Tag Archief van: security

Onafhankelijk keuringsinstituut KIWA: ‘Mackaay ICT Services voldoet aan alle veiligheidsnormen’

Begin november zijn wij wederom succesvol beoordeeld op de naleving van de ISO 27001:2017 normering. Dat is goed nieuws voor ons bij Mackaay ICT Services. Het is echter ook goed nieuws voor al onze klanten en opdrachtgevers. Die weten nu dat wij als ICT-dienstverlener andermaal al onze procedures – bijvoorbeeld ten aanzien van security – volledig op orde hebben.

Nicole Venneker van Mackaay ICT Services, die elk jaar vanuit onze organisatie deze audit begeleidt, die wordt uitgevoerd door onafhankelijk keuringsinstituut KIWA, vertelt dat de genoemde ISO-normering “de hoogst haalbare kwaliteitsnormen zijn die aantonen dat het bedrijf veilig en betrouwbaar omgaat met IT en data.”

Het is van het allergrootste belang dat het bedrijf aan deze normen blijft voldoen, juist gezien de drukke dagelijkse hectiek binnen de organisatie.

Certificering

Nicole vertelt dat voor 2024 een certificering op de agenda staat, volgens de nieuwe ISO 27001:2022 normering.

“Dit is een normering waarbij nieuwe aanvullende eisen worden gesteld. Dat is niet onlogisch want er ontstaan elk jaar nieuwe voortschrijdende inzichten ten aanzien van de ontwikkelingen rondom digitalisering. Daarom is er zoals gebruikelijk een periodieke aanscherping.”

Die ISO-certificering, waar Mackaay ICT Services, volgend jaar dus weer mee aan de slag gaat, wordt ook door een onafhankelijke externe partij  uitgevoerd.

Deze garandeert de klanten dat wij onze cloud-oplossingen alsook de processen en werkwijzen én alles wat met data te maken heeft, op een correcte manier behandelen.

De tussentijdse audit, die we vorige week hebben laten uitvoeren, kan volgens Nicole worden gezien als een methodiek die ervoor zorgt dat alle medewerkers zich bewust blijven van de vele veiligheidsrisico’s die er nu eenmaal zijn.

“We weten van onszelf dat we sowieso altijd scherp zijn op alles rondom veiligheid en betrouwbaarheid. Ook werken we altijd volgens de juiste procedures. We twijfelden er eigenlijk ook niet aan dat we zo’n strenge audit zullen doorstaan. Toch is het fijn om te weten dat een onafhankelijk keuringsinstituut dit bij ons toetst én ons bevestigt dat we het goed op orde hebben”,  zo besluit Nicole.

Nicole Venneker met het certificaat.

Enkele eerdere berichten hierover:

25 januari 2022
Databeveiliging bij Mackaay ICT Services goed op orde

13 december 2020
Mackaay ICT Services ontvangt wederom ISO 27001 certificering.

14 april 2019
Mackaay ICT Services behaalt ISO 27001 certificering

Meer weten?
Als u vragen hebt over onze certificering en hoe dit voor u en uw bedrijf van groot belang is, neem dan absoluut contact met ons op en vraag naar Nicole Venneker.

/0 Reacties/door
, , ,

Hoe uw bedrijf mogelijk compleet stilvalt door ‘Zero Day Kwetsbaarheden’

Het is een kreet die u waarschijnlijk nog niet al te vaak heeft zien langskomen in het nieuws. Maar… we vrezen wel dat dit vaker gaat gebeuren. Daarom dit blog: want, regeren is vooruitzien. We hebben het over de term ‘Zero Day Kwetsbaarheden’.

Beste MKB’ers van Nederland opgelet!

Deze ‘Zero Day Kwetsbaarheden’ kunnen uw bedrijf namelijk compleet stilleggen.

Met alle vreselijke gevolgen voor uw verdere bedrijfsvoering.

Als eerste de definitie: ‘Zero Day kwetsbaarheden’ zijn softwarefouten of zwakke punten in applicaties, besturingssystemen of hardware die nog niet zijn ontdekt door de fabrikanten van die applicaties, besturingssystemen of hardware. In andere woorden: het is dus een ICT-kwetsbaarheid die direct gevaar oplevert. Alsof er ergens per ongeluk een deur openstaat en niemand weet – zelfs ook de deurenfabrikant niet – dat die deur openstaat…

Het is daarom een ongekende race tegen de klok: cybercriminelen proberen deze kwetsbaarheden te vinden voordat de ontwikkelaars dat doen. Zodra ze zo’n kwetsbaarheid hebben gevonden, kunnen (én zullen!) ze deze gebruiken om systemen binnen te dringen, gegevens te stelen, of zelfs volledige netwerken te ontregelen.

U begrijpt het vast al: als dit bij uw bedrijf gebeurt, dan kan dit leiden tot financiële verliezen, reputatieschade en zeker ook flink wat juridische problemen. Want, reken maar dat uw klanten niet blij zullen zijn!

Hoe kunnen bedrijven zich beschermen tegen deze Zero Day kwetsbaarheden?

Hier zijn enkele praktische tips:

1) Zorg dat uw software altijd up-to-date is

Organiseer het bijwerken en update van alle software, inclusief besturingssystemen, browsers en applicaties, zo goed mogelijk. Of, laat dat doen door een professionele ICT-dienstverlener. Fabrikanten brengen vaak patches uit om bekende kwetsbaarheden te verhelpen en die ICT-dienstverlener weet dat.

2) Installeer alleen software die u ook echt nodig hebt

Bent u na verloop van tijd uitgekeken op bepaalde software, verwijder deze dan. Hoe meer software u geïnstalleerd hebt, des te meer risico u loopt. Want wordt die software wel goed doorontwikkeld en van veiligheidsupdates voorzien?

3) Gebruik beveiligingssoftware

Installeer geavanceerde beveiligingsoplossingen, zoals firewalls en antivirusprogramma’s, om verdachte activiteiten te detecteren en te blokkeren. Misschien makkelijker gezegd dan gedaan, maar ook daarvoor huurt u een professionele ICT-dienstverlener in.

4) Train personeel

Cybercriminelen weten op welke wijze ze toegang willen of kunnen krijgen tot (uw) systemen. Bijvoorbeeld via Social Engineering. Daarom, bouw aan Awareness binnen de organisatie. Het is in eerste instantie belangrijk dat u en uw medewerkers vooral verdachte e-mails en links meteen herkennen.

5) Data back-ups: gaat dit goed?

Regelmatige back-ups van bedrijfsgegevens zijn cruciaal. In het geval van een inbreuk of aanval kunnen back-ups snel herstel mogelijk maken. Daarom: check nu als eerste of het maken van back-ups goed gaat binnen uw organisatie.

6) Beperk toegang

Geef medewerkers alleen toegang tot de gegevens en systemen die ze nodig hebben. Niet iedereen hoeft namelijk overal bij te komen.

7) Samenwerking

Werk samen met een betrouwbare ICT-dienstverlener met expertise in beveiliging. Zij kunnen u helpen uw systemen te monitoren en te beveiligen tegen Zero Day kwetsbaarheden. Het is helemaal mooi als die ICT-dienstverlener ISO-gecertificeerd is. Dit betekent dat dit ICT-bedrijf zelf ook door een onafhankelijke keuringsinstantie is getoetst op alle aspecten van (data)beveiliging en de procedures die daarvoor zijn opgesteld.

Samenvattend…

Zero Day kwetsbaarheden zijn een constante bedreiging voor alle bedrijven en organisaties. Het nemen van proactieve maatregelen, zoals de genoemde tips, is essentieel om de bedrijfscontinuïteit te waarborgen. Cybercriminelen nemen geen pauze, ze zijn 24/7 bezig om bij u proberen binnen te dringen. Het is dus per definitie aan u om zichzelf te beschermen en altijd voorbereid te zijn op deze steeds evoluerende dreiging.


Een keertje sparren hierover?

Neem meteen contact met ons op!  We hebben hier heel veel ideeën over én we weten ook al in dat eerste gesprek een aantal slimme adviezen te geven. Zeiden we het al…?  Regeren is vooruitzien! Geef cybercriminelen geen kans! Ook al denkt u dat alles rondom cybercriminaliteit voor u een open deur is… we dagen u graag uit!

 

 

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, , , , , ,

Als uw bedrijf 100% beveiligd is tegen cybercriminelen, kunnen uw systemen dan inderdaad niet meer gehackt worden?

Cybersecurity is in het bedrijfsleven een ‘hot topic’. Logisch ook. Want in het nieuws zien we regelmatig (en steeds vaker) berichten dat bedrijven zijn platgelegd door cybercriminelen.

Helaas neemt het aantal bedrijven, dat is gehackt, ook toe. En, het gaat al lang niet meer uitsluitend om de grote corporates: ook het hardwerkende midden- en ondersegment van het MKB is een gewillig slachtoffer van cybercriminelen.

Dé grote vraag is echter of uw (ICT-)systemen nooit meer gehackt kunnen worden, als uw bedrijf 100% beveiligd is…

We geven meteen het enige en juiste antwoord op de vraag: de harde realiteit is dat geen enkel systeem volledig ondoordringbaar is.

In dit blog bespreek ik de redenen waarom zelfs de meest cyberveilige bedrijven toch helaas niet onbeperkt immuun zijn voor cyberaanvallen. Daarna bespreek ik de stappen die elk bedrijf kan nemen, om die bedreigingen toch zo goed mogelijk het hoofd te kunnen bieden.


Waarom zijn bedrijven toch niet immuun?

1) Menselijke fouten

Mensen (Ja… u ook dus!) vormen een van de zwakste schakels in de beveiliging van een organisatie. Zelfs met de allerbeste high-end beveiligingsprotocollen kunnen medewerkers per ongeluk gevoelige informatie delen of phishing-e-mails openen. Training en bewustwording – bijvoorbeeld op het gebied van Social Engineering – zijn cruciaal om deze risico’s te verminderen.

(Filmtip hierover op Netflix: ‘Who Am I – Kein System Ist Sicher’)

2) Zero-Day kwetsbaarheden

Cybercriminelen blijven hun technieken ontwikkelen en proberen elke dag weer hun kans te grijpen om toe te slaan. Ze zijn vooral op zoek naar ‘Zero Day Kwetsbaarheden’. Zelfs als uw systemen helemaal 100% up-to-date zijn, kunnen hackers deze nieuwe kwetsbaarheden uitbuiten voordat er patches beschikbaar zijn. En dan is de ellende niet te overzien!

3) Geavanceerde aanvalsmethoden

Cybercriminelen worden steeds slimmer. Ze spijkeren hun kennis bij, kennen geen genade en ze zijn ook bereid om veel te investeren in het verbeteren van hun aanvalstechnieken. Simpelweg omdat dit voor hen rendeert. Ze zijn geavanceerder dan u denkt en… ze zijn u vaak ook gewoon een stap voor.

4) Insider bedreigingen  

Soms zijn de grootste bedreigingen afkomstig van binnen de organisatie. Medewerkers met toegang tot gevoelige gegevens kunnen deze misbruiken. Het is essentieel om strikte toegangscontroles en monitoring te handhaven. Eigenlijk behoort u dus (helaas) toch ook een beetje de Big Brother van uw eigen organisatie te zijn.

De beste visie?  Vertrouw niemand!

 

Welke effectieve beveiligingsmaatregelen zijn er dan?


1) Regelmatige beveiligingsupdates

Voer regelmatig audits uit om zwakke plekken te identificeren en aan te pakken. Vraag of uw ICT-leverancier daarbij kan ondersteunen (en dat doen ze graag!). We hebben het op deze website vaker gezegd: regeren is vooruitzien!

2) Updaten van alle software

Houd software en systemen up-to-date om bekende kwetsbaarheden te verhelpen. Ook hier geldt: doe dit niet zelf. Besteed dit uit aan een professioneel ICT-bedrijf. Het liefst ook een bedrijf dat ISO-gecertificeerd is.

3) Handhaaf strikte toegangscontroles

Beperk toegang tot gevoelige informatie en controleer regelmatig wie toegang heeft. In andere woorden: heb protocollen die gevolgd moeten worden bij bijvoorbeeld het onboarden en offboarden van medewerkers. Dus, welke stappen moeten worden genomen als een nieuwe medewerker in dienst komt c.q. als een medewerker vertrekt bij uw bedrijf.

4) Doe aan training en creëer bewustwording

Zorg voor bewustwording bij medewerkers en train hen om verdachte activiteiten te herkennen. Al is het af en toe een gesprekje dat u op gang brengt in de kantine, tijdens de pauze. Of… doe uw kennis op met onze inspirerende e-learning tools waarin uw medewerkers (en uzelf!) prikkelende vragen worden voorgelegd.

5) Maak back-ups en heb een herstelplan

Maak regelmatig back-ups en ontwikkel herstelplannen voor noodgevallen. Leg protocollen vast. Maar spreek ook af met uw medewerkers welke acties ze meteen moeten nemen als ze het gevoel hebben dat er iets niet klopt in of op hun computer. En vertel ze ook wat ze vooral niet moeten doen!

6) Werk samen met een ICT-dienstverlener

Doe waar u goed in bent. En dat is uw eigen business. Besteed ICT-werkzaamheden daarom uit aan een professionele en ervaren ICT-dienstverlener. Immers, die heeft de expertise (het is zijn vakgebied!) en die weet bovendien hoe men complexe beveiligingskwesties moet oplossen.


Samenvattend…

100% beveiliging is helaas onmogelijk. Toch kunnen bedrijven met de juiste maatregelen hun cyberweerbaarheid aanzienlijk vergroten. Cybersecurity is een voortdurende inspanning en vereist blijvende aandacht Door te investeren in preventie, kennis en paraatheid is uw bedrijf of organisatie veel beter voorbereid.

Een keertje sparren hierover?

Neem meteen contact met ons op!  We hebben hier heel veel ideeën over én we weten ook al in dat eerste gesprek een aantal slimme adviezen te geven. En we leggen u vooral uit hoe we uw bedrijf of organisatie zo dicht mogelijk tegen de 100% beveiliging aan zullen krijgen.

 

 

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, , , , ,

Kent u de 7 Must-Know-basisbeginselen cybersecurity voor het MKB?

We schrijven er regelmatig over: cybersecurity. Dat geen enkele ondernemer in het MKB er nog aan ontkomt hier iets mee te doen. Want, cybercriminaliteit is aan de orde van de dag. Gelukkig zien we dat ondernemers en hun medewerkers steeds meer weten wat er speelt en dat ze ook weten wat er onder de radar mogelijkerwijze aan de hand is.

Toch vinden we het van belang om in dit blog de 7 basisbeginselen van cybersecurity op een rijtje te zetten.

Niet alleen essentieel om nog eens door te lezen maar om het heel eerlijk te zeggen: eigenlijk zou u – beste ondernemer en meelezende medewerkers! – dit hele lijstje uit het hoofd moeten kunnen opzeggen.

En weet u wat: misschien bellen we u wel eens onverwacht om u te overhoren.

Ja, we zijn benieuwd of u de 7 MustKnows dan uit het hoofd weet…

Enfin, eerst maar even het onderstaande lijstje bekijken.

  1. Bewustwording en opleiding

    Zorg ervoor dat al uw medewerkers zich volop bewust zijn van de risico’s en bedreigingen op het gebied van cybersecurity. Praat er regelmatig over, bijvoorbeeld tijdens de pauzes.

    Maar ook: bied trainingen of Awareness-sessies aan zodat medewerkers alert blijven op elk potentieel gevaar.

  2. Sterke wachtwoorden en gedegen toegangsbeheer

    Implementeer een goed onderbouwd beleid voor het creëren van sterke, unieke wachtwoorden en maak sowieso gebruik van multifactor-authenticatie als u en uw medewerkers inloggen op uw bedrijfssystemen.

    Beheer de toegang tot systemen zorgvuldig, zodat alleen de juiste personen erbij kunnen. Laat niets – maar dan ook niets – aan het toeval over!

  3. Regelmatige updates van software

    Organiseer het updaten van al uw software, inclusief besturingssystemen en toepassingen, goed. Zorg dat alles altijd up-to-date is. Beveiligingsupdates zijn essentieel om kwetsbaarheden te elimineren.

    Het meest verstandige is uiteraard om daar een professionele ICT-dienstverlener voor in te huren die dat voor u op afstand regelt.

  4. Backups en herstel

    Helaas zien we nog te veel ‘ongelukken’ in het bedrijfsleven rondom backups. En dan hebben we het over bedrijven die dénken dat de backup-systemen werken maar dat in de werkelijkheid er helemaal geen backups worden gemaakt.

    Interessant om dat meteen eens te toetsen bij u op kantoor, toch?
    En niet onbelangrijk: stel ook een herstelplan op in het geval zich een datalek of cyberaanval voordoet.

    Regeren is ALTIJD vooruitzien!

  5. Netwerkbeveiliging

    Gebruik firewalls, antivirussoftware en andere beschermingssystemen om uw netwerk optimaal te beschermen tegen ongeautoriseerde toegang en malware.

    Ook hier geldt: laat u adviseren door een professionele ICT-dienstverlener of sterker nog: besteed het uit aan dat ICT-bedrijf. Toets overigens wel altijd of die dienstverlener ISO-gecertificeerd

  6. Beleid voor gegevensbescherming

    Heb beleid voor de bescherming van al uw data en formuleer hoe u de vertrouwelijkheid en integriteit van gevoelige informatie wordt gewaarborgd. U kunt hierbij onder andere denken aan het versleutelen van gegevens en het beheren van persoonlijke data in overeenstemming met de wet voor gegevensbescherming (de privacywet / GDPR).

  7. Bijgewerkte beveiligingsrichtlijnen

    Zorg ervoor dat uw organisatie actuele beveiligingsrichtlijnen heeft die worden bijgewerkt naarmate nieuwe soorten van bedreigingen opduiken.

    In deze richtlijnen staat omschreven hoe medewerkers zich dienen te gedragen maar ook op welke wijze de beveiliging van de systemen van uw bedrijf is ingericht.

 

Mooi lijstje toch?

Wanneer mogen we u bellen om een korte overhoring te doen?

😉

Hoe dan ook: het is van levensbelang voor uw bedrijf dat het goed organiseren van uw cybersecurity voortdurende alertheid vraagt. U wilt én kunt het zich immers niet veroorloven als uw bedrijfsvoering letterlijk plat komt te liggen door slimme cybercriminelen die te makkelijk bij u zijn binnengekomen.

Succes!

Een keertje sparren hierover?
Neem meteen contact met ons op!

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

 

/0 Reacties/door
, , , , ,

ICT-leveranciers hebben het vaak over ‘Managed Services’ voor het MKB: maar wat bedoelen ze daarmee?

In een wereld waarin de technische ontwikkelingen ‘sneller dan snel’ gaan is het voor bedrijven in het MKB van groot belang om de eigen ICT-infrastructuur op orde te hebben. En, deze effectief te beheren.

Het is praktisch onmogelijk voor bedrijven en ondernemers  om zelf op dat vlak elke dag vinger aan de pols te houden. Die expertise is er ook helemaal niet.

Een term die vaak wordt gebruikt in de context van ICT-dienstverlening is ‘Managed Services’?

Maar, wat is dit eigenlijk?
En, wat zijn de voordelen?
En… waarom zouden bedrijven altijd ‘Managed Services’ moeten inkopen?

ICT-dienstverlening

Managed Services verwijst naar een vorm van ICT-dienstverlening waarbij een externe ICT-leverancier, zoals bijvoorbeeld Mackaay ICT Services, de verantwoordelijkheid neemt voor het proactief beheren en ondersteunen van de ICT-infrastructuur van een bedrijf. En, waarbij in enkele gevallen ook de levering van de apparatuur zelf in inbegrepen zit. Daarbij aangetekend dat het een absolute pré is als die ICT-leverancier ook nog eens ISO-gecertificeerd is!

Want, dan weet de klant meteen dat de bedrijfsprocessen – onder andere op het gebied van veiligheid – bij de betreffende ICT-leverancier ook op orde zijn en dat de geleverde apparatuur is voorzien van de actuele benodigde veiligheidsmaatregelen.”

Bij Managed Services kan men dan aan allerlei verschillende aspecten denken, zoals netwerk- en systeembeheer, cloudservices, beveiliging (dus, het gevecht tegen cybercriminaliteit!), databeheer en helpdeskondersteuning.

Eigenlijk dus alles.

Het doel van Managed Services is dat bedrijven geen enkel omkijken meer hebben naar hun ICT-structuur en dat de ondernemers, die die bedrijven runnen, zich ook daadwerkelijk kunnen bezighouden met waar ze goed in zijn: ondernemerschap!

De 5 voordelen van Managed Services

Het inschakelen van een (gecertificeerde) ICT-leverancier die ‘Managed Services’ levert, biedt onmiddellijk diverse voordelen voor bedrijven. Lees hieronder die voordelen en concludeer ook dat het verstandig is om Managed Services in te kopen.

U weet dan 100% zeker dat dat de persoon met de juiste kennis aan de juiste knoppen zit.

1e voordeel: proactieve aanpak

Ten eerste is de klant gegarandeerd van een proactieve aanpak van ICT-beheer, waarbij potentiële problemen en storingen vroegtijdig worden gedetecteerd en opgelost voordat ze grote impact hebben op de bedrijfsvoering. In andere woorden: 24/7 monitoring is het credo! Het moge duidelijk zijn waar dit toe leidt: er is een hogere betrouwbaarheid van de eigen systemen (dus: minder zorgen) en daardoor minder of geen gevaar voor de eigen bedrijfscontinuïteit.

En dan hebben we hier nog niet eens genoemd dat het implementeren van nieuwe softwareversies en -licenties ook meteen goed geregeld is.”

2e voordeel: expertise

“Daarnaast – en dan zijn we bij het tweede voordeel – kunnen bedrijven profiteren van de expertise en ervaring van ons gespecialiseerde team van ICT-professionals.

Onze professionals beschikken over (continu bijgeschoolde) diepgaande kennis van de nieuwste technologieën en best practices, waardoor ze in staat zijn om de ICT-infrastructuur van bedrijven op een optimale manier te configureren, te beveiligen en te onderhouden.”

Bovendien zorgen ze voor regelmatige updates en upgrades, zodat de systemen van het bedrijf altijd up-to-date zijn.  De medewerkers van Mackaay ICT Services zijn ook echt gek van hun vak, want ICT is hun leven: ze lezen ook buiten de eigen werktijden om veel over wat er gaande is aan technische ontwikkelingen en ze onderzoeken meteen ook nieuwe updates en nieuwe technische mogelijkheden. En, die verworven kennis wordt intern ook altijd gedeeld.

Het is de basis van ons succes, al 30 jaar lang!

3e voordeel: kostenbesparing

Een derde voordeel van Managed Services is de kostenbesparing. In plaats van zelf te investeren in dure ICT-apparatuur en het inhuren van interne IT-personeel, kunnen bedrijven profiteren van een flexibel en schaalbaar model waarbij ze alleen betalen voor de services die ze daadwerkelijk gebruiken. Dit maakt het mogelijk om de ICT-kosten beter te voorspellen en te beheren.

Zo is Mackaay ICT Services ook goed in staat om mee te groeien met de ontwikkelingen van de eigen klanten. Slimme schaalbaarheid is nooit een probleem.

4e voordeel: één aanspreekpunt

En dan is er zelfs nog een vierde voordeel. Want, elk bedrijf dat gebruik maakt van een ICT-dienstverlener die Managed Services biedt, zal ervaren dat er dus een duidelijk aanspreekpunt is bij die ICT-leverancier. Vaak zelfs één contactpersoon. Logisch ook, want alles zit onder één dak. Noem het one-stop-shopping. U hebt maar met één leverancier te maken.

 

5e voordeel: cybersecurity

Tot slot: laten we ook het vijfde voordeel niet vergeten. Misschien – anno nu – wel het belangrijkste voordeel? We hebben het over de ondersteuning op het gebied van cybersecurity. Een bedrijf dat zijn eigen cybersecurity uitbesteedt aan een aanbieder – zoals Mackaay ICT Services – die Managed Services levert én bekend is met ISO 27001 certificering, kan er zeker van zijn dat alle risico’s ten aanzien van cybercriminaliteit worden verminderd.

Denk daarbij aan het lekken van klantgegevens of andere informatie.

Leveranciers van Managed Services voeren effectieve beveiligingsstrategieën waardoor bedrijven voldoen aan de huidige beveiligingsnormen.

Managed Services: het omvat zo’n beetje álles wat een ICT-dienstverlener kan leveren zodat de klant optimaal kan draaien!

Kortom…

‘Managed Services’ is onmisbaar voor een ondernemer die met zijn bedrijf zorgeloos wil ondernemen en groeien en vooral geen onnodige technische obstakels wil ervaren in de dagelijkse bedrijfsvoering.


Een keertje sparren hierover?

Dat kan!
Neem meteen contact met ons op!


Geen tijd om te sparren?

Geen probleem. Bekijk dan eens het overzicht van al onze expertiseblogs!


Nieuwsgierig geworden hoe wij Managed Services bieden?
Wij bieden drie verschillende contracten t.w. een Flex-contract, Active Monitoring en Professional. Meer weten hierover. Neem meteen contact met ons op!

 

 

 

/0 Reacties/door
, , , , ,

Tijdens de vakantie toch werken? In welk land loopt u het grootste risico op cybercriminaliteit?

Het is nu volop zomervakantie! U hebt wellicht een ‘time out’ in de zon – ergens in Europa, of misschien nog wel verder weg – genomen. Prima! Geniet ervan! Misschien bent u zo af en toe echter wel aan het werk en leest u uw zakelijke e-mail uit. Of u logt op gezette tijden toch even in op de servers van de zaak om voor de collega’s, die nog wel aan het werk zijn, wat op te lossen. Ook prima!

Maar… een gewaarschuwd harde werker telt voor twee.

Want, cybercriminaliteit ligt altijd op de loer. We schreven er al talloze blogs over.

Maar nu de helft van Nederland in het buitenland vakantie viert (en u misschien ook!), komt wel de volgende belangrijke vraag op: in welk land loopt u het grootste risico dat u (of uw bedrijf) slachtoffer wordt van een aanval van cybercriminaliteit? Met alle vreselijke gevolgen vandien!

Wel… het juiste antwoord op die vraag is…. Nederland!

Jawel.

Alle hens aan dek (dus)

Uit een van de meest recente grote onderzoeken blijkt dat in Nederland de kans op een cyberaanval het grootst is. We staan dus op de twijfelachtige eerste plaats. In Nederland is er een kans van bijna 18% dat computers, laptops of zelfs gehele netwerksystemen worden gehackt.

Even ter vergelijking: in een land als Duitsland is dat ‘slechts’ 3%. In Ierland 1%. Nederland scoort met 18% nog zelfs hoger dan een land als Bulgarije.

Wereldwijd staat Nederland overigens op de tweede plaats. Het land waar de kans het grootst is, zijn de Verenigde Staten. Daar is de kans bijna 20% dat een computer, laptop of netwerk wordt gehackt.

Alle hens aan dek dus.

Maar dat geldt niet alleen als u (nu) in Nederland bent.

Het is ALTIJD alle hens aan dek.

Even kort de context – voordat we bij onze tips komen:

Het is niet zo verwonderlijk dat Nederland in Europa de koploper is. We zijn namelijk een van de meest gedigitaliseerde landen, zelfs wereldwijd gezien. Dus in die zin is het ‘logisch’ dat cybercriminelen in het kat- en muisspel hun kansen proberen te grijpen. Want, ze weten gewoon dat niet iedereen altijd even voorzichtig is. Of, dat er zelfs binnen bedrijven nog te weinig Awareness is. En precies op dát moment slaan ze toe.

Daarom een paar heel praktische tips om ALTIJD rekening mee te houden, niet alleen als u in Nederland bent maar overal. Zorg ervoor dat u géén onderdeel wordt van die beangstigende statistieken.

TIPS:

  1. Doe NOOIT wat (snelle) werkzaamheden op een computer die ‘als service’ in de lobby van het hotel staat, waar u vakantie viert. U weet namelijk niet hoe de beveiliging is geregeld. Cybercriminelen houden dat soort computers goed in de gaten. Nee, zelfs niet eens op die computer op uw e-mail inloggen. Gewoon, niet doen!
  2. Ga NOOIT online voor de zaak (maar eigenlijk: doe het sowieso nooit) op onbeveiligde netwerken. Het is namelijk heel verleidelijk om (ook in het buitenland) even snel bij de McDonalds, de Starbucks of in de hotellobby in te loggen op de zaak omdat de WIFI zonder veel problemen (lees: zonder inlogcode) beschikbaar is. Als deze WIFI onbeveiligd is (dus, geen inlogcodes nodig), dan is het vragen om problemen!
  3. Waar u ook bent… als u heel even wegloopt van uw laptop of computer (bijvoorbeeld voor een sanitaire stop), vergrendel de laptop of computer dan!
  4. Klik NOOIT op onbekende linkjes in mailtjes. Bij twijfel, niet doen. Check sowieso altijd goed het mailadres van de afzender. Ja, deze tip hebt u vast al honderden keren voorbij zien komen. Maar let op: cybercriminelen worden steeds slimmer en geavanceerder. Mailtjes zien er steeds échter uit!
  5. Voorkom een BEC-aanval, zorg dat u geen onderdeel wordt van CFO-fraude. Met andere woorden: als u van uw collega een verzoekmail ontvangt met daarin de vraag om bijvoorbeeld een rekening te betalen of akkoord te geven op de betaling van een nota, controleer dit ALTIJD telefonisch bij die collega. Regeren is vooruitzien!

 

Vakantiefoto’s

Hoewel ook wij weten dat het heel verleidelijk is om op social media zoals Instagram en Facebook heerlijke vakantiefoto’s te posten om de eigen vrienden op de hoogte te houden van alle vakantiebelevenissen, toch een waarschuwing: cybercriminelen houden die berichten ook in de gaten.

En, voordat u het weet bent u – en wellicht daardoor ook uw bedrijf – slachtoffer van social engineering.

En dan nog de slottip:

Als er binnen uw bedrijf of organisatie nog nooit is gesproken over het voorkomen van cybercriminaliteit, dan is het de hoogste tijd om meteen ná de zomervakantie contact met ons op te nemen.

Wij hebben namelijk superleuke tools om het bewustzijn binnen organisaties te vergroten waardoor de kans op een cyberaanval structureel omlaag gaat.

En voor degenen die het leuk vinden om – zo tijdens de vakantie – een quizvraagje te beantwoorden:

Wat is een honeypot?

Het antwoord leest u HIER.

 

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

/0 Reacties/door
, , , , ,

Waarom onderschatten ondernemers en bedrijven de toenemende dreiging van cybercriminaliteit?

Ondanks de groeiende dreiging van cybercriminaliteit onderscahtten veel ondernemers en bedrijven nog steeds de ernst van het probleem.

Bizar eigenlijk.

Want, de bijna dagelijkse talloze nieuwsberichten hierover bewijzen toch genoeg. Bedrijven worden gehackt en gegijzeld alsof het niets is!

Ik leg in dit blog graag uit dat er drie belangrijke redenen zijn waar die (zorgelijke) onderschatting aan kan worden toegeschreven in de hoop dat alleen al dit stukje hieronder de ondernemers, die in de categorie ‘onderschatting’ vallen, verschuiven naar… iets meer bewustzijn.

1)
Veel ondernemers en bedrijven hebben een gebrek aan kennis en bewustzijn over aard en omvang van cybercriminaliteit.

Ondernemers en bedrijven zien cybercriminaliteit vaak als iets abstracts en ver-van-hun-bed, waardoor ze de potentiële impact ervan onderschatten.

Zo weten heel veel ondernemers nog niet wat Social Engineering is.

Cybercriminelen worden echter steeds geavanceerder en gerichter in hun aanvallen, waardoor de schade aanzienlijk kan zijn. Door het gebrek aan begrip van de technische aspecten en risico’s van cybercriminaliteit, hebben ondernemers en bedrijven geen enkel idee welke noodzakelijke maatregelen ze moeten nemen om zichzelf te beschermen.

Er wordt bijvoorbeeld veel geld uitgegeven aan fysieke beveiliging van een pand, door sloten, camera’s en alarm, maar op IT gebied staat de ‘deur’  vaak wagenwijd open.

Idee: test uzelf én medewerkers op de aanwezige kennis van cybercriminaliteit.


2)
De gedachte dat er veel moet worden geïnvesteerd om cybercriminaliteit een halt toe te roepen, speelt een rol bij het onderschatten ervan.

Veel ondernemers en bedrijven beschouwen investeringen in cybersecurity als een kostenpost.

Jammer.

Het is namelijk een set van noodzakelijke beschermingsmaatregelen. Ze zien het implementeren van al die beveiligingsmaatregelen als een extra financiële last en hebben moeite om te bepalen wat het oplevert.

De ‘What’s In It For Me?’ is niet duidelijk.

Hierdoor zijn ze geneigd om te bezuinigen op cybersecurity-investeringen of er überhaupt geen euro aan uit te geven.

De consequentie?
Deze kortetermijn-mentaliteit leidt tot ernstige gevolgen als een cyberaanval zich toch voordoet waardoor serieuze financiële schade ontstaat. En dan hebben we het nog niet eens gehad over reputatieschade voor het bedrijf!

3)
Overmoed is een belangrijke factor bij het onderschatten van cybercriminaliteit.

Veel ondernemers en bedrijven geloven ten onrechte dat ze niet interessant genoeg zijn voor cybercriminelen of dat ze juist voldoende beveiligingsmaatregelen hebben getroffen om een aanval af te weren.

Deze valse gevoelens van veiligheid kunnen leiden tot serieuze nalatigheid.

Want… Cybercriminelen richten zich echt niet meer alleen op grote organisaties, maar juist ook op kleine en middelgrote bedrijven die mogelijk kwetsbaarder zijn.

Bovendien kunnen nieuwe bedreigingen en zwakke plekken in de beveiliging snel opduiken – zeker als er geen ondersteuning is van een professioneel (liefst ISO-gecertificeerde) dienstverlener – waardoor zelfs bedrijven met robuuste beveiligingsmaatregelen risico lopen.


Conclusie:

Het is essentieel dat ondernemers en bedrijven de ernst van cybercriminaliteit erkennen en de nodige maatregelen treffen om zichzelf te beschermen. Denk hierbij aan het vergroten van het bewustzijn en begrip van cyberdreigingen, het investeren in effectieve cybersecurity-oplossingen en het handhaven van een proactieve houding ten aanzien van risicobeheer.

Alleen door de aard en omvang van cybercriminaliteit serieus te nemen, kunnen bedrijven zichzelf beschermen tegen deze groeiende bedreiging, die echt dagelijks aan de orde is. Dat bewezen én bewijzen de tsunami aan nieuwsberichten over dit onderwerp.

 

Een keertje sparren?
Neem meteen contact met ons op!

 

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, , , , ,

‘Onze klanten zijn heel verstandig, zo blijkt maar weer!’

Kent u die Postbus 51–TV-reclame van vroeger nog? ‘Bij twijfel niet inhalen!’ was het credo dat iedereen bijna elke dag tussen de televisieprogramma’s zag voorbijkomen. Het was een spotje van Veilig Verkeer Nederland. En de boodschap sloeg aan.

Zeker weten dat er vele ongelukken op de weg mee zijn voorkomen!

We zien in dát inmiddels klassiek geworden TV-spotje de metafoor met onze boodschap die we al een paar jaar uitdragen vanuit ons ICT-bedrijf: ‘Wees op je hoede ten aanzien van cybercriminaliteit. Klik niet op onnodige of twijfelachtige linkjes.’

Het kan de bedrijfscontinuïteit namelijk ernstig verstoren of zelfs stil leggen.

Juist ja: bij twijfel geen verkeerde dingen doen!

Het is heel mooi dat onze klanten – en zelfs ook niet-klanten – dit oppakken en dat er écht bewustzijn is gegroeid ten aanzien van cybercriminaliteit en het simpele feit dat werkelijk iedereen – maar dan ook iedereen – ‘slachtoffer’ kan worden van digitale criminelen die het op uw data, uw geld of zelfs uw hele bedrijf hebben voorzien.

Regeren is dus vooruitzien. En, bij twijfel niet inhalen.

Kort geleden ontving onze supportafdeling van een bezorgde klant het onderstaande mailtje.

 “Beste support!

Toen ik vandaag mijn laptop op de zaak wilde opstarten, verscheen er een vreemde pop-up in mijn scherm. Wat is dit voor pop-up? Klopt dit wel? Ik durf nu niks meer te doen omdat ik bang ben dat ik gehackt word als ik op ‘akkoord’ klik. Wat is jullie advies? Ik heb ook met CTRL ALT DEL geprobeerd om de laptop opnieuw op te starten, wat overigens lukte, maar toen verscheen de pop-up weer. Wat moet ik doen?”

 

En, de klant stuurde een screenshot mee van zijn laptopscherm:

Als eerste… complimenten voor deze klant!

Bij. Twijfel. Niet. Inhalen.

Dus… niet zomaar op ‘Akkoord en Doorgaan’ klikken. En, overigens ook niet zomaar op ‘Annuleren’ klikken. Je kunt namelijk niet altijd weten wat er achter zit.

We zijn heel blij dat deze klant zich hier bewust van was. Want, stel je toch eens voor dat een cybercrimineel op de een of andere manier, via een omweg of via openbare WIFI, iets op z’n laptop zou hebben geïnstalleerd.

Je weet het nooit…!

Maar gelukkig was er in dit geval niets aan de hand.

Nadat wij het screenshot ontvingen van de betreffende laptop, konden wij de klant geruststellen. Het was een legitieme échte update-notificatie van de camera-software van zijn laptop. Wij konden de klant dan ook het volgende antwoorden: ‘Klik maar op akkoord. Het is oké.’

Goed, misschien hád de klant kunnen weten dat deze camera-software ergens op zijn laptop stond. Maar ja, je kunt ook niet alles ‘uit het hoofd’ weten. Helemaal terecht dus de klant zich niet liet verleiden om op ‘akkoord’ te klikken en verder te kunnen met z’n werk, terwijl hij daarmee het risico zou kunnen lopen iets verkeerds op zijn computer te zetten, waardoor digitale criminelen vrij spel zouden hebben.

Complimenten dus!

Bij twijfel niet inhalen.

Kortom…. Als er rare dingen zijn binnen uw ICT die niet alledaags zijn… wees bewust! Laat uw opgebouwde Awareness het niet verliezen van de drukte van de waan van de dag waar je in zit!

Regeren is vooruitzien!

  • Een keertje sparren over de gevaren van cybercriminaliteit?
  • Of, zullen we superinteressante en leerzame Awareness-sessie voor u en uw medewerkers organiseren?
  • We kunnen u ook meer vertellen over onze e-learning tools!

Neem contact met ons op.

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, , ,

Weet het MKB wel wat een BEC-aanval is en wat de consequenties zijn? (Alles over CxO-fraude!)

We zagen een opvallend nieuwsbericht in de media en we ontkwamen er niet aan om hier meteen een blog aan te wijden: het aantal meldingen van CxO-fraude in Nederland stijgt in de laatste maanden exponentieel.

CxO-fraude is een vorm van phishing waarbij cybercriminelen zich voordoen als de directeur/eigenaar van een bedrijf of als de Hoofd Financiële Zaken.

Ze veroorzaken daarmee grote verwarring én ze staan aan de basis van veel financiële ellende. Deze internetcriminelen zijn namelijk steeds beter in staat om authentiek lijkende e-mails te schrijven waardoor de ontvanger niet eens meer twijfelt aan de echtheid van de e-mail.

We noemen deze vorm van digitale fraude of phishing een ‘BEC-aanval’. (Business Email Compromise).

BEC-aanvallen vormen voor het Nederlandse bedrijfsleven een grote bedreiging, zo blijkt uit het onlangs gepubliceerde rapport ‘2023, State of The Phish Rapport’. Nederlandse bedrijven – met name in het MKB – hebben met 92% het vaakst te maken met BEC-aanvallen. Daarmee is Nederland helaas een trieste koploper in Europa. Wereldwijd staat het gemiddelde op 75%.

Het is overigens niet zo verwonderlijk dat Nederland deze ranglijst aanvoert, want we zijn nu eenmaal een van de meest gedigitaliseerde landen ter wereld.

We zijn dus met z’n allen ook gewoon kwetsbaarder.

Een gewaarschuwd ondernemer telt dus voor twee! En, meer!

 

Wie het weet mag het zeggen… is de medewerker in de waan van de dag in gesprek met de baas of… met een deepfake van de baas?

Oorzaak BEC-aanvallen

De grote vraag is echter hoe het komt dat de aanvallen van cybercriminelen – dus, met die nepmailtjes – steeds succesvoller worden. Ja… de mailberichten lijken authentieker. Ze zijn soms niet van écht te onderscheiden.

Artificial Intelligence (AI) is dan ook de grote boosdoener.

Edwin Mackaay, directeur/eigenaar van Mackaay ICT Services, waarschuwde eind 2022 al voor deze angstwekkende trend. Bedrijfsprocessen worden kwetsbaarder en kwetsbaarder voor aanvallen van buitenaf en zeker ook voor nepmailtjes die er als écht uitzien.

Die mailtjes zien er authentiek uit omdat deze berichten worden gegenereerd door middel van Artificial Intelligence. Zogenoemde ‘generatieve AI’ is helaas de aanjager van al deze digitale ellende. Zo hebt u vast al gehoord van het ongekend populaire Chat GPT-programma: je stelt daar een vraag en je krijgt al feitelijk een foutloos antwoord in goed Nederlands. Zo werkt het ook met de ‘generatieve AI’ waardoor criminelen geloofwaardige berichten weten te versturen.

Vaak neemt  geavanceerde AI-software Social Engineering als een goede basis om nóg echter en authentieker over te komen.

Het wordt dus steeds lastiger voor de ontvangers om te ontdekken of die berichten écht en authentiek zijn.

En de gevaren zullen alleen nog maar groter worden.

Let maar op: de technologie om deze deepfakes te produceren staat nog in de kinderschoenen. Naar verwachting zullen bedrijven ook in ‘no time’ worden geconfronteerd met spraakberichten die zijn gegenereerd uit AI. Dus, waarbij de stem van de directeur/eigenaar of de directeur Financiële Zaken perfect worden nagebootst.

Tja…

Hier worden we dus echt niet vrolijk van.

Wat kan een ondernemer zelf doen tegen BEC?

Een paar aanbevelingen hebben we op een rijtje gezet.

  1. Heel simpel: heb het er over met uw medewerkers.
  2. Voer voor elk financieel besluit, dat moet worden genomen, een vier ogen (of misschien wel: een zes ogen principe!) in.
  3. Update uw werkprocedures.
  4. Train uw medewerkers. Wij hebben daar uiteraard wel goede ideeën over.
  5. Toets elke keer weer of uw ICT-beveiliging op orde is. Controleer bijvoorbeeld of uw ICT-leverancier ISO-gecertificeerd is.
    U weet dan in ieder geval dat alle veiligheidsprocedures ook bij dat bedrijf op orde zijn.

 

Kortom… creëer awareness! Regeren is vooruitzien.

Een keertje sparren hierover en weten wat wij voor u kunnen betekenen ten aanzien van uw digitale bedrijfsbeveiliging?

Neem contact met ons op!

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

/0 Reacties/door
, , , , , ,

Cybercriminaliteit en AVG: is het MKB wel alert genoeg?

In dit blog nemen wij u mee in het traject op weg naar de meest optimale beveiliging van al uw data. Want, cybercriminaliteit in het MKB is elke dag een probleem. De AVG biedt handvatten voor een stukje regie!

Als eerste: wát is de AVG eigenlijk?

Velen hebben daar vast al eens van gehoord, maar het is goed om aan het begin van dit blog nog eens helder het begrip te definiëren.

De AVG is de Nederlandse benaming van de in de EU geldende privacywetgeving GDPR. Het doel is om persoonsgegevens, die u verwerkt (zoals bijvoorbeeld klantengegevens), optimaal te beschermen! Dat betekent ook dat het uitwisselen van die gegevens – bijvoorbeeld tussen uw bedrijf en andere bedrijven – op veiligheid wordt gewaarborgd.

Nogmaals, ter verduidelijking: dit alles is in de wet geregeld.

Zo staat in de AVG welke acties een organisatie precies moet ondernemen als zij persoonsgegevens verwerken. Ook staat (dwingend) omschreven wat een bedrijf moet doen om het recht op privacy van die personen te waarborgen.  Daarbij gaat het dus om het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending (naar derden), verspreiden of op een andere wijze ter beschikking stellen, aligneren, combineren, afschermen, wissen of vernietigen van gegevens.

Een hele lange lijst dus aan verplichtingen!

Het gaat daarbij om alle soorten informatie. Dus niet alleen zogenoemde ‘gevoelige’ informatie. De ‘simpele’ informatie dat bedrijf X klant bij u is, en dat persoon Y uw contactpersoon is, dient volledig beveiligd te worden. Die gegevens mogen namelijk niet uitlekken!

Zijn alle deuren van uw bedrijf ook écht goed op slot? Ook de cybercriminelen blijven buiten zodat u geen problemen krijgt met de AVG?

En toen was er plots een datalek!
Of, cybercriminelen slaan toe!        

Dit meteen doen als u merkt dat cybercriminelen in uw bedrijf hebben toegeslagen!

Zorg er echter in eerste instantie voor dat u zich ALTIJD aan de volgende officiële spelregels van de AVG houdt:

 

  1. Een organisatie mag persoonsgegevens alleen verwerken wanneer hier een duidelijk doel voor is.
    Zo is het vragen naar een geboortedatum – als meneer Z klant bij u wil worden – niet zomaar meer vanzelfsprekend. Het is uw plicht om dan aan te geven waarom u die geboortedatum wilt weten. Dus, waarom is dat relevant voor u om de dienst te kunnen leveren?
  2. Voor de verwerking van persoonsgegevens is het noodzakelijk dat hier een geldige (wettelijke) grondslag voor is.
    Zo is een werkgever verplicht om te beschikken over een kopie van het identiteitsbewijs van de werknemer.
  3. Persoonsgegevens mogen niet langer bewaard worden dan strikt noodzakelijk.
    Denk hierbij bijvoorbeeld aan sollicitanten die bij u op bezoek kwamen. U mag die gegevens bewaren maar niet langer dan 4 weken tot na de sluitingsdatum van de vacature. Tenzij u specifiek vraagt of u de gegevens in portfolio mag houden én de (afgewezen) sollicitant daar toestemming voor geeft.
  4. Betrokkenen hebben het recht om vergeten te worden.

  5. Persoonsgegevens moeten worden beveiligd door middel van passende technische en organisatorische maatregelen.
    U – als werkgever – bent daarvoor verantwoordelijk. Het is (wettelijk!) uw taak om het beleid van uw organisatie na te leven. Dit is bijvoorbeeld één van de redenen waarom zakelijke mail – met bijlagen en documenten – niet via bijvoorbeeld hotmail of Gmail mag worden gecommuniceerd, maar alleen via de officiële communicatiekanalen van het bedrijf. (het mailadres van het bedrijf dus!)

 

U moet als bedrijf vastleggen hoe u dit alles hebt georganiseerd en welke functionaris binnen de organisatie verantwoordelijk is voor de gegevensbescherming. Dit doet u in een verwerkingsregister.

Is dat datalek er dan toch?

Dan moet dit meteen worden gemeld (binnen 72 uur na ontdekking van het datalek) én er moet ook meteen actie worden ondernomen om dat datalek te dichten.

Voorkom cybercriminaliteit!

Het gaat er natuurlijk om dat een organisatie te allen tijde voorkomt dat er een datalek ontstaat! Precies op dat punt is er een taak weggelegd voor de ISO-gecertificeerde ICT-dienstverlener van uw bedrijf.

Die zorgt er voor dat de systemen 24/7 worden gemonitord, dat cyberaanvallen worden afgeslagen én dat er continu updates worden geïnstalleerd in uw netwerk en in uw software waardoor cybercriminelen geen kans krijgen. En zelfs als cybercriminelen toch ergens een mogelijkheid zien om binnen te dringen, dan is bijvoorbeeld de Honeypot een effectief bestrijdingsmiddel.

Daarnaast is het van belang dat medewerkers (en u zelf ook!) zich continu bewust zijn van de gevaren van cybercriminaliteit. Zo is Social Engineering een fenomeen dat voor heel veel digitale ellende zorgt.

Daarom tot slot…

  1. Vraag eens aan uw ICT-leverancier of deze ISO-gecertificeerd is? (*)
  2. Bedenk eens hoe u uw medewerkers kunt trainen ten aanzien van het bewustzijn over cybercriminaliteit.
    (Wij hebben daar overigens wel een idee over)
  3. En, lees onze blogs over cybercriminaliteit en de gevaren die daaruit ontstaan!

 

(*) Bij een ISO-gecertificeerd ICT-bedrijf zijn de eigen procedures ten aanzien van databeveiliging op orde. Dit is door middel van een onafhankelijke audit vastgesteld.

 

 

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

/0 Reacties/door

SERVICES

Serverbeheer / ICT beheer
Werkplek beheer
Managed Firewall
Managed Security
Managed Antivirus
Managed Backup
Mobile Device Management
SLA
Monitoring

PRODUCTEN

Het Nieuwe Werken
Hosted Servers
Hosted Desktop
Hosted Exchange
Hosted Mailfilter
Private Cloud
Hybride Cloud
Online Storage
Back-up Online
Secure File Sync
Hosted Telefonie (VoIP)
Microsoft Office365
Website Hosting
Domeinregistratie

SUPPORT & HULP

Service Portal
Hulp op afstand
AVG overeenkomst
support@mackaay.nl
Juridisch

NIEUWSBRIEF

CONTACT

Mackaay ICT Services
Boslaan 29
2132 RJ Hoofddorp
T: (088) 088 44 44
F: (088) 088 44 45
E: info@mackaay.nl

Openingstijden:
Ma t/m vrij 8:30 – 17:30 uur

Kiwa