Weet u zeker dat uw bedrijf of organisatie goed is beschermd tegen cyberaanvallen of cyberinbraken van buitenaf?

We hopen van wel. We hopen écht dat u er alles aan doet want een cyberongeluk zit in een klein digitaal hoekje. Ook bij het MKB.

Cybercriminaliteit is binnen het MKB namelijk aan de orde van de dag.

Er zijn al talloze bedrijven (ook in het MKB) gehackt (met alle aanverwante economische en reputatieschade) die initieel dachten dat ze nooit gehackt zouden worden. Omdat ze niet interessant genoeg zouden zijn voor hackers.

Echter, ieder bedrijf is interessant.

Hacken in het MKB is aan de orde van de dag

Hackers hebben ook uw bedrijf in het vizier!

Bewustzijn

Er zijn veel risico’s als de cybersecurity niet op orde is.

Natuurlijk kan een deel worden opgevangen door technische weerstand te bieden. Daar zijn wij – als ICT-leverancier – in gespecialiseerd. Maar linksom of rechtsom: de mens blijft de zwakke schakel. Het gaat uiteindelijk dus om het bewustzijn over het eigen (digitale) gedrag op de werkvloer.

Regeren is vooruitzien. Voorkomen is beter dan genezen!

In dat kader wil ik het graag in dit blog met u hebben over The Man In The Middle.

Want, The Man In The Middle is een gevaar.

Een groot gevaar zelfs!

Onbetrouwbare WIFI-netwerken

Bij een ‘Man-In-The-Middle-aanval’ slaagt een hacker er in om zich ongemerkt te wurmen in uw communicatie. Bijvoorbeeld tussen u en een klant. Of, tussen u en uw bank. (zodat de hacker heel makkelijk bij uw bankrekeningen komt zónder dat u het doorhebt!).

Man-in-the-middle aanvallen vinden vaak plaats via onbetrouwbare of onbeveiligde wifi-netwerken.

 

onderzoek cybercriminaliteit in uw eigen organisatie

Wees altijd kritisch op uw eigen organisatie m.b.t. het thema cybercriminaliteit. Werk aan bewustzijn bij uw medewerkers. Onderzoek de mogelijke valkuilen. Geef kwaadwillenden geen kans!

 

Open deur

Die netwerken zijn het beste te omschrijven als WIFI-netwerken zoals u die wellicht ook kent van de McDonalds, de  LaPlace of de Starbucks of welke andere openbare gelegenheid dan ook.

Dan hebben we het bijvoorbeeld over die locaties waar géén password of gebruikerscode moet worden ingevoerd. Hackers zetten daar vaak eigen netwerken op onder dezelfde naam.

Zónder dat u het door hebt logt u op zo een openbare plek in op een fout WIFI netwerk.

U start dan met uw werkzaamheden.

Daarna logt u met uw eigen gegevens in, misschien voert u wel een update voor uw website of Social Media in, u leest uw mail uit etc etc., maar…. u weet niet dat de hackers met u meekijken. (omdat u op het netwerk van de hackers zit!)

En, de deur is wagenwijd opengezet.

Daarom een paar belangrijke tips:

  1. Maak een bindend werkprotocol voor uzelf en uw medewerkers: als men ergens flexwerkt, dan is het nadrukkelijk niet toegestaan om met de (bedrijfs)laptop in te loggen op een openbaar WIFI-netwerk waarvoor geen password e.d. nodig is.
  2. Of, sterker nog: maak nooit rechtstreeks verbinding met een openbaar WIFI netwerk.
    Dat kunt u zelfs schriftelijk opnemen in de afspraken met uzelf en uw medewerkers!
  3. Verplicht het gebruik van VPN. Deze zorgt voor een beveiligde verbinding tussen u en het internet.
    Als u een laptop of device via een VPN verbindt met het internet, dan wordt al uw internetverkeer door een versleutelde virtuele tunnel gestuurd. The Man In The Middle kan daar niet tussenkomen.
  4. Als u dit blog hebt gelezen, lees dan meteen dit andere blog.
    Zeker weten dat u daar nog meer inspiratie uit haalt t.a.v. het bevechten van cybercriminaliteit.

 

De conclusie is derhalve helder:

Schakel The Man In The Middle uit!

(Digitale) veiligheid gaat boven alles!

Oh ja… als u bij u op de zaak gasten (klanten?) ontvangt, kunnen deze dan ‘zomaar’ gebruik maken van uw WIFI-netwerk? Hebt u een ‘open netwerk’ of moeten uw gasten een wachtwoord invoeren om op uw WIFI-netwerk te komen?

Wat een leuke vragen, hè?

Meer weten?

Neem meteen contact met ons op!

 

 

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, ,

Mackaay ICT Services bestaat vandaag precies 28 jaar!

Hoera! Vandaag zijn we jarig. Jawel… we bestaan precies 28 jaar. Directeur/eigenaar Edwin Mackaay toog op 5 mei 1993 naar de Kamer van Koophandel om zich in te schrijven als ondernemer met Mackaay ICT Services.

En ziedaar…..

28 jaar later zijn we er nog steeds, met een nog steeds groeiend team van gemotiveerde medewerkers en een klantenkring waar we trots op zijn. Bovendien bedienen we nog steeds enkele opdrachtgevers die er vanaf het eerste uur bij zijn.

Kortom, een feestje!

“Voordat ik voor mezelf startte, werkte ik bij een groot IT-bedrijf,” zegt Edwin Mackaay.

“Maar ik zag daar dat het persoonlijke contact met de klant snel verloren ging omdat het bedrijf zo snel groeide. Dat was iets wat ik persoonlijk niet prettig vind. Toen ik naar de Kamer van Koophandel ging, had ik natuurlijk het doel om een goede ondernemer te worden maar ik wilde vooral het persoonlijk contact met de klanten behouden.”

Edwin Mackaay richtte in 1993 Mackaay ICT Services op

 

“En ja, dat is gelukt. We kennen iedere klant. En, iedere klant kent onze medewerkers. Als klanten ons bellen, dan hoeven ze niet uit te leggen wie ze zijn.”

Ontwikkelingen

“Natuurlijk is het ICT-vak in die 28 jaar ongekend veranderd. De allergrootste revolutie betreft natuurlijk de groei en opslag van data. Dit is écht enorm. Tegelijkertijd is alle apparatuur veel kleiner geworden. Maar ook weer sneller. In de begintijd van Mackaay ICT Services was internet er nog niet. Maar dat veranderde al rap.”

Edwin: “In de komende jaren zullen de ontwikkelingen alleen maar in hoog tempo doorgaan,” voorspelt Edwin.

“Het koppelen van steeds meer apparaten aan het internet wordt de toekomst. En, er zal veel meer automatisering zijn. Denk bijvoorbeeld aan vingerprint-toegang in plaats van het gebruik van sleutels of camera’s die nog beter kentekens herkennen.”

“Maar bovenal zal (cyber)security de boventoon blijven voeren. Helaas zien de meeste bedrijven nog niet de gevaren die dagelijks op de loer liggen. Iedere onderneming is een potentieel digitaal doelwit voor kwaadwillenden.”

“Overigens heb ik ten aanzien van die uitdagingen meteen een paar eenvoudige tips voor ondernemers en bedrijven in het MKB, die de kans aanzienlijk willen verkleinen dat cybercriminelen ongewenst binnendringen en er met de bedrijfsdata vandoor gaan.”

 

“Ten aanzien van al die ellendige cybercriminaliteit is het voor ons vanzelfsprekend dat onze klanten dus ook volop vertrouwen in ons hebben,” legt Edwin uit. “Dus, dat wij het ook goed voor hen regelen.”

“Dat bewijzen ze niet alleen op de manier zoals we die dagelijkse uitdagingen aanvliegen, maar ook heel praktisch: met onze expertise en eigen procedures. Zo zijn wij als ICT-bedrijf ISO-gecertificeerd. Dát kan niet ieder ICT-bedrijf in Nederland zeggen!”

Awareness

“We pleiten dan ook al lange tijd voor meer Awareness. Niet alleen bij de ICT-deskundigen in een bedrijf maar juist ook bij alle medewerkers. Want, iedereen kan ongemerkt of onbewust een fout maken waardoor je de deur openzet voor mensen met verkeerde bedoelingen,” zo vertelt Edwin. Social Engineering is op dit moment een van de grootste cyberrisico’s.”

“Dus ook op een dag als vandaag – onze 28e verjaardag – denk ik steeds weer na over het Awareness-vraagstuk. Maar ik denk nu juist vandaag ook even aan de medewerkers uit ons team, die het ook maar even elke dag doen. Ik ben trots op hun geduld, op hun vriendelijkheid naar de klanten toe, hun flexibiliteit en hun collegialiteit.”

Persoonlijk contact

Edwin tot slot: “Ik kijk uit naar de komende jaren. Ook wij zullen stapje-voor-stapje blijven groeien maar tegelijkertijd koesteren en behouden we één belangrijk aspect: wij zullen altijd het persoonlijk contact met onze klanten in stand houden. Ik ben er van overtuigd dat dit ons bestaansrecht rechtvaardigt. Ook in de kómende 28 jaar!”

Een keertje sparren?

We nodigen u van harte uit om een keertje met ons te sparren over bijvoorbeeld uw cybersecurity (een van de belangrijkste thema’s van dit moment!). Maar ook horen we graag uw andere vragen en opmerkingen!

/0 Reacties/door
, ,

Nieuw instrument om cyberweerbaarheid ondernemers te vergroten: doe meteen de  test!

Deze week waren we bij Mackaay ICT Services zéér verheugd: het Centrum voor Criminaliteitspreventie en veiligheid heeft namelijk een nieuw instrument gelanceerd om cyberweerbaarheid van ondernemers te vergroten.

Natuurlijk reageer ik daar meteen op.

Mijn reactie is helder: ik vind het een goede zaak dat dit nieuwe platform er is omdat ondernemers in het MKB nu zélf kunnen checken bij een onafhankelijke partij of ze genoeg cyber-weerbaar zijn. Feit is natuurlijk wel, zo vervolg ik dan maar meteen, dat een bedrijf wél een IT-specialist moet inhuren om de beveiliging op orde te brengen als blijkt dat er zwakheden in de eigen beveiliging zitten.

Dat is geen overbodige luxe omdat IT-security een proces is dat altijd doorgaat.

lapotp met password is ook te hacken.

Cybercriminaliteit is aan de orde van de dag. Ook in het MKB. Awareness-sessies onder medewerkers zijn eigenlijk van levensbelang. Elke computer is voor hackers een doelwit.

Continue proces!

De MKB’er die de moeite neemt om het formulier op de site van het Centrum voor Criminaliteitspreventie in te vullen is er dan uiteraard nog niet. Want, wat vandaag oké lijkt, hoeft natuurlijk volgende week niet meer oké te zijn. Je dient echt continue op je hoede te zijn.

Ik benadruk het dan nog maar eens: ‘Awareness’ van de gebruiker is en blijft ontzettend belangrijk.

Linksom of rechtsom: je kunt als bedrijf alles wel heel goed op orde hebben, maar uiteindelijk is een stukje gezond verstand bij de medewerkers (dus, de gebruikers) ook van belang. Een cyberincident kan namelijk grote gevolgen hebben.

Faillissement door slechte cyberweerbaarheid

Net als bij brand en inbraak is de ondernemer zelf verantwoordelijk voor een goede digitale beveiliging van het bedrijf. Veel ondernemers denken dat een cyberincident een ver-van-hun-bed-show is. Helaas is de realiteit dat steeds meer bedrijven het doelwit zijn. Eenmaal het slachtoffer van cybercriminaliteit zit de ondernemer met de handen in het haar. Wat als de computers geblokkeerd zijn, de volledige klanthistorie is verdwenen is en de planning niet meer beschikbaar is?

Bedrijven die dit overkomt liggen volledig plat, met soms een faillissement tot gevolg.

hackers komen overal vandaan

De hele wereld heeft er last van. Dus, ondernemers ook. De hackers staan niet meer letterlijk aan uw voordeur maar vanaf de andere kant van de wereld kunnen ze wel degelijk een kijkje nemen in uw bedrijfsgeheimen.

Cybercriminaliteit een risico voor u?

Verschillende partijen hebben onder aanvoering van het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) de Risicoklassenindeling Digitale Veiligheid ontwikkeld. Dit is een online vragenlijst met elf vragen die de ondernemer invult om te zien welk risico zijn bedrijf loopt en welke concrete stappen nodig zijn om de cyberweerbaarheid te vergroten.

Aan dit project werkten onder andere VNO-NCW, MKB Nederland, CIO Platform Nederland, Verbond van Verzekeraars, Nationale Politie, Cyberveilig Nederland, NLdigital en Partnering Trust mee.

Het risicomodel is dinsdag 12 januari 2021 live gegaan via het Digital Trust Center (onderdeel van het Ministerie van Economische Zaken en Klimaat).

Ondernemers kunnen hun risico checken via digitaltrustcenter.nl/risicoklasse.

Mijn tip tot slot; meteen doen! Stap even uit de waan van de dag en doe de test.

Mocht blijken dat u alles op orde hebt, dan complimenteer en feliciteer ik u. Well done! U hebt het goed gedaan. Mijn advies is dan gelijk om een dergelijke test elk kwartaal in uw agenda te zetten.

Maar mocht ineens blijken uit de test dat er een aantal zaken is dat verbetering nodig heeft omdat uw cybersecurity niet op orde is, neem dan meteen contact met ons op. We helpen u graag verder.

Ik zou bijna willen zeggen: elke seconde telt.

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

P.S.  Áls u een ICT-partij inhuurt, vraag dan wel of die ICT-partij ISO-gecertificeerd is!

 

LEUKE (en nuttige) LEESTIP:
De belangrijkste MKB-trend voor 2021 heeft invloed op uw ICT-beleid!

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, , ,

‘Wij doen aan 24/7 monitoring van de ICT-systemen van het MKB’. Wat bedoelen wij daar dan precies mee?

Continuïteit van de bedrijfsprocessen. Machines mogen niet stilstaan. Iedere medewerker moet altijd kunnen inloggen om zijn werk te kunnen doen… Het zijn nog maar een paar eisen die elke ondernemer in het MKB stelt aan zijn netwerk van ICT-systemen.

Zo simpel is het eigenlijk. Maar, daar is wel wat voor nodig.

Niets gaat vanzelf.

Aan het woord is onze collega Raymond Smit, System Administrator op de Helpdesk.

“Als wij zeggen dat we aan 24/7 monitoring van de ICT-systemen van onze klanten doen, dan bedoelen we hier letterlijk mee dat we op elk moment van de dag – dus áltijd – in de gaten houden of er geen storingen zijn waardoor de continuïteit van de bedrijfsprocessen van onze klanten in gevaar zouden kunnen komen. Om dat goed te monitoren hebben we hoogwaardige monitoringssoftware bij ons op kantoor, die – als er al een kleine kink in de kabel zou ontstaan – onmiddellijk allerlei waarschuwingen afgeeft.”

“Zelfs ook in het weekend,” zegt Raymond, die intussen al ruim 6 jaar in dienst is bij Mackaay ICT Services.

24/7 monitoring in het MKB is een must.

Als Raymond ‘s ochtends binnenkomt op kantoor, dan werpt hij als eerste een blik op de stand van zaken. Weliswaar is de monitoring 24/7 en zijn er automatische alerts als er ergens iets niet klopt, maar dit is een vast ritueel aan het begin van de werkdag voor Raymond. “Alles even doorlopen op de schermen.”

Als er buiten kantoortijden ‘storingen’ ontstaan, dan wordt er vanzelfsprekend ook ingegrepen.

“We hebben een goed functionerend intern ‘alarmsysteem’, dat afgaat als er ergens bij een klant bijvoorbeeld de internetverbinding uitvalt, of als er ‘iets aan de hand is in de cloud’, waardoor wij altijd zelf snel kunnen reageren. Als ikzelf ’s morgens op kantoor binnenkom, dan werk ik standaard meteen een blik op onze monitoren die real-time weergeven wat de situatie is bij de klanten. Ik zie het dan ook al in één oogopslag als er ergens iets mis is.”

Wat er dan mis kan zijn?

Raymond vervolgt: “De meldingen kunnen heel divers zijn. Zo krijgen we een melding dat er bijvoorbeeld een kans is dat een computer of meerdere computers (bij een klant) mogelijkerwijze kunnen gaan vastlopen. Dus, eigenlijk krijgen we al een waarschuwing vóórdat de klant überhaupt iets merkt of last heeft. Wij kunnen dus anticiperen en het probleem oplossen voordat het een probleem is. Dit kan bijvoorbeeld gebeuren als de harde schijf van een computer te vol raakt. In eerste instantie merkt de gebruiker daar niet zo veel van, maar op een gegeven moment zou een laptop iets langzamer kunnen gaan werken.”

In ‘normale tijden’ (lees: Niet-Coronatijden!) zitten we met meer man op de helpdesk. Enkele van onze collega’s werken nu thuis en hebben ook zicht op de 24/7 monitoring. Maar vanaf deze werkplek zien we de monitoren hangen.

Veel bestanden in mapje ‘Downloads’

“Dit laatste is overigens iets wat relatief vaak kan voorkomen. Veel mensen realiseren zich niet dat ze méér op hun computer of laptop hebben staan, dan ze denken. Zeker in het afgelopen jaar merkten we dat veel bedrijven vergaderden met TEAMS (van Microsoft) of met ZOOM. Maar ongemerkt werden vaak die vergadersessies in een bestand ergens op de harde schijf opgeslagen. Ook kan de prullenbak te vol zitten. Of de inbox van mails is te groot.”

“En wat te denken van alle downloads van WeTransfer? Die staan in een mapje ‘downloads’ op de harde schijf ondanks het feit dat de gebruiker desbetreffende bestanden ook nog eens in een eigen logische map heeft opgeslagen. Door die bestanden te verwijderen, creëer je meteen ruimte.”

Downloaden neemt veel geheugen in

Als u veel downloadt, dan neemt dit ook ruimte in beslag op de harde schijf van uw computer of laptop. Daardoor kan uw apparatuur trager gaan werken en uiteindelijk zelfs gaan storen. Daarom: 24/7 monitoring om dit te voorkomen!

Updates

Maar het is – volgens Raymond – nog veel meer:

“Zo zien we ook meteen als het internet ergens niet stabiel is. Of, als een anti-virusupdate om wat voor reden dan ook niet up-to-date is. Maar ook: als er per ongeluk tóch een virus is binnengedrongen. Wij grijpen dan meteen in. Wij zien het dan ook als onze prioriteit om de bedrijfsprocessen van onze klanten op gang te houden. Er mag daar gewoon geen vertraging zijn.”

Raymond legt uit dat Mackaay ICT Services vooral in de weekends updates van allerlei cloudservers verzorgt. “Meestal is dat ergens een moment in de nacht van vrijdag op zaterdag. Of, zaterdag op zondag. Zondagmiddag doen we dat vaak nog een handmatige check op de plekken waar updates hebben plaatsgevonden waardoor de klant op maandag gewoon van start kan.”

Raymond schat in dat de klant overigens in zeker 9 van de 10 gevallen helemaal niets merkt van de ingrepen die vanuit Mackaay ICT Services worden gedaan.

“En zo hoort het ook,” zegt Raymond tot slot. “Wij vinden dat ondernemers in het MKB met hun bedrijven zo min mogelijk bezig moeten zijn met (gedoe rondom) ICT. Dat doen wij wel. MKB’ers behoren de focus te houden op waar ze zélf goed in zijn: hun eigen bedrijf.”

 

 

Meer leestips:

Waarom is het belangrijk dat uw ICT-leverancier ISO 27001 gecertificeerd is?

We leggen het uit in een blog!

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

 

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

/0 Reacties/door

SERVICES

Serverbeheer / ICT beheer
Werkplek beheer
Managed Firewall
Managed Security
Managed Antivirus
Managed Backup
Mobile Device Management
SLA
Monitoring

PRODUCTEN

Het Nieuwe Werken
Hosted Servers
Hosted Desktop
Hosted Exchange
Hosted Mailfilter
Private Cloud
Hybride Cloud
Online Storage
Back-up Online
Secure File Sync
Hosted Telefonie (VoIP)
Microsoft Office365
Website Hosting
Domeinregistratie

SUPPORT & HULP

Service Portal
Hulp op afstand
AVG overeenkomst
support@mackaay.nl
Juridisch

NIEUWSBRIEF

CONTACT

Mackaay ICT Services
Boslaan 29
2132 RJ Hoofddorp
T: (088) 088 44 44
F: (088) 088 44 45
E: info@mackaay.nl

Openingstijden:
Ma t/m vrij 8:30 – 17:30 uur

Kiwa