Tag Archief van: mkb

, , , , ,

Waarom onderschatten ondernemers en bedrijven de toenemende dreiging van cybercriminaliteit?

Ondanks de groeiende dreiging van cybercriminaliteit onderscahtten veel ondernemers en bedrijven nog steeds de ernst van het probleem.

Bizar eigenlijk.

Want, de bijna dagelijkse talloze nieuwsberichten hierover bewijzen toch genoeg. Bedrijven worden gehackt en gegijzeld alsof het niets is!

Ik leg in dit blog graag uit dat er drie belangrijke redenen zijn waar die (zorgelijke) onderschatting aan kan worden toegeschreven in de hoop dat alleen al dit stukje hieronder de ondernemers, die in de categorie ‘onderschatting’ vallen, verschuiven naar… iets meer bewustzijn.

1)
Veel ondernemers en bedrijven hebben een gebrek aan kennis en bewustzijn over aard en omvang van cybercriminaliteit.

Ondernemers en bedrijven zien cybercriminaliteit vaak als iets abstracts en ver-van-hun-bed, waardoor ze de potentiële impact ervan onderschatten.

Zo weten heel veel ondernemers nog niet wat Social Engineering is.

Cybercriminelen worden echter steeds geavanceerder en gerichter in hun aanvallen, waardoor de schade aanzienlijk kan zijn. Door het gebrek aan begrip van de technische aspecten en risico’s van cybercriminaliteit, hebben ondernemers en bedrijven geen enkel idee welke noodzakelijke maatregelen ze moeten nemen om zichzelf te beschermen.

Er wordt bijvoorbeeld veel geld uitgegeven aan fysieke beveiliging van een pand, door sloten, camera’s en alarm, maar op IT gebied staat de ‘deur’  vaak wagenwijd open.

Idee: test uzelf én medewerkers op de aanwezige kennis van cybercriminaliteit.


2)
De gedachte dat er veel moet worden geïnvesteerd om cybercriminaliteit een halt toe te roepen, speelt een rol bij het onderschatten ervan.

Veel ondernemers en bedrijven beschouwen investeringen in cybersecurity als een kostenpost.

Jammer.

Het is namelijk een set van noodzakelijke beschermingsmaatregelen. Ze zien het implementeren van al die beveiligingsmaatregelen als een extra financiële last en hebben moeite om te bepalen wat het oplevert.

De ‘What’s In It For Me?’ is niet duidelijk.

Hierdoor zijn ze geneigd om te bezuinigen op cybersecurity-investeringen of er überhaupt geen euro aan uit te geven.

De consequentie?
Deze kortetermijn-mentaliteit leidt tot ernstige gevolgen als een cyberaanval zich toch voordoet waardoor serieuze financiële schade ontstaat. En dan hebben we het nog niet eens gehad over reputatieschade voor het bedrijf!

3)
Overmoed is een belangrijke factor bij het onderschatten van cybercriminaliteit.

Veel ondernemers en bedrijven geloven ten onrechte dat ze niet interessant genoeg zijn voor cybercriminelen of dat ze juist voldoende beveiligingsmaatregelen hebben getroffen om een aanval af te weren.

Deze valse gevoelens van veiligheid kunnen leiden tot serieuze nalatigheid.

Want… Cybercriminelen richten zich echt niet meer alleen op grote organisaties, maar juist ook op kleine en middelgrote bedrijven die mogelijk kwetsbaarder zijn.

Bovendien kunnen nieuwe bedreigingen en zwakke plekken in de beveiliging snel opduiken – zeker als er geen ondersteuning is van een professioneel (liefst ISO-gecertificeerde) dienstverlener – waardoor zelfs bedrijven met robuuste beveiligingsmaatregelen risico lopen.


Conclusie:

Het is essentieel dat ondernemers en bedrijven de ernst van cybercriminaliteit erkennen en de nodige maatregelen treffen om zichzelf te beschermen. Denk hierbij aan het vergroten van het bewustzijn en begrip van cyberdreigingen, het investeren in effectieve cybersecurity-oplossingen en het handhaven van een proactieve houding ten aanzien van risicobeheer.

Alleen door de aard en omvang van cybercriminaliteit serieus te nemen, kunnen bedrijven zichzelf beschermen tegen deze groeiende bedreiging, die echt dagelijks aan de orde is. Dat bewezen én bewijzen de tsunami aan nieuwsberichten over dit onderwerp.

 

Een keertje sparren?
Neem meteen contact met ons op!

 

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
,

Gigasnel glasvezelinternet naar bedrijventerreinen in Hoofddorp en Nieuw-Vennep


Mackaay ICT Services start samenwerking met Delta Netwerk

Goed nieuws! DELTA Netwerk wil graag gigasnel en betaalbaar glasvezel aanleggen voor alle ondernemers, bedrijven en bewoners van de geselecteerde bedrijventerreinen in Hoofddorp en Nieuw-Vennep. Wilt u ook gebruik maken van supersnel en betrouwbaar glasvezel op een van deze terreinen?

Wij – van Mackaay ICT Services in Hoofddorp – hebben een samenwerkingsovereenkomst gesloten met DELTA Netwerk. U kunt zich bij ons aanmelden voor een abonnement. [Lees meteen verder]

Online vergaderen, streamen en up- en downloaden van zware bestanden… het is al mogelijk maar… het wordt allemaal nóg sneller en nog stabieler.

De voordelen van glasvezel voor uw bedrijf:

 

  • Het is supersnel.
     Binnen no time kunt u grote bestanden up- en downloaden. Vaak uploadt u 20 keer sneller dan bij een coax-verbinding.
  • Het is veilig en stabiel.
    Uw bedrijfsinformatie is vanzelfsprekend in goede handen.
  • Zorgeloos werken in de cloud.
    U hebt overal toegang tot uw data.
  • Ideaal als back-uplijn.
    Alle collega’s kunnen doorwerken tijdens een storing.
  • Verschillende aanbieders op het netwerk.
    Voor elk bedrijf een passend aanbod.

 

Samenwerking met Mackaay ICT Services

DELTA Netwerk en Mackaay ICT Services hebben de handen ineengeslagen voor de verglazing van enkele industrie- en bedrijventerreinen in Hoofddorp en Nieuw-Vennep. Door de gezamenlijke expertise bieden wij u de hoogst mogelijke connectiviteit en stabiliteit op megasnel glasvezel.

Met ruim 30 jaar aan ervaring hebben wij van Mackaay ICT Services alle kennis in huis voor de perfecte uitvoering van dit project.

Alle ondernemers en bedrijven die zich vóór 27 juli 2023 hebben aangemeld worden gratis aangesloten op het nieuwe en toekomstbestendige glasvezelnetwerk.

Meer weten of meteen een afspraak maken?

Vul het contactformulier in of bel ons op 088 – 088 4444. Dan nemen we alles met u door!

 

/0 Reacties/door

Mackaay ICT Services bestaat vandaag 30 jaar! (‘De I van ICT staat voor….’)

Het is vandaag 5 mei 2023. Natuurlijk een feestdag in Nederland. Maar ook voor ons bedrijf is het een feestdag. En niet zonder reden, want vandaag bestaan we precies 30 jaar!

Een persoonlijk bericht van Edwin Mackaay, directeur/eigenaar/founder van Mackaay ICT Services:

 

Vandaag ben ik precies 3 decennia zelfstandig ondernemer.

Mackaay ICT Services bestaat 30 jaar!

Hoera!

Als ik er zo over nadenk, dan is het best een lange tijd. En toch voelt het niet zo. En dat komt waarschijnlijk omdat er in die 30 jaar ontzettend veel is gebeurd. Time Flies! Natuurlijk in mijn eentje begonnen en langzaam – maar gestaag – gegroeid naar een organisatie met een superleuk team aan medewerkers.

Hoogtepunten meegemaakt.

En natuurlijk ook dieptepunten ervaren.

Wat ik in ieder geval nooit zal vergeten, is het overlijden van een van mijn eerste medewerkers Kjeld den Braven. Hij stierf in 2005. We vonden afgelopen week nog een foto terug: Kjeld staat in deze kleine fotocollage op de middelste foto in de bovenste rij. We denken nog regelmatig aan hem. Ik vond ook echt dat juist hij op deze bijzondere dag weer genoemd mocht worden.

In 1993 zette ik de stap om voor mezelf te beginnen. Ik werkte toen namelijk voor een groot computerbedrijf dat ongelooflijk snel groeide. Mooi natuurlijk als je als bedrijf zo omhoog schiet qua business maar… ik zag ook dat daardoor het persoonlijk contact met klanten en het netwerk onder druk kwam te staan en dat een snel groeiend en groot bedrijf nooit écht flexibel kan zijn. Dat kan dus anders, dacht ik toen.

En ik schreef mezelf in bij de Kamer van Koophandel als Mackaay Computer Support BV, intussen doorontwikkeld tot Mackaay ICT Services. Ooit startten we in Hoofddorp (Jupiterstraat) en we zitten nog steeds in Hoofddorp maar intussen al heel wat jaren in een eigen pand aan de Boslaan. Trots op! We bedienen bovendien nog steeds klanten van het eerste uur!

Natuurlijk is ICT veranderd in die 30 jaar. Maar één ding is wel altijd hetzelfde gebleven.

De I van ICT staat namelijk ook voor Innoveren. Er is elke dag wel iets nieuws wat uit de hoed getoverd moet worden.

En uiteraard blijven we dat ook de komende 30 jaar doen!

We gaan dit jubileum later in het jaar nog wat uitgebreider vieren – dat is één ding dat zeker is – maar nu vandaag (5 mei 2023) wil ik natuurlijk alle collega’s en medewerkers – van toen en nu – bedanken voor hun loyaliteit, inzet en betrokkenheid. Vanzelfsprekend dank ik alle klanten en leveranciers voor de samenwerking en het vertrouwen.

Op naar de volgende 30 jaar!

 

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

/0 Reacties/door
, , , , ,

‘Onze klanten zijn heel verstandig, zo blijkt maar weer!’

Kent u die Postbus 51–TV-reclame van vroeger nog? ‘Bij twijfel niet inhalen!’ was het credo dat iedereen bijna elke dag tussen de televisieprogramma’s zag voorbijkomen. Het was een spotje van Veilig Verkeer Nederland. En de boodschap sloeg aan.

Zeker weten dat er vele ongelukken op de weg mee zijn voorkomen!

We zien in dát inmiddels klassiek geworden TV-spotje de metafoor met onze boodschap die we al een paar jaar uitdragen vanuit ons ICT-bedrijf: ‘Wees op je hoede ten aanzien van cybercriminaliteit. Klik niet op onnodige of twijfelachtige linkjes.’

Het kan de bedrijfscontinuïteit namelijk ernstig verstoren of zelfs stil leggen.

Juist ja: bij twijfel geen verkeerde dingen doen!

Het is heel mooi dat onze klanten – en zelfs ook niet-klanten – dit oppakken en dat er écht bewustzijn is gegroeid ten aanzien van cybercriminaliteit en het simpele feit dat werkelijk iedereen – maar dan ook iedereen – ‘slachtoffer’ kan worden van digitale criminelen die het op uw data, uw geld of zelfs uw hele bedrijf hebben voorzien.

Regeren is dus vooruitzien. En, bij twijfel niet inhalen.

Kort geleden ontving onze supportafdeling van een bezorgde klant het onderstaande mailtje.

 “Beste support!

Toen ik vandaag mijn laptop op de zaak wilde opstarten, verscheen er een vreemde pop-up in mijn scherm. Wat is dit voor pop-up? Klopt dit wel? Ik durf nu niks meer te doen omdat ik bang ben dat ik gehackt word als ik op ‘akkoord’ klik. Wat is jullie advies? Ik heb ook met CTRL ALT DEL geprobeerd om de laptop opnieuw op te starten, wat overigens lukte, maar toen verscheen de pop-up weer. Wat moet ik doen?”

 

En, de klant stuurde een screenshot mee van zijn laptopscherm:

Als eerste… complimenten voor deze klant!

Bij. Twijfel. Niet. Inhalen.

Dus… niet zomaar op ‘Akkoord en Doorgaan’ klikken. En, overigens ook niet zomaar op ‘Annuleren’ klikken. Je kunt namelijk niet altijd weten wat er achter zit.

We zijn heel blij dat deze klant zich hier bewust van was. Want, stel je toch eens voor dat een cybercrimineel op de een of andere manier, via een omweg of via openbare WIFI, iets op z’n laptop zou hebben geïnstalleerd.

Je weet het nooit…!

Maar gelukkig was er in dit geval niets aan de hand.

Nadat wij het screenshot ontvingen van de betreffende laptop, konden wij de klant geruststellen. Het was een legitieme échte update-notificatie van de camera-software van zijn laptop. Wij konden de klant dan ook het volgende antwoorden: ‘Klik maar op akkoord. Het is oké.’

Goed, misschien hád de klant kunnen weten dat deze camera-software ergens op zijn laptop stond. Maar ja, je kunt ook niet alles ‘uit het hoofd’ weten. Helemaal terecht dus de klant zich niet liet verleiden om op ‘akkoord’ te klikken en verder te kunnen met z’n werk, terwijl hij daarmee het risico zou kunnen lopen iets verkeerds op zijn computer te zetten, waardoor digitale criminelen vrij spel zouden hebben.

Complimenten dus!

Bij twijfel niet inhalen.

Kortom…. Als er rare dingen zijn binnen uw ICT die niet alledaags zijn… wees bewust! Laat uw opgebouwde Awareness het niet verliezen van de drukte van de waan van de dag waar je in zit!

Regeren is vooruitzien!

  • Een keertje sparren over de gevaren van cybercriminaliteit?
  • Of, zullen we superinteressante en leerzame Awareness-sessie voor u en uw medewerkers organiseren?
  • We kunnen u ook meer vertellen over onze e-learning tools!

Neem contact met ons op.

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, , ,

Weet het MKB wel wat een BEC-aanval is en wat de consequenties zijn? (Alles over CxO-fraude!)

We zagen een opvallend nieuwsbericht in de media en we ontkwamen er niet aan om hier meteen een blog aan te wijden: het aantal meldingen van CxO-fraude in Nederland stijgt in de laatste maanden exponentieel.

CxO-fraude is een vorm van phishing waarbij cybercriminelen zich voordoen als de directeur/eigenaar van een bedrijf of als de Hoofd Financiële Zaken.

Ze veroorzaken daarmee grote verwarring én ze staan aan de basis van veel financiële ellende. Deze internetcriminelen zijn namelijk steeds beter in staat om authentiek lijkende e-mails te schrijven waardoor de ontvanger niet eens meer twijfelt aan de echtheid van de e-mail.

We noemen deze vorm van digitale fraude of phishing een ‘BEC-aanval’. (Business Email Compromise).

BEC-aanvallen vormen voor het Nederlandse bedrijfsleven een grote bedreiging, zo blijkt uit het onlangs gepubliceerde rapport ‘2023, State of The Phish Rapport’. Nederlandse bedrijven – met name in het MKB – hebben met 92% het vaakst te maken met BEC-aanvallen. Daarmee is Nederland helaas een trieste koploper in Europa. Wereldwijd staat het gemiddelde op 75%.

Het is overigens niet zo verwonderlijk dat Nederland deze ranglijst aanvoert, want we zijn nu eenmaal een van de meest gedigitaliseerde landen ter wereld.

We zijn dus met z’n allen ook gewoon kwetsbaarder.

Een gewaarschuwd ondernemer telt dus voor twee! En, meer!

 

Wie het weet mag het zeggen… is de medewerker in de waan van de dag in gesprek met de baas of… met een deepfake van de baas?

Oorzaak BEC-aanvallen

De grote vraag is echter hoe het komt dat de aanvallen van cybercriminelen – dus, met die nepmailtjes – steeds succesvoller worden. Ja… de mailberichten lijken authentieker. Ze zijn soms niet van écht te onderscheiden.

Artificial Intelligence (AI) is dan ook de grote boosdoener.

Edwin Mackaay, directeur/eigenaar van Mackaay ICT Services, waarschuwde eind 2022 al voor deze angstwekkende trend. Bedrijfsprocessen worden kwetsbaarder en kwetsbaarder voor aanvallen van buitenaf en zeker ook voor nepmailtjes die er als écht uitzien.

Die mailtjes zien er authentiek uit omdat deze berichten worden gegenereerd door middel van Artificial Intelligence. Zogenoemde ‘generatieve AI’ is helaas de aanjager van al deze digitale ellende. Zo hebt u vast al gehoord van het ongekend populaire Chat GPT-programma: je stelt daar een vraag en je krijgt al feitelijk een foutloos antwoord in goed Nederlands. Zo werkt het ook met de ‘generatieve AI’ waardoor criminelen geloofwaardige berichten weten te versturen.

Vaak neemt  geavanceerde AI-software Social Engineering als een goede basis om nóg echter en authentieker over te komen.

Het wordt dus steeds lastiger voor de ontvangers om te ontdekken of die berichten écht en authentiek zijn.

En de gevaren zullen alleen nog maar groter worden.

Let maar op: de technologie om deze deepfakes te produceren staat nog in de kinderschoenen. Naar verwachting zullen bedrijven ook in ‘no time’ worden geconfronteerd met spraakberichten die zijn gegenereerd uit AI. Dus, waarbij de stem van de directeur/eigenaar of de directeur Financiële Zaken perfect worden nagebootst.

Tja…

Hier worden we dus echt niet vrolijk van.

Wat kan een ondernemer zelf doen tegen BEC?

Een paar aanbevelingen hebben we op een rijtje gezet.

  1. Heel simpel: heb het er over met uw medewerkers.
  2. Voer voor elk financieel besluit, dat moet worden genomen, een vier ogen (of misschien wel: een zes ogen principe!) in.
  3. Update uw werkprocedures.
  4. Train uw medewerkers. Wij hebben daar uiteraard wel goede ideeën over.
  5. Toets elke keer weer of uw ICT-beveiliging op orde is. Controleer bijvoorbeeld of uw ICT-leverancier ISO-gecertificeerd is.
    U weet dan in ieder geval dat alle veiligheidsprocedures ook bij dat bedrijf op orde zijn.

 

Kortom… creëer awareness! Regeren is vooruitzien.

Een keertje sparren hierover en weten wat wij voor u kunnen betekenen ten aanzien van uw digitale bedrijfsbeveiliging?

Neem contact met ons op!

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, , , , , ,

Cybercriminaliteit en AVG: is het MKB wel alert genoeg?

In dit blog nemen wij u mee in het traject op weg naar de meest optimale beveiliging van al uw data. Want, cybercriminaliteit in het MKB is elke dag een probleem. De AVG biedt handvatten voor een stukje regie!

Als eerste: wát is de AVG eigenlijk?

Velen hebben daar vast al eens van gehoord, maar het is goed om aan het begin van dit blog nog eens helder het begrip te definiëren.

De AVG is de Nederlandse benaming van de in de EU geldende privacywetgeving GDPR. Het doel is om persoonsgegevens, die u verwerkt (zoals bijvoorbeeld klantengegevens), optimaal te beschermen! Dat betekent ook dat het uitwisselen van die gegevens – bijvoorbeeld tussen uw bedrijf en andere bedrijven – op veiligheid wordt gewaarborgd.

Nogmaals, ter verduidelijking: dit alles is in de wet geregeld.

Zo staat in de AVG welke acties een organisatie precies moet ondernemen als zij persoonsgegevens verwerken. Ook staat (dwingend) omschreven wat een bedrijf moet doen om het recht op privacy van die personen te waarborgen.  Daarbij gaat het dus om het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending (naar derden), verspreiden of op een andere wijze ter beschikking stellen, aligneren, combineren, afschermen, wissen of vernietigen van gegevens.

Een hele lange lijst dus aan verplichtingen!

Het gaat daarbij om alle soorten informatie. Dus niet alleen zogenoemde ‘gevoelige’ informatie. De ‘simpele’ informatie dat bedrijf X klant bij u is, en dat persoon Y uw contactpersoon is, dient volledig beveiligd te worden. Die gegevens mogen namelijk niet uitlekken!

Zijn alle deuren van uw bedrijf ook écht goed op slot? Ook de cybercriminelen blijven buiten zodat u geen problemen krijgt met de AVG?

En toen was er plots een datalek!
Of, cybercriminelen slaan toe!        

Dit meteen doen als u merkt dat cybercriminelen in uw bedrijf hebben toegeslagen!

Zorg er echter in eerste instantie voor dat u zich ALTIJD aan de volgende officiële spelregels van de AVG houdt:

 

  1. Een organisatie mag persoonsgegevens alleen verwerken wanneer hier een duidelijk doel voor is.
    Zo is het vragen naar een geboortedatum – als meneer Z klant bij u wil worden – niet zomaar meer vanzelfsprekend. Het is uw plicht om dan aan te geven waarom u die geboortedatum wilt weten. Dus, waarom is dat relevant voor u om de dienst te kunnen leveren?
  2. Voor de verwerking van persoonsgegevens is het noodzakelijk dat hier een geldige (wettelijke) grondslag voor is.
    Zo is een werkgever verplicht om te beschikken over een kopie van het identiteitsbewijs van de werknemer.
  3. Persoonsgegevens mogen niet langer bewaard worden dan strikt noodzakelijk.
    Denk hierbij bijvoorbeeld aan sollicitanten die bij u op bezoek kwamen. U mag die gegevens bewaren maar niet langer dan 4 weken tot na de sluitingsdatum van de vacature. Tenzij u specifiek vraagt of u de gegevens in portfolio mag houden én de (afgewezen) sollicitant daar toestemming voor geeft.
  4. Betrokkenen hebben het recht om vergeten te worden.

  5. Persoonsgegevens moeten worden beveiligd door middel van passende technische en organisatorische maatregelen.
    U – als werkgever – bent daarvoor verantwoordelijk. Het is (wettelijk!) uw taak om het beleid van uw organisatie na te leven. Dit is bijvoorbeeld één van de redenen waarom zakelijke mail – met bijlagen en documenten – niet via bijvoorbeeld hotmail of Gmail mag worden gecommuniceerd, maar alleen via de officiële communicatiekanalen van het bedrijf. (het mailadres van het bedrijf dus!)

 

U moet als bedrijf vastleggen hoe u dit alles hebt georganiseerd en welke functionaris binnen de organisatie verantwoordelijk is voor de gegevensbescherming. Dit doet u in een verwerkingsregister.

Is dat datalek er dan toch?

Dan moet dit meteen worden gemeld (binnen 72 uur na ontdekking van het datalek) én er moet ook meteen actie worden ondernomen om dat datalek te dichten.

Voorkom cybercriminaliteit!

Het gaat er natuurlijk om dat een organisatie te allen tijde voorkomt dat er een datalek ontstaat! Precies op dat punt is er een taak weggelegd voor de ISO-gecertificeerde ICT-dienstverlener van uw bedrijf.

Die zorgt er voor dat de systemen 24/7 worden gemonitord, dat cyberaanvallen worden afgeslagen én dat er continu updates worden geïnstalleerd in uw netwerk en in uw software waardoor cybercriminelen geen kans krijgen. En zelfs als cybercriminelen toch ergens een mogelijkheid zien om binnen te dringen, dan is bijvoorbeeld de Honeypot een effectief bestrijdingsmiddel.

Daarnaast is het van belang dat medewerkers (en u zelf ook!) zich continu bewust zijn van de gevaren van cybercriminaliteit. Zo is Social Engineering een fenomeen dat voor heel veel digitale ellende zorgt.

Daarom tot slot…

  1. Vraag eens aan uw ICT-leverancier of deze ISO-gecertificeerd is? (*)
  2. Bedenk eens hoe u uw medewerkers kunt trainen ten aanzien van het bewustzijn over cybercriminaliteit.
    (Wij hebben daar overigens wel een idee over)
  3. En, lees onze blogs over cybercriminaliteit en de gevaren die daaruit ontstaan!

 

(*) Bij een ISO-gecertificeerd ICT-bedrijf zijn de eigen procedures ten aanzien van databeveiliging op orde. Dit is door middel van een onafhankelijke audit vastgesteld.

 

 

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

/0 Reacties/door
, , , ,

Hoe groot is voor bedrijven het gevaar van malware? (Spoiler alert: dat is levensbedreigend!)

Voordat we écht met dit blog beginnen, willen we graag een vraag voorleggen. We zijn benieuwd naar uw antwoord…

VRAAG:
Kun je op het internet software kopen of downloaden waardoor het voor mensen, die geen verstand hebben van computerzaken of computertechniek, mogelijk wordt om bedrijven te hacken?

Scroll naar beneden om het antwoord te lezen, maar… bedenk eerst zelf eens wat úw antwoord zou zijn op deze vraag…

 

ANTWOORD:
Ja, je kunt die software heel makkelijk op het internet verkrijgen. Dat is een fluitje van een cent. Zo kunnen zelfs de grootste kwaadwillende amateurs toegang krijgen tot besmette computers, die op afstand worden overgenomen en bestuurd worden.

Toegang tot 100.000 besmette computers kost slechts een paar honderd euro.

Deze besmette systemen kunnen dan ingezet worden om wachtwoorden te kraken of websites mee plat te leggen. Of erger nog: hele bedrijven komen tot stilstand.

Vreselijk.

MALWARE

Daarom vinden we het belangrijk om in dit blog eens uitgebreider stil te staan bij het begrip ‘Malware’.

Malware is een verzamelnaam voor alle schadelijke software en virussen die u vaak ongewild op uw bedrijfscomputer of zakelijke laptop krijgt.

Malware maakt het voor hackers en kwaadwillenden mogelijk om toegang te krijgen tot uw computersysteem, bestanden en gegeven. Zo kunnen inloggegevens gestolen worden doordat uw TOETSAANSLAGEN naar de internetcrimineel worden doorgestuurd. Veel malware is al op de achtergrond in uw computer of laptop op zoek naar informatie. U merkt daarom vaak in eerste instantie helemaal niets van een besmetting.

Vergelijk het met een klein gaatje in uw kies. Eerst merkt u daar helemaal niets van. U kunt zomaar een half jaar, een jaar, of zelfs langer, probleemloos rondlopen met dat gaatje in uw kies. U wéét niet eens dat u dat gaatje hebt. Geen centje pijn.

Maar dan plots…..héél veel pijn!

RANSOMWARE

Vandaag de dag zien we veel malware die bestanden, documenten en mappen gijzelt.

Dit heet ransomware.

Doordat ransomware bestanden versleutelt en onleesbaar maakt, kunnen u en uw collega’s deze niet meer openen en/of gebruiken. Tegen betaling krijgt u weer toegang tot uw gegevens. Althans, dat beweren de internetcriminelen heel vaak in slimme mailtjes maar… garanties zijn er helaas nooit!

Er bestaat tegenwoordig zelfs ook ransomware voor tablets en smartphones!

 

Cybercriminelen hebben aan één opening genoeg om heel veel ellende binnen het bedrijf te kunnen veroorzaken.

BESMETTING

U kunt op verschillende manieren besmet raken met malware. Bijvoorbeeld door het bezoeken van besmette websites, het binnenhalen van illegale downloads of door het openen van phishing e-mails met daarin een besmette bijlage of link.

Heel vaak is de oorzaak hiervan gelegen in het fenomeen Social Engineering.

Sommige websites verspreiden malware via geïnfecteerde advertenties, zoals ook is gebeurd bij bekende websites zoals NU.nl, marktplaats.nl en RTL.nl.  Als uw eigen software verouderd is, kunt u eenvoudig besmet raken.

Criminelen proberen u ook te verleiden door op een link te klikken in een pop-up venster waarin u bijvoorbeeld een valse melding krijgt dat uw systeem een update nodig heeft. Of dat uw computer met een virus is besmet.

Daarom is het belangrijk om updates te installeren maar doe dit bij voorkeur handmatig en niet via een pop-up venster, omdat u hierdoor juist geïnfecteerd kunt raken. Of beter nog: vraag dit aan uw ICT-leverancier. Die doet het sneller en weet precies waar de risico’s liggen. Check overigens dan meteen of die ICT-leverancier wel ISO-9001 gecertificeerd is. Als dát het geval is, dan weet u in ieder geval zeker dat ook bij dat ICT-bedrijf de procedures aangaande (digitale) veiligheid op orde zijn!

WAT NU?

We snappen dat in dit blog heel veel informatie staat waar u wellicht van schrikt. Of, dat u deze onheilstijding pas voor de eerste keer leest. Het is soms ook allemaal best ingewikkeld.

Maar regeren is wel vooruitzien.

Neem – als eerste stap – gewoon eens contact met ons op om te sparren over wat voor u de mogelijkheden zijn om uw bedrijf of organisatie écht cyberproof te maken. Dus, dat de kans wordt geminimaliseerd (en misschien zelfs wel geëlimineerd) dat digitale kwaadwillenden u heel veel ellende gaan bezorgen.

Daarnaast attenderen we u op superleuke e-learning tools die wij voor u beschikbaar hebben. Dit is ook heel interessant voor uw medewerkers die bijvoorbeeld dan één keer per week een module van ongeveer 15 minuten volgen en dus steeds op één thema – op een heel toegankelijke wijze – qua kennis over cybergevaren worden bijgespijkerd.

En dát is geen overbodige luxe.

Want, cybercriminaliteit is niet alleen de verantwoordelijkheid van de baas, de werkgever of de ICT-man of -vrouw binnen het bedrijf.

Het is een verantwoordelijkheid van iedereen!

 

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

 

 

/0 Reacties/door
, , , ,

Cyberciminaliteit in het MKB in 2023: ‘Vrees dat urgentie nog niet is doorgedrongen bij ondernemers’

“Als ondernemers niet (nog) meer aandacht besteden aan de cyberveiligheid van hun bedrijf, dan zou 2023 nog wel eens een heel duur jaar kunnen worden. Het is vragen om problemen als je deze uitdagingen negeert”,  aldus Edwin Mackaay van Mackaay ICT Services.

“De urgentie lijkt nog steeds niet te zijn doorgedrongen.”

En dat is vreemd, want bijna elke dag is er wel een nieuwsbericht over een cyberhack in het bedrijfsleven te vinden.

Geen urgentie over cybercriminaliteit

“De gevolgen zijn soms ongelooflijk groots”,  zegt Edwin. “Bedrijfsprocessen die wekenlang stil komen te liggen omdat cybercriminelen alle toegang hebben geblokkeerd. Het is verschrikkelijk. Wat mij daarnaast opvalt: medewerkers voelen de urgentie ook nog niet zo. Hoe dat kan? Wel, als eerste is het niet hún bedrijf. Natuurlijk kunnen ze betrokken zijn bij het wel en wee van de organisatie maar het ‘gevoel’ is toch minder dan wat de directeur/eigenaar zou voelen. En, ten tweede: medewerkers zien niet altijd het goede voorbeeld van de baas of werkgever. Die is zélf ook vaak te nonchalant of is nog steeds in de veronderstelling dat zijn bedrijf niet interessant genoeg is voor cyberhackers.”

Volgens Edwin is dat een ongekende misvatting die catastrofale gevolgen kan hebben.  “En dan hebben we het nog niet eens gehad over Social Engineering!”

“Overal waar data en euro’s te halen zijn, loert het gevaar.”

Bagatellisering cybercriminaliteit?

Edwin ziet tevens dat bedrijven (vaak overigens terecht) zéér op de euro’s zijn.

“Zeker in deze tijden: energierekeningen lopen op. We hebben allemaal met inflatie te maken. Alles kost geld. Maar, hoe vreemd is het dan dat een zelfde soort gevaar – cybercriminaliteit dus – wordt gebagatelliseerd. Nee, ik pleit nog niet voor een verplichte verzekering – zoals je dat bijvoorbeeld wel met je auto hebt – maar het is écht heel noodzakelijk om het budget voor ICT voor 2023 te optimaliseren. In veel gevallen betekent dit: verhogen. Het kan sneller over en uit zijn dan je denkt.”

Ergens begrijpt Edwin die scepsis tegen ICT-beveiliging nog wel.

“Als je investeert in cybersecurity, dan zie je geen enkele toevoeging aan je verkoop of productiviteit. Daarom vindt men het te duur. Tót het moment dat de boel door cybercriminelen op slot wordt gezet!”

Artificial Intelligence

Voor 2023 voorziet Edwin nog een belangrijke ontwikkeling in ICT-land.

“Artifical Intelligence (AI) zal een groter onderdeel gaan uitmaken van het dagelijks reilen en zeilen binnen een bedrijf. Het leven wordt steeds digitaler. Dat geldt natuurlijk ook voor alle bedrijfsprocessen. Uiteraard zal dit in het ene bedrijf sneller gaan dan in het andere bedrijf, maar het is een ontwikkeling waar we niet aan zullen ontkomen. Computers leren nog meer zélf te denken. Soms komt er bijna geen mens meer aan te pas!”

Edwin tot slot: “Ook deze AI-ontwikkeling kan leiden tot andere cybergevaren. Het digitale netwerk waar een bedrijf in verkeert, wordt groter en vaak ook gecompliceerder. Regeren is dus vooruitzien. Kortom, de belangrijkste tip voor 2023 voor het MKB is niet alleen om waakzaam te blijven, Awareness  te creëren én te blijven investeren in het gevecht tegen cybercriminelen.”

Edwin Mackaay: “Ik wens iedere ondernemer met zijn bedrijf een geweldig 2023. Maar, doe het wel veilig!”

/0 Reacties/door
, , ,

Dat wordt juichen in 2023: de digitale werkplek wordt nóg moderner en efficiënter!

Wat is ten aanzien van ICT in het MKB de meest gestelde vraag in ondernemersland?

Wel, dat is overduidelijk: ‘Hoe kan ik mijn medewerkers nog slimmer laten werken op hun eigen werkplek, zowel op kantoor als thuis?’

Maar ook deze vraag horen we vaak: ‘Hoe kan ik tijdwinst boeken bij het onboarden of offboarden van medewerkers?’ 

En: ‘Waarom duurt het altijd zo lang voordat een nieuw aangeschafte laptop voor een collega is geïnstalleerd?’

Herkenbaar deze vragen?

Vast wel!

De oplossing is echter heel eenvoudig: ‘Modern Workplace.’

We gaan met z’n allen in 2023 nóg slimmer (samen)werken. Bijvoorbeeld via Modern Workplace!

Browser Based werken

De beste omschrijving van Modern Workplace (een softwareoplossing van Microsoft 365) is een ‘digitale werkplek’ die u altijd – waar u ook bent – kunt bereiken.

Hoe dat kan?

Modern Workplace is ‘Browser-Based’.

Dus, stel dat u uw laptop niet bij u hebt  (u bent bijvoorbeeld op vakantie), dan kunt u gewoon op bijvoorbeeld de computer in het hotel vanaf de browser inloggen op alles wat u ook op uw eigen laptop zou zien. Op die andere plek gaat u alleen maar naar bijvoorbeeld https://uwdesktoponline.nl, u logt in en u kunt van start. Punt. Zo simpel is het. En, die URL kunt u zelfs ook bereiken vanaf uw Smartphone. Ná het inloggen ziet u dus eigenlijk een eigen desktop.

Geen beperkingen

Het mooie (en handige!) is dat die desktop ook nog eens helemaal gepersonaliseerd kan worden. Elke werkplek kan worden aangepast. Van de eventueel benodigde Exactprogramma’s tot aan Word, PowerPoint, Excel en Outlook. Of welke andere programma’s u ook maar gebruikt. Iedere denkbare webapplicatie kan worden toegevoegd. Elk programma is goed zichtbaar door een pictogram op maat.

Het opslaan van documenten geschiedt via de bekende mappenstructuur. (Alsof het een ‘gewone’ desktop is).

Daarnaast ziet de gebruiker in één oogopslag alle benodigde informatie.

De belangrijkste voordelen van Modern Workplace:

 

  1. Tijdwinst!
    Welke ondernemer wil dit niet horen?
  2. Het klaarmaken (installeren en configureren) van laptops (of externe devices) voor nieuw medewerkers hoeft niet meer. Gemak dus!
  3. Het systeem is veiliger dan een desktop die lokaal is geïnstalleerd.
  4. De support en ondersteuning zijn heel eenvoudig.
  5. Een medewerker hoeft zich ook nooit meer af te vragen of alle data wel gesynchroniseerd zijn.
    Dit gebeurt nu immers automatisch binnen Modern Workplace.
  6. Thuiswerkers hoeven niet meer via een VPN-verbinding in te loggen om bij hun (bedrijfs)gegevens te komen. H
  7. Het is nu louter een kwestie van inloggen via de browser.
  8. Modern Workplace is bereikbaar via bijna alle browsers!

 

Do We Need To Say More? Modern Workplace is door het overzicht zéér gebruikersvriendelijk!

Kortom….

Beschouw Modern Workplace dus vooral als een soort ‘Online Desktop’.

Dat wordt dus juichen in 2023!

Een keertje sparren over het bereiken van tijdwinst in uw bedrijf?

Neem contact met ons op.

We laten u graag een demo zien!

/0 Reacties/door
, , ,

Hoe groot is de kans (in procenten) dat cybercriminelen uw bedrijf willen hacken?

Als deze vraag aan ons gesteld wordt, bijvoorbeeld via de helpdesk of naar aanleiding van de vele blogs die we over dit onderwerp publiceren, dan stellen we meteen een wedervraag: ‘Hoe hoog is – denkt u zélf – het percentage dat cybercriminelen pogingen doen om uw bedrijf te hacken?’

De meeste vragenstellers hebben dan eigenlijk geen idee.

Ze kunnen dat percentage niet noemen.

En, áls ze al wél een percentage noemen, dan kan men het niet onderbouwen. Het is vaak een gok in de lucht. Nattevingerwerk.

Het feit dat mensen (veelal ondernemers) geen goede inschatting van het cyberrisico voor hun eigen bedrijf kunnen maken, baart ons nogal wat zorgen. Want, dit betekent dat deze bedrijven niet of nauwelijks bezig zijn met de risico’s en de potentiële gevaren van een daadwerkelijke hack.

Maar goed, laten we als eerste zélf die vraag beantwoorden…

Hoewel… de vraag is niet óf uw bedrijf gehackt zal worden maar wanneer dat gehackt zal worden!

Hoe dat zit, leggen we hieronder kort uit.

Als u onderneemt in het MKB, dan bent u wellicht in de veronderstelling dat uw bedrijf niet interessant genoeg is om gehackt te worden, maar niets is minder waar.

Cybercriminelen kijken in eerste instantie namelijk niet of een bedrijf interessant is: ze kijken vooral waar ze makkelijk binnen kunnen komen.

Daarna ontdekken ze wat ze wel of niet kunnen pikken (aan data) of waar voor hun de kansen liggen. De kans dat cybercriminelen uw bedrijf willen hacken, kunnen we dus zetten op 100%.

Jawel.

Ook úw bedrijf staat dus op de nominatie om gehackt te worden.

Awareness

Maar ja… de volgende vraag is dan of cybercriminelen succesvol bij u kunnen binnendringen. Dáár hebt u gelukkig zelf heel veel regie over en dát percentage mag natuurlijk nooit 100% zijn. Dat moet zo dicht mogelijk tegen de 0% aan zitten. Liefst zelfs op 0% uitkomen.

Het begint – ook bij dit soort zaken – vooral met bewustzijn. Bij u – als ondernemer – én bij de medewerkers. Dus, heb het er over. Zwengel dit onderwerp eens aan bij een werkoverleg. Of, werk structureel en strategisch aan Awareness binnen de organisatie.

Meer kennis om cybercriminaliteit te voorkomen

Het bijspijkeren van kennis over cybercriminaliteit én de gevaren daarvan, levert altijd leermomenten op. Zo simpel is het eigenlijk!

Natuurlijk werkt u samen met een ICT-leverancier die op de juiste wijze ISO-gecertificeerd is. Met andere woorden: die leverancier heeft zélf ook alle relevante procedures op orde waardoor uw bedrijf goed dichtgetimmerd is.

Ook bent u én uw bedrijf zich zéér bewust van een aantal momenten waarop het toch mis zou kunnen gaan. (En u neemt dan ook gerichte actie daarop).

Bijvoorbeeld…

  • Bij het onboarden of offboarden van medewerkers. (Als u niet alert bent, dan is dit een enorm risicomoment!)
  • Zo denkt u misschien dat een ‘oude printer’, die niet meer wordt gebruikt, gewoon bij het afval kan worden neergezet, maar zo lang die printer nog met ‘het systeem’ of ‘het netwerk’ is verbonden, blijft er een risico.
  • Bij het overgaan op een nieuw systeem kunnen er ook risico’s ontstaan. Want is de beveiliging van het oude systeem wel compatibel met het nieuwe systeem?
  • En dan hebben we het nog niet eens gehad over het wachtwoordenbeleid! Hoe vaak wij nog zien dat mensen te makkelijke wachtwoorden gebruiken. Of, nooit hun wachtwoorden veranderen. Je zult ze de kost moeten geven! Creëer momenten in de agenda voor de gehele organisatie waarop iedereen zijn wachtwoord verandert. Dit is bijvoorbeeld zo’n moment.
  • Ook Social Engineering mag in dit rijtje niet ontbreken! Cybercriminelen zijn namelijk ontzettend slim en sluw!

Honingpot

Kortom… er zijn risico’s. Er blijven risico’s. Trouwens… mócht u alles op orde hebben, dan nog is er de kans dat het cybercriminelen lukt om binnen te komen. Precies op dát moment is de honingpot het eerste effectieve antwoord!

Nu ja, u begrijpt het al: het is gewoon een blijvend kat- en muisspel dat bedrijven in het MKB elke dag (moeten) spelen met al die digitale kwaadwillenden. Maar speel het spel wel goed! Of beter gezegd: speel het beter en slimmer dan de cybercriminelen!

Want voordat u het weet, bleek u tóch interessant genoeg te zijn met alle daaruit voortvloeiende vervelende gevolgen. Het zou zomaar uw faillissement kunnen betekenen!

Zin om een keertje hierover te sparren?

Neem meteen contact met ons op!

Creëer bewustzijn om cybercriminaliteit te voorkomen

 

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

 

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

 

/0 Reacties/door

SERVICES

Serverbeheer / ICT beheer
Werkplek beheer
Managed Firewall
Managed Security
Managed Antivirus
Managed Backup
Mobile Device Management
SLA
Monitoring

PRODUCTEN

Het Nieuwe Werken
Hosted Servers
Hosted Desktop
Hosted Exchange
Hosted Mailfilter
Private Cloud
Hybride Cloud
Online Storage
Back-up Online
Secure File Sync
Hosted Telefonie (VoIP)
Microsoft Office365
Website Hosting
Domeinregistratie

SUPPORT & HULP

Service Portal
Hulp op afstand
AVG overeenkomst
support@mackaay.nl
Juridisch

NIEUWSBRIEF

CONTACT

Mackaay ICT Services
Boslaan 29
2132 RJ Hoofddorp
T: (088) 088 44 44
F: (088) 088 44 45
E: info@mackaay.nl

Openingstijden:
Ma t/m vrij 8:30 – 17:30 uur

Kiwa