Veilig samenwerken

Security in het MKB.

Zo zorg je voor een solide balans tussen mens, proces en techniek.

it performance group

Digitalisering biedt kansen, maar brengt ook risico's met zich mee. De druk om informatiebeveiliging goed te regelen, is de afgelopen jaren toegenomen. MKB bedrijven zijn vaak een makkelijke prooi voor cybercriminelen, omdat zij hun IT-beveiliging niet op orde hebben. Zonde, want goede security is zeker niet voorbehouden aan grote multinationals.

Hoe bescherm je jullie omgeving tegen cyberaanvallen? Hoe zorg je dat jouw gegevens veilig blijven?

Ten eerste natuurlijk door een solide technische beveiliging van netwerkbeveiliging, detectie van aanvallen, sterke authenticatie en endpoint security in te richten.

Maar techniek is niet alles! Met techniek beveiligen we de voor- en achterdeur. Daarmee ben je er nog niet. Overal zijn zijdeuren en ramen die eveneens om beveiliging vragen. Om exact te bepalen waar potentiële kwetsbaarheden liggen, starten we met een nulmeting. Daarmee krijgen wij maar ook jij inzicht in zowel de bestaande als ook potentiële c.q. toekomstige kwetsbaarheden. Dat doen we over de drie pijlers Mens, Proces en Techniek.

Wanneer we kijken naar mensen in combinatie met veiligheid en privacy, dan zijn er in het algemeen twee zaken die verbeterd moeten worden: kennis en gedrag. Meer dan 70% van alle incidenten rondom informatiebeveiliging wordt veroorzaakt door menselijke fouten. Mensen klikken op phishinglinks, verliezen USB-sticks of delen onbewust informatie met ongeautoriseerde personen. Medewerkers zijn zich vaak niet bewust van de belangrijke rol die zij vervullen binnen de informatiebeveiliging van hun organisatie.

Maar ja, gedrag is meteen een van de ‘zachte’ zaken die lastig meetbaar is. Daar hebben we iets op gevonden. Aan de hand van enkele games en andere leermiddelen maken we medewerkers op een ongedwongen en informele wijze bewust van het herkennen van potentiële risico's.

Twijfel je over de veiligheid van jouw digitale werkplek?

Of twijfel je over de bewustwording binnen jouw organisatie of wil je gewoon weten welke stappen je moet ondernemen als je daadwerkelijk met cybercrime te maken krijgt?

Laat ons je dan adviseren en jouw twijfels wegnemen!

Cyber Response Plan.

Doe-het-zelf met begeleiding

Elke onderneming – hoe klein ook – kan slachtoffer worden van cybercriminaliteit. Met een Cyber Response Plan ben je beter voorbereid en kun je gericht acties ondernemen die de kans op een cyberincident verkleinen en de schade bij een incident beperken.

Grote multinationals huren dure experts in of hebben een afdeling om een Cyber Response Plan op te zetten. Voor mkb’ers is dit niet altijd mogelijk, maar met een aantal eenvoudige stappen voorkom je al veel risico’s. Een Cyber Response Plan is een opsomming van acties die jouw bedrijf helpen om voorbereid te zijn op incidenten als gevolg van cybercrime.

Naast preventieve maatregelen staat erin beschreven (1) hoe je aanvallen kunt ontdekken, (2) hoe je als bedrijf hierop reageert en (3) hoe je de impact minimaliseert. Verder behandelt het plan (4) de wijze waarop problemen kunnen worden opgelost, zodat jouw bedrijf na een eventuele aanval de activiteiten weer zo snel mogelijk kan hervatten.

Uiteraard helpen wij je bij het opstellen van zo'n Cyber Response Plan. Een en ander hoeft helemaal niet complex te zijn en de kans is groot dat je zaken al goed voor elkaar hebt. Maar je moet het wel gewoon doen.

Zwemmen leer je ook niet door een youtube filmpje te kiijken. Je moet toch echt het water in. Dus stop met het optuigen van allerlei papieren tijgers en ga aan de slag.

Waar het dan primair om gaat, is dat je inzicht hebt in wat jouw 'kroonjuwelen' zijn. Welke informatie en welke gegevens zijn voor jou cruciaal? Met een Cyber Response Plan breng je jouw kroonjuwelen in kaart en krijg je inzicht inde activiteiten die je moet verrichten om deze zo optimaal mogelijk te beschermen. Daarnaast geeft het plan handvatten hoe je na een cyber aanval het primaire bedrijfsproces weer zo spoedig mogelijk kunt hervatten.

Maak een afspraak