Tag Archief van: ISO 27001 certificering

, , , ,

Mackaay ICT Services ontvangt wederom ISO 27001 certificering

Het is intussen elk jaar ‘vaste prik’ in de agenda bij Mackaay ICT Services: de controles met betrekking tot onze ISO 27001 certificering.

Afgelopen 26 november vond de zogenoemde ‘tussentijdse audit’ weer plaats bij ons op kantoor in Hoofddorp. Daarbij werden wij getoetst op de vraag of wij nog aan de wereldwijde erkende norm op het gebied van informatiebeveiliging voldoen. Er zijn maar liefst 150 (!) eisen om de certificering te kunnen krijgen. De audits worden gedaan door een onafhankelijk keuringsinstituut.

Kwaliteitscontrole, ISO 27001 - Bittere noodzaak

De audit die Mackaay ICT Services op 26 november 2020 heeft doorlopen, kan zeker worden beschouwd als en onafhankelijke en strenge kwaliteitscontrole!

Nicole Venneker van Mackaay ICT Services, die de interne processen rondom deze audit coördineert, kan in ieder geval zéér tevreden zijn want er was goed nieuws: Mackaay ICT Services heeft, zoals verwacht, de jaarlijkse tussentijdse audit goed doorstaan en behoud daarmee haar certificering.

Bij de tussentijdse audit eind november zijn er door het keuringsinstituut geen kritische tekortkomingen geconstateerd. “De auditor concludeerde zelfs dat wij in het afgelopen jaar een zichtbaar grote groei naar volwassenheid van het zogenoemde ISMS hebben doorgemaakt,” aldus Nicole.

ISMS

ISMS staat voor Information Security Management System. Anders gezegd: Mackaay ICT Services heeft een goed geïntegreerd beleid ten aanzien van het optimaal beveiligen van (vertrouwelijke) informatie.

“Dit is natuurlijk iets wat onze klanten – voornamelijk bedrijven in het MKB – graag willen horen,” zegt Nicole. “Zij willen er 100% zeker van zijn dat al hun bedrijfsdata optimaal beschermd zijn  en dat ook wij – als ICT-leverancier – voldoen aan alle wet- en regelgeving ten aanzien van deze materie. Kortom: informatiebeveiliging op het hoogste niveau.”

Betrouwbare bondgenoot

“Het ISO 27001 certificaat ‘bewijst’ dat wij een betrouwbare bondgenoot zijn voor het MKB. Wij verkleinen de informatiebeveiligingsrisico’s en we kunnen incidenten voorkomen. Dat is niet alleen prettig voor deze ondernemers ten aanzien van de (technische) voortgang van hun bedrijf. Het kan ook reputatieschade voorkomen!”

“De markt ziet nu dat wij niet alleen vanuit ons hart hechten aan privacy maar dat we het ook technisch op orde brengen. Voor bedrijven in het MKB, die samenwerken met een ICT-leverancier die deze ISO-certificering in bezit heeft, is deze certificering overigens ook een marketinginstrument om aan de buitenwereld te laten zien dat men zelf ook met betrouwbare informatiepartners samenwerkt.”

Een grondige controle; dat is één ding dat zeker is!

Er zijn maar liefst 150 voorwaarden of eisen waar een ICT-bedrijf aan moet voldoen om de ISO-certificering te verkrijgen.

Inquisitie

Nicole legt uit dat de auditers niets aan het toeval overlaten. “Prima! Dat is helemaal terecht,” zegt ze. “Het lijkt soms wel een ware inquisitie maar dat is okay. Er worden veel steekproeven genomen. En, er worden veel verschillende vragen gesteld vanuit de vereiste ISO-norm waarbij de aantoonbaarheid van registratie, correctieve- en preventie maatregelen de rode draad vormen. Natuurlijk wil men weten hoe onze risicoanalyse er uitziet. Maar ook toetst men welk risico mogelijkerwijze ontstaat als we een nieuwe procedure of nieuwe dienst ontwikkelen. En, of we dat risico goed afdekken qua beveiliging.”

Inkoopbeleid van het MKB

Nicole attendeert ondernemers in het MKB er op dat steeds meer bedrijven in hun inkoopbeleid eisen dat er alleen mag worden samengewerkt met bedrijven die een ICT-leverancier hebben die een ISO 27001 gecertificeerd zijn, zoals Mackaay ICT Servies.

“Mijn advies aan elke ondernemer is dan ook om deze vraag eens te stellen aan de eigen ICT-leverancier. Vorig jaar constateerde ik namelijk nog dat maar liefst 65% van de ICT-leveranciers helemaal niet ISO-gecertificeerd is!”

Het ISO 27001 certificaat bestaat uit een driejarige cyclus.

Dit houdt in dat een ICT-bedrijf drie jaar gecertificeerd is. Wel worden er elk jaar audits uitgevoerd om te toetsen of het ICT-bedrijf nog wel aan alle eisen wordt voldaan. In 2021 vindt er weer een grote audit plaats bij Mackaay ICT Services.

Nicole tot slot: “Dat volgende moment is nog ver weg, maar eigenlijk kijk ik daar nu al in vertrouwen op vooruit. Zoals ik al eerder zei: we hechten vanuit ons hart aan het hoogste niveau van beveiliging. We zijn er daarom elke dag ook op technisch niveau mee bezig. Onze klanten in het MKB willen dat en ervaren de voordelen. Ook volgend jaar mag de inquisitie weer bij ons plaatsvinden! De dames en heren auditors zijn van harte welkom!”

Privacy van werknemers in het MKB is belangrijk

 

 

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

 

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, ,

Oproep aan MKB: verplicht de twee-factor-authenticatie (2FA) in uw organisatie!

Digitale veiligheid gaat boven alles. Waar het voor iedereen – van particulier tot zakelijk – de gewoonste zaak van de wereld is om de huisdeur of het kantoor goed af te sluiten, om het kwaadwillenden zo moeilijk mogelijk te maken, zo is dit bij lange na niet ‘de gewoonste zaak van de wereld’ in ondernemersland.

Dat is verontrustend.

Niet voor niets is de maand oktober daarom op Europees niveau uitgeroepen tot cybersecuritymaand!

Daarom in dit blog vanuit uw eigen full service ICT dienstverlener, de onverbloemde oproep: ‘Werk aan digitale veiligheid. Verplicht de twee-factor-authenticatie in de organisatie.’

Waarom ben ik zo scherp – en misschien wel een beetje streng – met deze oproep?

Wel, het antwoord is helder: cybercriminaliteit is aan de orde van de dag. U ziet ongetwijfeld wel eens in het nieuws voorbij komen dat een overheidsorganisatie of een grote corporate is gehackt, of dat er duidelijke pogingen zijn ondernomen een organisatie digitaal binnen te dringen.

Awareness

Maar dit gebeurt ook op MKB-niveau. Van volledig verkeerde en foute e-mailtjes, die echt en waarheidsgetrouw lijken, waar toch nog nét iets te vaak té gedachteloos op wordt geklikt tot aan gerichte cyberaanvallen om bedrijfsdata te stelen. Het moge duidelijk zijn: u wilt écht niet dat uw bedrijfsdata in andere handen komen.

U hebt zelfs een plicht om daar uw best voor te doen, want linksom of rechtsom: u hebt ook met de AVG te maken. Als er privacygevoelige gegevens ‘op straat’ komen te liggen, bijvoorbeeld van klanten of zelfs ook van uw eigen medewerkers, dan hebt u een serieus juridisch probleem als blijkt dat u er te weinig aan hebt gedaan om die data te beveiligen.

Het komt in eerste instantie ook binnen uw organisatie aan op een stuk Awareness.

Heb het er dus over met uw collega’s en medewerkers.

Stel gewoon eens de vraag: ‘Werken we wel veilig genoeg met z’n allen? En, wat kunnen we daar aan doen?’

Bewustzijn of awareness: geen doel maar een middel om digitale veiligheid te ontwikkelen

Het creëren van bewustzijn binnen de eigen organisatie is de eerste stap op weg naar het verbeteren van de Cyber Security. Dus, heb het erover met uw collega’s en medewerkers!

Actie

Maar daarna is het wel tijd voor concrete actie.

Ik wil het met u hebben over de twee-factor-authenticatie.

Kort gezegd omschrijf ik dit als een extra beveiliging op het moment van inloggen. Gebruikers moeten bijvoorbeeld twee keer een wachtwoord intoetsen. Of, het inloggen wordt gekoppeld aan een mobiel telefoonnummer waar naartoe een sms’je wordt gestuurd met een code.

Overleg meteen met uw websitebouwers of -beheerders. Het is namelijk relatief eenvoudig om ook de twee-factor-authenticatie – als extra beveiliging – te gaan toepassen als u inlogt op het Content Management Systeem van uw website. Het is simpelweg een extra deur die met een sleutel geopend moet worden om binnen te komen. Maak het kwaadwillenden dus wat moeilijker!

Ik erken dat ik er niet een diepgravend (markt)onderzoek naar heb gedaan (dat is dus mijn bescheiden disclaimer nu), maar na meer dan een kwart eeuw ervaring in de IT-sector en mijn kennis van de markt, gekoppeld ook aan alle technologische ontwikkelingen die er zijn, durf ik absoluut te stellen dat minstens 60% van het MKB he-le-maal niets doet met twee-factor-authenticatie.

Conclusie: 60% van het MKB loopt onnodig risico.

De digitale veiligheid staat op het spel en daarmee ook uw eigen reputatie. Dan hebben we het nog niet eens gehad over de kosten om alles te herstellen in geval uw bedrijf slachtoffer is geworden van cybercriminaliteit alsook de privacyboetes die mogelijkerwijze opgelegd kunnen worden als blijkt dat (gevoelige) data op straat liggen. Maar mocht het allemaal niet zó ver komen, dan nog ontstaat er stilstand in de bedrijfsprocessen.

Maar als het écht tegenzit…. Tja, het zou zomaar het einde van uw bedrijf en uw ondernemerschap kunnen betekenen.

Laptop. Desktop. Mobiele telefoon. Werken met Hosted Desktop is de basis.

Inloggen met een password. En daarna een verificatie op de mobiele telefoon. Het is allemaal mogelijk!

Verplichting?

Hoewel ikzelf initieel niet ben van het opleggen van verplichtingen, pleit ik nu eigenlijk toch wel voor een zekere mate van ‘MustDo’ voor het MKB. Dus, een verplichting om twee-factor-authenticatie door te voeren in de eigen organisatie en dan met name voor bedrijfskritische systemen zoals het CRM, de orderadministratie, de financiële administratie, de back-ups, de aansturing van het productieapparaat.

Er zijn ontzettend veel mogelijkheden.

Van het invoeren van meerdere passwords tot aan het versturen van extra toegangscodes per sms of zelfs het gebruik van vingerafdrukken. Veel kan. Overigens, niet alles hoeft want de keuze voor de tweestapsverificatie is ook afhankelijk van het gewenste beveiligingsniveau en de risico’s die achter de toegang liggen.

Organiseer Security in uw eigen organisatie. Meteen!

Wat nu te doen?

  1. Controleer meteen of uw eigen ICT-leverancier wel ISO-gecertificeerd Zo ja, prima! Gefeliciteerd.
    U bent er 100% zeker van dat ook uw ICT-leverancier alle procedures en protocollen op orde heeft.
  2. Organiseer een Awareness-sessie met uw medewerkers en collega’s.
    Maak digitale veiligheid bespreekbaar en verhef het tot een top-prioriteit. Hierin kan Mackaay ICT Services een rol spelen.
  3. Neem contact met ons op.
    Wij kunnen u verder informeren over de mogelijkheden om de Security van uw organisatie naar een hoger niveau te brengen. We maken een risico-analyse en we ondersteunen bij het implementeren van de twee-factor-authenticatie binnen uw bedrijf.

Ons doel?

Minstens 60% van het MKB doet helemaal niets aan twee-factor-authenticatie. Dat percentage moet omlaag.

Het is namelijk in uw belang. En daardoor – als optelsom van alle bedrijven in het MKB in Nederland – een collectief belang.

Hopelijk zetten wij u met het lezen van deze blog aan tot actie op het gebied van uw eigen digitale veiligheid. Vertel het door aan uw collega-ondernemers zodat we cybercriminaliteit met elkaar de wereld uit helpen!

(En, we hebben er vanzelfsprekend geen bezwaar tegen als u dit blogje deelt!)

😉

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

Ontvang onze maandelijkse tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

3 leuke leestips voor het MKB!

Lopen thuiswerkers een risico om gehackt te worden? (Spoiler Alert: Ja, dat risico is er!)

Thuiswerken in het MKB kan slimmer, onder andere met Microsoft 365 Business Voice.

Een analyse: Microsoft TEAMS versus ZOOM. En de winnaar is…

 

/0 Reacties/door
, , , ,

MKB’ers opgelet: als uw ICT-leverancier ISO-gecertificeerd is, dan is dat voor u een marketingkans!

Online veiligheid gaat boven alles. MKB’ers móeten – samen met hun ISO-gecertificeerde ICT-leverancier – aandacht besteden aan de veilige opslag van hun data. 

We schreven er al eerder een blog over: we verbaasden ons toen over het feit dat slechts 35% van de ICT-leveranciers in het MKB ISO-gecertificeerd is.

Dat percentage is uiteraard veel te laag!

Dat kan (dat moét!) hoger!

De boodschap in dat blog was helder; u – als MKB-ondernemer – bent er bij gebaat dat uw ICT-leverancier de jaarlijkse audits van het onafhankelijke keuringsinstituut KIWA heeft doorstaan. U weet dan zeker dat uw ICT-leverancier alles op orde heeft om uw digitale omgeving zo goed mogelijk te kunnen beveiligen tegen kwaadwillenden.

Maar, er is nog niets.

Als uw ICT-leverancier ISO-gecertificeerd is (en dus alles voor u op orde heeft gebracht), dan kunt u daar in uw eigen marketing en communicatie ook aandacht aan gaan besteden.

ICT, webshop en marketing

een webshop moet veilig zijn, vraag het uw ICT leverancier

Als u een webshop hebt, dan wilt u dat uw klanten veilig kunnen winkelen. Heeft uw ICT-leverancier daarvoor gezorgd?

Stel dat u een webshop runt waar uw klanten hun gegevens moeten achterlaten, waaronder bijvoorbeeld adresgegevens. En, de gegevens van hun creditcard.

Noem het maar op!

Reken er in dat geval maar op dat die websitebezoekers (uw klanten dus!) er op willen vertrouwen dat hun gegevens ook daadwerkelijk veilig worden opgeslagen. Niet alleen in de database van de website maar ook in de database van de administratie, die in de praktijk vaak aan elkaar gekoppeld zullen zijn.

En dús is het voor u – vanuit technisch perspectief beredeneerd – van belang dat die klantendata goed achter slot en grendel zijn opgeslagen.

Dat geldt vanzelfsprekend ook voor de gewone administratie zoals het versturen van facturen waar klantgegevens op staan. Of, alles wat er in de administratie ook maar te vinden is wat aan klanten kan worden gekoppeld. Als die gegevens maar niet zomaar ‘op straat’ kunnen komen te liggen!

Marketing ICT MKB ISO

Heeft uw ICT-leverancier wel de benodigde ISO-certificeringen? Is de Security binnen uw organisatie daardoor dan wel op orde?

Marketing!

Als u in uw marketing- en communicatieactiviteiten aan uw (potentiële) klanten vertelt dat u samenwerkt met een ICT-bedrijf dat ISO-gecertificeerd is en dat daardoor de beveiliging van data op het allerhoogste niveau is gebracht, dan kán dit voor uw (potentiële) klanten een positieve trigger zijn om juist met u in zee te gaan of bij u de bestelling te plaatsen. Want ook voor deze klanten geldt uiteraard: veiligheid boven alles.

Stelt u zich nu eens voor dat uw concurrent samenwerkt met een ICT-leverancier die niet ISO-gecertificeerd is?

Juist ja… u hebt op dat vlak een belangrijke pré gecreëerd in uw eigen salespropositie!

Er is een extra verkoopargument ontstaan naar úw klanten.

Vraag voor uw ICT-leverancier

Vraag meteen na bij uw ICT-leverancier of men ISO-gecertificeerd is.

Zo ja. Prima!
Maak daarvan gebruik in uw marketing en communicatie.

Zo nee?
Dan wilt u vast wel tijd vrijmaken om hier een keer met ons over te sparren! Neem meteen contact met ons op!

 

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

Ontvang onze maandelijkse tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

3 leuke leestips voor het MKB!

Lopen thuiswerkers een risico om gehackt te worden? (Spoiler Alert: Ja, dat risico is er!)

Thuiswerken in het MKB kan slimmer, onder andere met Microsoft 365 Business Voice.

Een analyse: Microsoft TEAMS versus ZOOM. En de winnaar is…

 

/0 Reacties/door
, , , ,

Hoe bewaken wij de ICT-veiligheid van het MKB?

ICT-veiligheid is een issue anno 2020, maar hoe kun je die ICT bewaken? Het MKB moet alles uit de kast trekken om te voorkomen dat bedrijfsdata niet op straat komen te liggen. Of, dat kwaadwillenden te makkelijk toegang hebben tot de servers van de organisatie.

Zo bleek zeer recentelijk nog dat het CDA de lijsttrekkersverkiezing opnieuw moest doen omdat het stemsysteem onveilig zou zijn. Een ‘oplettende ethische hacker’ ontdekte dat het systeem is te manipuleren.

Oei.

Niet best voor de beeldvorming.

Overigens, was het nog een geluk dat het slechts een ‘oplettende ethische hacker’ was.

Het was een ander verhaal geweest als een kwaadwillende cybercrimineel was binnengedrongen.

Kortom… veiligheid en de bewaking daarvan zijn issues die ook voor het bedrijfsleven van groot belang zijn.

Veiligheid in het MKB

Privacy van werknemers in het MKB is belangrijk

Veiligheid gaat boven alles!

Het gaat hoe dan ook om ‘bewustzijn’. Zo organiseren wij zélf bij ons op de zaak één keer in de drie maanden een zogenoemde Awareness-Sessie. We zitten dan met alle collega’s aan tafel  en een ieder krijgt spreektijd om te vertellen wat mogelijke nieuwe (cyber)gevaren zijn. We vertellen elkaar wat we in de vakbladen en op gerenommeerde nieuwssites (ICT-sites) hebben gelezen. Dit zijn best serieuze sessies.

Sterker nog: deze wijze van kennis delen is een wezenlijk onderdeel van onze ISO-certificering.

Een professionele ISO-begeleider begeleidt ons dan. Hij of zij werpt een objectieve kritische blik op alles wat we zeggen en wat we concluderen.

Ultieme ICT-veiligheid voor het MKB

Het doel van deze sessies is helder: met die verworven kennis kunnen wij weer stappen maken waar onze klanten van profiteren. We zien het als  onze dagelijkse uitdaging (en ook dagelijkse verplichting!) om onze klanten – vooral bedrijven in het MKB – de ultieme (ICT-) veiligheid te bieden zoals het voorkomen van storingen, het feit dat gegevens op straat zouden kunnen komen te liggen en dat de stabiliteit van de systemen op het hoogste niveau is.

Het MKB wil immers maar één ding:  onbekommerd kunnen blijven doordraaien en ondernemen. Stilstand is funest. Bedrijfsprocessen mogen niet stil komen te liggen.

Daar voelen wij ons – bij Mackaay ICT Services – voor verantwoordelijk.

Security Officer

veiligheid in het mkb, wie verzorgt de bewaking?

ICT-veiligheid in het MKB is echt wel een dingetje waar ondernemers aandacht aan zouden moeten besteden. Want… zijn de bedrijfsgegevens wel goed beschermd? Hoe is de bewaking geregeld?

Los van de zogenoemde Awareness-sessies kunnen we dit goed. We zijn een relatief klein bedrijf en hebben korte lijntjes. Geen ingewikkelde procedures bij ons. De jongens van onze helpdesk kennen onze klanten ook bijna allemaal persoonlijk.

Voor grote bedrijven is het overigens geen overbodige luxe om een Security Officer in dienst te hebben. Uiteraard is dit voor middensegment in het MKB ook een goed plan maar dan kan het beter worden uitbesteed aan …. (u raadt het al!) een bedrijf zoals wij.

Beschouw ons daarom niet alleen als een betrouwbare bondgenoot die de voortgang van uw bedrijfsprocessen bewaakt en garandeert; zie ons als uw poortwachter. Wij zijn de partij waar hackers niet blij van worden.

Juist om die reden wordt u blij van ons!

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

Ontvang onze maandelijkse tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

3 leuke leestips voor het MKB!

Lopen thuiswerkers een risico om gehackt te worden? (Spoiler Alert: Ja, dat risico is er!)

Thuiswerken in het MKB kan slimmer, onder andere met Microsoft 365 Business Voice.

Een analyse: Microsoft TEAMS versus ZOOM. En de winnaar is…

 

 

 

/0 Reacties/door
,

Spreekt uw ICT-leverancier begrijpelijk Nederlands? MKB’ers maken zich zorgen

Voor veel ondernemers in het MKB is ICT altijd een ‘dingetje’: waarom spreekt de leverancier niet ‘gewoon Nederlands?’ Er is bovendien de beeldvorming dat er altijd ‘gedoe’ is rondom ICT. Dán werkt de printer niet, dán valt het internet weer uit of op een ander moment blijken verschillende devices niet goed met elkaar te communiceren en te synchroniseren.

Opiniestuk door: Edwin Mackaay

Wat zegt u?

Devices?

Wat dat zijn?

Wel, dat zijn verschillende apparaten waarop mensen werken, zoals een computer, een laptop, een Smartphone, een tablet et cetera, et cetera. Noem het maar op.

Apparaten dus.

Ik weet het.

U hebt me nu betrapt op een woord dat misschien niet alledaagse taal is voor de gemiddelde ondernemer of Nederlander. Hoewel, een béétje MKB’er begrijpt waarschijnlijk best wel wat een ‘Device’ is maar een béétje MKB’er spreekt geen IT-taal.

En dat maakt het voor hem soms heel ingewikkeld om te begrijpen wat zijn ICT-leverancier nu precies bedoelt. Dan komen die jongens van de helpdesk bijvoorbeeld bij u langs op kantoor en ze stellen vragen waar de MKB’er geen touw aan kan vastknopen.

Of, dan bel je – als MKB’er – de helpdesk waarna je nóg verwarder wordt.

Zorgen: MKB heeft moeite met taal ICT’er

Nee, ik verzin het niet, deze context.

Vier op de tien bedrijven in het MKB heeft grote moeite om de eigen IT-infrastructuur te begrijpen. Daardoor weten deze ondernemers niet hoe ze verder moeten. En, waar de kansen liggen.

onduidelijke taal van ICT leveranciers

Het MKB maakt zich zorgen… Want, wát bedoelt de ICT-leverancier nu met alles wat hij zegt? Er is te veel technisch jargon in het vak. Dat vinden MKB’ers niet handig!

Maar liefst 50% van de ondervraagden vindt zelfs dat hun huidige IT-landschap niet de optimale ondersteuning biedt. De vrees is dat de complexiteit van de IT nog verder zal toenemen waardoor nieuwe problemen kunnen ontstaan.

Ik ben er echter van overtuigd dat een ondernemer in het MKB zich geen zorgen zou moeten maken over alle ICT-gerelateerde vraagstukken. Het is onvoorwaardelijk mijn dagelijkse missie. En die van onze medewerkers!

Natuurlijk is dat makkelijker gezegd dan gedaan, maar het bieden van die ultieme zorgeloosheid behoort uiteindelijk wel synchroon te lopen met de kwaliteit van de dienstverlening van de ICT-leverancier.

ISO-certificering = geen zorgen voor het MKB

Natuurlijk moet de ICT-leverancier alle mogelijke expertise in huis hebben. Dat als eerste. Maar, dat kan een gewone MKB’er eigenlijk helemaal niet beoordelen of op waarde inschatten. Lastig!

Uiteraard is ook van belang dat een ICT-leverancier ISO-gecertificeerd is. Helaas zijn er nog veel te weinig ICT-bedrijven in Nederland die daar aandacht aan hebben besteed. Slechts 35% heeft deze belangrijke audit durven doen!

Zonde, het is gemiste kans voor die ICT-bedrijven die dus geen ISO-certificering hebben. Overigens, ook zonde voor hun klanten.

Een ISO-certificaat van de ICT-dienstverlener leidt tot minder zorgen in het MKB

Heeft u bij uw ICT-leverancier al gecontroleerd of deze ISO-gecertificeerd is?

ICT’er; praat Nederlands tegen de MKB’er!

Maar het allerbelangrijkste is dat ICT-leveranciers in staat zijn om ‘gewoon Nederlands’ te praten. Ik geef toe dat ik mezelf er ook wel eens op betrap dat ik wat technisch kan zijn. Gelukkig ben ik me er wel van bewust want hét doel voor mij tijdens gesprekken met onze klanten is altijd dat ik wil dat de klanten het begrijpen.

Daar hebben we het uiteraard onderling hier op de zaak over. De jongens van onze helpdesk spreken elke dag onze klanten die vragen of uitdagingen hebben. Onze jongens weten ook dat het geen zoden aan de dijk zet om in technisch jargon de communicatie aan te gaan maar gewoon de oplossingen te vertalen naar het oerhollandse Jip-en-Janneke.

De ICT-taal van de tandarts?

Ik maak altijd de vergelijking met de tandarts. Als ik daar in de stoel lig, dan wil ik dat hij in begrijpelijk Nederlands vertelt dat hij – bijvoorbeeld – een gaatje in mijn rechterkies vult.

En, dat hij NIET zegt:

“Beste Edwin, in de premolaar moet ik helaas wat actie ondernemen. Wil je daar glasionomeer of componeer? Oh, maak je geen zorgen. Natuurlijk zal ik lokaal een grammetje citanest inspuiten. Oh ja, op de laterale snijtand zie ik ook wat symptomen van catastrofaal bruxisme.”

Pfff……

Enfin, u begrijpt mijn punt.

De boodschap aan ons ICT-leveranciers is derhalve heel simpel: praat Nederlands.

Het is onze missie om er voor te zorgen dat u écht zorgeloos kunt ondernemen. Voor u is ICT niet het doel maar het middel. Wij – als professionele ICT-dienstverlener – moeten dat faciliteren.

Niets meer en zeker niets minder!

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

 

Ontvang onze maandelijkse tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

2 leuke leestips voor het MKB!

Thuiswerken in het MKB kan slimmer, onder andere met Microsoft 365 Business Voice.

Een analyse: Microsoft TEAMS versus ZOOM. En de winnaar is…

 

/0 Reacties/door
, , ,

‘Bedrijfshulpverlening (BHV) lijkt op ICT voor het MKB!’

Kort geleden hebben wij onze kennis op het gebied van bedrijfshulpverlening opgefrist waardoor we ineens concludeerden: BHV is als ICT voor het MKB!

U kent het credo ‘Regeren is vooruitzien’ vast wel, toch? Wij doen er in ieder geval volop aan. Wij kijken altijd vooruit!

Anticiperen op wat mogelijkerwijze ooit zou kunnen gebeuren, zit volledig in onze genen ingebakken. Kort geleden hebben wij namelijk bij Mackaay ICT Services weer een opfriscursus Bedrijfshulpverlening (BHV) gedaan. Ondanks het feit dat deze training een verplicht onderdeel is vanuit de regels rondom de ISO-certificering, vinden we het zelf ook gewoon belangrijk.

Zo simpel is het.

Je weet namelijk nooit wat er kan gebeuren!

Niemand kan in de toekomst kijken!

Wat we allemaal hebben geleerd of waarbij we weer zijn opgefrist?

Wel, het is een breed palet.
Zo hebben we ons andermaal door de professionele trainer laten instrueren over de AED (Automatische Externe Defibrillator), die natuurlijk ook op ons kantoor hangt. Mocht er wat gebeuren met een van onze medewerkers óf gasten die op bezoek zijn, dan kunnen we meteen ingrijpen. Een veilig gevoel! We hopen uiteraard dat we het nooit hoeven doen, maar als het moet, dan zullen we reanimeren.

Het was een bijzonder nuttige les!

Maar er was uiteraard meer.

Nou, dat was me het dagje wel… bedrijfshulpverlening in optima forma. We zijn weer goed bijgeschoold!

Bedrijfshulpverlening = ICT

Zo heeft de trainer volop aandacht besteed aan het blussen van brandjes en hoe we de brandbeveiliging in ons eigen pand op een zo hoog mogelijk niveau krijgen. Alles passeerde de revue. Kortweg gezegd: het was een leuke dag waar we natuurlijk ook met z’n allen veel plezier hebben gehad. Bovendien waren dit uiteraard ook inspirerende leermomenten waar we buiten – in ons ‘gewone leven, náást het werk wat we doen – ook veel aan kunnen hebben.

Toch realiseerden we ons iets belangrijks na afloop: bedrijfshulpverlening lijkt op ICT!

ICT is het kloppende hart van het MKB

Feitelijk zijn wij – als ICT dienstverlener – ook uw bedrijfshulpverlener. U bent bijvoorbeeld ondernemer in het MKB en dús wilt u het kloppend hart van uw organisatie ‘Alive And Kicking’ houden. Met dat kloppend hart bedoelen wij vanzelfsprekend uw ICT en alle aanverwante systemen. Van de mogelijkheden van data-opslag in de cloud tot aan bijvoorbeeld het telefoneren via VoIP.

ICT is het kloppend hart van uw organisatie. Maar ICT is nooit het doel. Het is een middel om de boel gaande te houden!

Of, heel simpel: het internet bij u op kantoor dat het ‘gewoon’ moet doen! Maar ook: hoe vervelend is het als de printer ineens niet functioneert?

De bottomline is helder: uw (ICT-)systemen behoren goed te werken zodat uw gehele organisatie door kan en géén oponthoud ervaart. Immers, uw klanten zijn er ook niet bij gebaat als uw organisatie om wat voor reden stil valt. ICT is derhalve niet het doel. ICT is het middel en de basis van uw organisatorische gezondheid.

Het hart moet onverminderd blijven kloppen zodat de hele organisatie in beweging blijft, dat uw data veilig en goed beschermd zijn én dat er meteen kan worden ingegrepen als het toch niet loopt zoals het zou moeten lopen.

Andermaal de conclusie: excellente ICT service staat gelijk aan gezonde bedrijfshulpverlening.

Regeren is vooruitzien. En, dat doen we graag!

Sparren over BHV en ICT?

De koffie staat klaar! (En, de AED hebben we binnen een paar seconden te pakken!) 😉

Neem snel contact met ons op!

 

/0 Reacties/door
, , , ,

Over uw data op PC of laptop… Deleten uit prullenbak is niet voldoende!

Stel u bent MKB’er en uw medewerkers gebruiken een laptop van de zaak. Maar… wat is eigenlijk het protocol ten aanzien van de data die u of uw medewerkers verwijderen van hun laptops? Bijvoorbeeld als ze uit dienst treden, of als u de laptops wilt vervangen. Zijn data werkelijk verdwenen uit de prullenbak?

U bent het ongetwijfeld met ons eens dat uw organisatie er bij is gebaat dat er niets achterblijft op de PC of laptop. Zelfs al werkt u in de Cloud, bijvoorbeeld met Hosted Desktop, dan zien wij dat  veel data en informatie toch lokaal op een PC of laptop worden opgeslagen.

Maar wist u dat het deleten van alle data uit de prullenbak, eigenlijk niet voldoende is?

Hacker

Want, een béétje hacker kan nog steeds de vermeende weggegooide data uit de laptop of PC halen. Dat betekent heel concreet dat bijvoorbeeld uw omzetgegevens, klantadressen, productinformatie, verslagen en notulen van vergaderingen etc etc. voor derden beschikbaar zijn.

Een hacker wil graag uw data hebben! Hij zal zijn uiterste best doen om een laptop of PC te kraken. Het lukt hem dan ook om toch iets in de lege vuilnisbak te vinden!

Dat is iets wat u niet wilt!

Nooit!

Dit is een 100% No Go!

Hoe dit alles dan tóch mogelijk is, is best een gecompliceerd technisch verhaal maar we vertellen het hier graag omdat helaas nog veel ondernemers en bedrijven niet weten dat zelfs een lege prullenbak op PC of laptop niet betekent dat de data ook daadwerkelijk verdwenen zijn. Ergens blijven de data in een soort index staan.

En het is nog maar de vraag of die verborgen mapjes (die u dus helemaal niet ziet!) achter de prullenbak worden ‘overschreven’ met nieuwe data. Meestal niet.

Vuilnisbak

De ‘gewone gebruiker’ kan weliswaar niet zomaar die data terughalen maar slimme jongens en meiden dus  wel.

Vergelijk het eens met een lege vuilnisbak in de keuken. U hebt de volle vuilniszak er uit gehaald, deze bij het grofvuil gezet en u hebt met uw eigen ogen gezien dat de vuilnisman uw vuilniszak in de grote laadbak van zijn vuilniswagen heeft gegooid en dat hij is weggereden.

U begrijpt dat voor u nu de vuilniszak praktisch onbereikbaar is. Maar… u begrijpt ongetwijfeld ook dat – alles wat in die vuilniszak zit – in theorie nog steeds beschikbaar is. Zolang deze vuilniszak niet daadwerkelijk is vernietigd, kan iedereen er nog alles mee doen.

Het zal u maar gebeuren… dat wildvreemden wat gaan rondsnuffelen in uw vuilnis! De data liggen zomaar voor het oprapen!

 

Iedere kwaadwillende kan met de juiste toegang nog steeds ergens in die vuilniszak gaan snuffelen en van alles en nog wat te weten komen over uw leven!

Zo werkt het dus ook met een PC of laptop. Men vindt dan de data van uw MKB-bedrijf.

Tip voor het MKB:

  • Als u een laptop of PC niet meer gebruikt, laat deze dan door een professioneel ICT-bedrijf, dat in het bezit is van ISO27001-certificaat, vernietigen. U bent er dan 100% zeker van dat de data écht – letterlijk! – van de aardbodem zijn verdwenen! Want nogmaals; de prullenbak is niet voldoende!
  • Over dit alles kunt u bijvoorbeeld ook iets zeggen in uw privacy statement of geheimhoudingsbeleid. Dit als onderdeel van de wettelijk verplichte risico-analyse voor elk bedrijf.

Per ongeluk iets verwijderd?

Als u de prullenbak op uw PC of laptop leegt, en u ontdekt dat u iets hebt verwijderd wat u eigenlijk toch niet had willen verwijderen, dan kunnen professionals vaak nog de verloren gewaande data terughalen.

  1. Zet direct uw PC of laptop uit.
  2. Ga METEEN naar een specialist, die in staat is om de verloren gewaande data terug te vinden. Hoe sneller u dit doet, des te groter is de kans dat u nog iets van de vermeende verloren data terug kunt vinden.

Enfin… een gewaarschuwd mens telt voor twee, toch? Regeren is vooruitzien!

 

PS.
Als deze officier van justitie dit alles had geweten, dan was hij niet in de problemen geraakt.

 

 

We nodigen u uit…

  • … als u eens een keer met ons wilt sparren over de vraag hoe veilig de data in uw organisatie zijn…
    Neem contact met ons op!
  • … als u ‘Het Nieuwe Werken‘ in en rondom uw organisatie nu eindelijk eens écht goed vorm wilt geven. Ook dan geldt dat we graag van u horen. We kijken er naar uit om ook over dit thema met u in gesprek te gaan.

En, we hebben nog een leestip!

 

MEER TIPS EN TRICKS ONTVANGEN?

Een keer per maand versturen wij een leuke update met Tips en Tricks voor uw ICT!
Het is heel eenvoudig om u hiervoor aan te melden!

En, blijkt voor u achteraf dat u deze Tips en Tricks niet interessant vindt; wel, dan meldt u zich gewoon weer af!

/0 Reacties/door
, , ,

Risico voor MKB: 65% ICT-leveranciers heeft geen ISO certificering

Hoe groot is de veiligheid van de data van uw bedrijf in het MKB? 

In december 2019 hebben we de tussentijdse audit van het ISO-27001 certificaat met goed gevolg afgesloten. Wij horen nu bij de (slechts) 35% ICT-leveranciers in Nederland die dit ISO certificering hebben. Waarom is dit alles van belang voor het MKB?

“Door deze audit – afgenomen door het onafhankelijke keuringsinstituut KIWA –  weten onze klanten 100% zeker dat het beveiligingsniveau van de door hun opgeslagen data op het allerhoogste niveau zit,” zegt Nicole Venneker die binnen onze organisatie de projectcoördinator is rondom onze ISO-audit. Daartoe hebben we heel uitgebreid al onze werkprocessen moeten vastleggen. En, we hebben moeten aantonen dat we daadwerkelijk volgens die procedures werken.”

Nicole Venneker coördineerde bij Mackaay ICT Services het wederom verkrijgen van het belangrijke ISO-certificaat.

Nicole vertelt dat steeds meer organisaties van hun ICT-leverancier eisen dat men ISO-gecertificeerd is. “Wij hadden al een ISO certificering maar één keer per jaar staat de tussentijdse audit op het programma. Noem het een herkeuring. Of een jaarlijkse check of we nog steeds aan alle voorwaarden voldoen.”

Veiligere ICT voor het MKB

“Een onafhankelijke deskundige van KIWA is dan de hele dag bij ons op de zaak,” vervolgt Nicole. “Wij tonen dan aan dat we er alles aan doen dat we veilig met de data van onze klanten omgaan. Niets wordt aan het toeval overgelaten. Hoewel het een drukke en ook best wel spannende dag is, vinden wij het van belang om deze ISO-certificering te hebben. Immers, geen enkele ondernemer in het MKB is er bij gebaat als werkprocessen van de ICT-leverancier niet op orde zijn.”

Nicole legt uit waar het KIWA zoal op controleert.

“Zo wil men weten hoe wij de toegang tot het datacenter hebben geregeld. Wie van onze medewerkers mag daar komen. En wie niet? En dan het On-Boarding principe: wat zijn onze procedures als we een nieuwe collega binnen de organisatie verwelkomen? Welke autorisaties krijgt hij wel of niet? Dat geldt overigens ook voor de ZZP’ers met wie we samenwerken.”

Oude laptops

“Maar het gaat nog veel verder: wat is onze procedure als iemand bij ons aanbelt? Dus gewoon fysiek op kantoor. Veiligheid in optima forma. Oh, ik heb nog een praktisch aspect. Zo hebben we in onze handboeken omschreven wat we doen als een klant bij ons zijn oude laptop inlevert. De harde schijf gaat er uit maar wat is dan het vernietigingsproces? Met andere woorden: de klant moet er 100% zeker van zijn dat de mogelijk nog aanwezige data op die oude laptop of harde schijf ook daadwerkelijk definitief vernietigd worden.”

Nicole stipt ook nog de BHV aan. “We kregen daar in december vragen over. We moesten aantonen hoe we intern de bedrijfshulpverlening hebben georganiseerd.”

Veiligheid voor het MKB

ict, mkb, iso certificering

Het is officieel! KIWA – het onafhankelijke keuringsinstituut – is tevreden!

“Het valt me  op dat veel ICT-leveranciers in Nederland helemaal niet gecertificeerd zijn,” zegt Nicole. “Ik schat dat we in Nederland op een percentage van 65% uitkomen. Gelukkig horen wij bij die 35% van de ICT-bedrijven die wél weten waar het om gaat: optimale veiligheid door goed georganiseerde en strakke werkprocessen.”

Vraag naar ISO certificering

In die zin heeft Nicole een tip.

“Vraag uw eigen ICT-leverancier of men daar in het bezit is van het ISO-27001 certificaat! Zo ja… helemaal prima! Zo nee… ga beslist een kritisch gesprek aan met die leverancier. Er is namelijk één groot belang en dat is úw belang! Ik heb het dan over uw bedrijfscontinuïteit en de veiligheid van al uw data. U wilt toch niet dat deze door slordigheden zomaar op straat komen te liggen?”

Nicole heeft de jaarlijks terugkerende afspraak met KIWA voor de volgende audit alweer in de agenda’s ingepland.

“Zoals ik al zei: het is altijd een drukke dag maar ik kijk er wel elke keer weer naar uit. Zeker naar het moment als de auditor aan het eind van de dag naar huis gaat en zegt dat we het bij Mackaay ICT Services prima op orde hebben. En dat we dus voor de herkeuring zijn geslaagd.”

“Wel, dan is mijn missie volbracht!”

 

We nodigen u uit…

  • … als u eens een keer met ons wilt sparren over de vraag hoe veilig de data in uw organisatie zijn?
    Neem contact met ons op!
  • … als u ‘Het Nieuwe Werken‘ in en rondom uw organisatie nu eindelijk eens écht goed vorm wilt geven. Ook dan geldt dat we graag van u horen. We kijken er naar uit om ook over dit thema met u in gesprek te gaan.

En, we hebben nog een leestip!

/0 Reacties/door

Mackaay ICT Services behaalt ISO 27001 certificering

Onafhankelijk auditbureau Kiwa heeft Mackaay ICT Services gecertificeerd volgens de normen van ISO 27001:2017. Dit is dé internationaal erkende norm voor informatiebeveiliging. Afgelopen woensdag 10 april 2019 ontving Edwin Mackaay het certificaat.

Informatiebeveiliging staat sterk in de belangstelling. Daardoor krijgen organisaties vaker te maken met vertrouwelijke en/of privacygevoelige gegevens. Het is om die reden essentieel dat deze informatie niet zomaar op straat belandt.

Mackaay ICT services heeft de juiste beheersmaatregelen getroffen.

Transparant

“Door de werking van het systeem periodiek te laten toetsen, blijkt dat onze werkwijze op orde is,” zegt Edwin. “Dit gebeurt eenvoudig en transparant. Vanzelfsprekend gebeurt dit conform een standaard die wereldwijd is geaccepteerd.”

“Mede door deze periodieke toetsing, zijn wij altijd in staat om de noodzakelijke procedurele en technische maatregelen te nemen, waardoor we de hoogste kwaliteit kunnen blijven leveren. Kortom; dit certificaat toont aan dat betrouwbaarheid, beschikbaarheid en integriteit van informatie centraal staan in ons beleid.”

“Tot slot gaat onze dank uit naar adviseur Nasser Rashidi van Bink Advies en lead auditor André Nederlof voor de prettige samenwerking.”

/0 Reacties/door

SERVICES

Serverbeheer / ICT beheer
Werkplek beheer
Managed Firewall
Managed Security
Managed Antivirus
Managed Backup
Mobile Device Management
SLA
Monitoring

PRODUCTEN

Het Nieuwe Werken
Hosted Servers
Hosted Desktop
Hosted Exchange
Hosted Mailfilter
Private Cloud
Hybride Cloud
Online Storage
Back-up Online
Secure File Sync
Hosted Telefonie (VoIP)
Microsoft Office365
Website Hosting
Domeinregistratie

SUPPORT & HULP

Service Portal
Hulp op afstand
AVG overeenkomst
support@mackaay.nl
Juridisch

NIEUWSBRIEF

CONTACT

Mackaay ICT Services
Boslaan 29
2132 RJ Hoofddorp
T: (088) 088 44 44
F: (088) 088 44 45
E: info@mackaay.nl

Openingstijden:
Ma t/m vrij 8:30 – 17:30 uur

Kiwa