Marcel Martens | De Podcast

Hoe kan ik voorkomen dat mijn werknemers het slachtoffer worden van phishing-scams? Phishing-scams zijn een van de grootste bedreigingen voor de beveiliging van bedrijven, aangezien ze gericht zijn op persoonlijke informatie of bedrijfssystemen te stelen. Veel phishing-scams richten zich op werknemers via e-mail of andere digitale communicatiekanalen, met als doel hen te overtuigen informatie te onthullen of links of bijlagen te downloaden die malware bevatten. Hieronder vind je een aantal stappen die bedrijven kunnen nemen om te helpen voorkomen dat hun werknemers het slachtoffer worden van phishing-scams. Bewustmaking en opleiding Het is belangrijk om werknemers op te leiden en bewust te maken van de risico's van phishing-scams. Bied hen training aan over hoe ze phishing-e-mails kunnen herkennen en hoe ze hiermee om moeten gaan. Leer hen ook hoe ze deze e-mails aan de bedrijfsbeveiliging kunnen rapporteren. Dit kan in de vorm van regelmatige presentaties en trainingen, evenals het verstrekken van informatieve middelen en hulpmiddelen. Er zijn veel verschillende opleidingsmogelijkheden beschikbaar, van interne trainingen en presentaties tot externe opleidingen en certificeringen. Sommige bedrijven zetten zelfs regelmatige oefeningen op om het bewustzijn te verhogen en de vaardigheden van hun werknemers te verbeteren. Stel richtlijnen en beleid op Een andere manier om uw werknemers te beschermen tegen phishing-scams is door richtlijnen en beleid op te stellen. Dit beleid moet specifiek zijn en duidelijk aangeven hoe uw werknemers met e-mails en andere digitale communicatie moeten omgaan, en hoe ze phishing-scams kunnen herkennen en voorkomen. Het beleid moet ook specifieke stappen bevatten die uw werknemers moeten ondernemen als ze vermoeden dat ze een phishing-scam hebben ontvangen. Dit kan bijvoorbeeld omvatten het melden van het incident aan uw IT-afdeling of beveiligingsafdeling. Technische maatregelen Beveilig de e-mailomgeving door de implementatie van technische maatregelen, zoals antispam- en antivirussoftware. Dit zal helpen om verdachte e-mails te blokkeren of te identificeren voordat ze bij werknemers terechtkomen. Twee-factorauthenticatie Stel tweefactorauthenticatie in voor belangrijke accounts, zoals bankrekeningen of e-mailaccounts. Dit zorgt voor een extra laag beveiliging en maakt het moeilijker voor cybercriminelen om in te breken. Monitoring en rapportage Monitor en rapporteer verdachte activiteiten op bedrijfsnetwerken en digitale systemen. Stel ook procedures op voor het snel op te sporen en te reageren op verdachte activiteiten. Bijwerken van software en systemen Blijf software en systemen bijwerken om ervoor te zorgen dat ze voldoen aan de nieuwste beveiligingsnormen. Bied opleiding en training Om er zeker van te zijn dat uw werknemers de vaardigheden hebben om phishing-scams te herkennen en te voorkomen, is het belangrijk om hen op te leiden en te trainen. Houd uw werknemers betrokken en bewust Tot slot is het belangrijk om uw werknemers betrokken en bewust te houden van phishing-scams en andere cyberbedreigingen. Voorkomen is beter dan genezen Het voorkomen van phishing-scams is altijd beter dan het moeten oplossen van de gevolgen ervan. Het is daarom belangrijk om uw werknemers op te leiden en te sensibiliseren over de gevaren van phishing-scams. Dit kan bijvoorbeeld door hen regelmatig te informeren over de laatste ontwikkelingen en vormen van phishing-scams. Ook kunt u hen trainingen aanbieden waarbij ze leren hoe ze deze scams kunnen herkennen en vermijden. Voordat u uw werknemers opleidt, is het belangrijk om uw interne beleid en procedures aan te passen aan de nieuwste dreigingen. Bijvoorbeeld door te zorgen dat er geen persoonlijke informatie wordt uitgewisseld via e-mail of onbeveiligde websites. Ook kunt u er voor zorgen dat de software die u gebruikt up-to-date is en voldoet aan de nieuwste beveiligingsstandaarden. Om uw werknemers bewuster te maken van de gevaren van phishing-scams, kunt u hen informeren over de volgende punten: Hoe phishing-scams eruit zien: Laat hen zien hoe phishing-scams eruit zien en wat de doelen zijn van deze scams. Hierdoor kunnen ze deze scams makkelijker herkennen en vermijden. Hoe ze moeten reageren: Leer hen hoe ze moeten reageren als ze een phishing-scam ontvangen. Dit kan door ze aan te geven dat ze nooit persoonlijke informatie moeten verstrekken via e-mail of onbeveiligde websites. Beveiligingssoftware: Bied uw werknemers beveiligingssoftware aan die hen beschermt tegen phishing-scams en andere online dreigingen. Dit kan bijvoorbeeld antivirussoftware, firewalls en anti-spyware zijn. E-mailbeveiliging: Zorg ervoor dat uw e-mailomgeving voldoet aan de nieuwste beveiligingsstandaarden en beveiligingssoftware gebruikt. Hierdoor kunnen phishing-scams en andere e-maildreigingen worden opgespoord en voorkomen. Wachtwoordbeveiliging: Laat uw werknemers weten dat ze sterk moeten wachtwoorden hebben en deze regelmatig moeten wijzigen. Ook is het belangrijk om niet hetzelfde wachtwoord voor verschillende accounts te gebruiken. Conclusie Door je werknemers op te leiden en te trainen, en door de juiste preventieve maatregelen te nemen, kun je voorkomen dat je werknemers het slachtoffer worden van phishing-scams. Dit is belangrijk, want phishing is één van de grootste bedreigingen voor de cybersecurity van bedrijven en kan leiden tot ernstige gevolgen, zoals gegevensdiefstal en financiële schade. Het is daarom belangrijk dat je hier actief op inspeelt en ervoor zorgt dat je werknemers bewust zijn van deze dreiging en weten hoe ze ermee om moeten gaan. Heb je vragen stel ze gerust hieronder ik beantwoord ze graag!

Phishing is een vorm van cybercrime waarbij cybercriminelen proberen persoonlijke gegevens of inloggegevens van gebruikers te stelen door hen te misleiden met valse e-mails of websites. Deze e-mails of websites zien er vaak uit als e-mails of websites van betrouwbare organisaties, zoals banken of webshops. Om je te beschermen tegen phishing, is het belangrijk om op de hoogte te zijn van de verschillende methoden die phishers gebruiken. Hieronder geven we een aantal tips om je te beschermen tegen phishing: Wees wantrouwig: Als je een e-mail of bericht ontvangt van een onbekende afzender of van een organisatie waarvan je vermoedt dat het om phishing gaat, wees dan wantrouwig en klik niet op links of verstrek geen persoonlijke gegevens. Controleer de URL: Voordat je op een link klikt, controleer dan of de URL begint met "https" en of het gaat om een betrouwbare website. Als het gaat om een valse website, zal de URL vaak anders zijn dan de echte website. Gebruik anti-phishing software: Er zijn veel anti-phishing softwareprogramma's beschikbaar die je kunt gebruiken om je te beschermen tegen phishing-pogingen. Deze programma's kunnen vaak e-mails of berichten filteren die als phishing worden beschouwd Wees voorzichtig met persoonlijke informatie: Phishers zullen vaak proberen om persoonlijke informatie van je te verkrijgen, zoals je creditcardgegevens of wachtwoorden. Wees voorzichtig met welke informatie je deelt en geef nooit je persoonlijke gegevens op een website of e-mail die je verdacht vindt. Update je software en besturingssysteem: Een verouderd besturingssysteem of software kan een veiligheidsrisico vormen. Zorg er daarom voor dat je altijd de laatste updates installeert voor je besturingssysteem en andere software die je gebruikt. Als je deze tips opvolgt, zal je een stuk beter beschermd zijn tegen phishing pogingen. Het is echter wel belangrijk om te realiseren dat het nooit 100% te voorkomen is, daarom blijf alert en wees voorzichtig met wat je doet online. Het is ook belangrijk om regelmatig de beveiligingsprocedures binnen je bedrijf te evalueren en te updaten indien nodig. Als je bijvoorbeeld opmerkt dat er veel phishing e-mails binnenkomen bij je medewerkers, dan is het misschien een goed idee om extra training te geven over hoe phishing te herkennen en te voorkomen. Ik hoop dat je deze informatie gebruikt om je beter te beschermen tegen phishing-pogingen. Waarom oefenen we wel wat we moeten doen bij Brand maar niet bij Phishing...? Een belangrijk onderdeel van het beschermen van je bedrijf tegen phishing-aanvallen is het testen van de bewustwording en het gedrag van je medewerkers. Door middel van phishing testen, kan je de gevoeligheid van je medewerkers voor phishing-pogingen meten en hen trainen om beter op phishing-e-mails te reageren. Er zijn verschillende manieren om phishing testen te doen, zoals bijvoorbeeld: Stuur een valse phishing-e-mail naar je medewerkers en zie hoeveel van hen erop ingaan en persoonlijke gegevens verstrekken. Geef je medewerkers een test om hun bewustwording en kennis van phishing te meten Geef je medewerkers opdrachten om te identificeren en te rapporteren van phishing-e-mails Door regelmatig phishing testen uit te voeren, kan je een goed beeld krijgen van de beveiligingsbewustwording van je medewerkers en de gevoeligheid van je organisatie voor phishing-aanvallen. Door de resultaten van deze testen te analyseren (en terug te koppelen), kan je gerichte trainingen geven voor de groepen die het meest gevoelig zijn voor phishing-aanvallen. Op deze manier kan je de beveiligingsbewustwording en vaardigheden van je medewerkers verbeteren, wat de kans op succesvolle phishing-aanvallen verkleint. Ik hoop dat dit je helpt bij het toevoegen van phishing testen aan je beveiligingsstrategie. Veel gestelde vragen over phishing: Wat is phishing precies? Phishing is een vorm van cybercrime waarbij cybercriminelen proberen persoonlijke gegevens of inloggegevens van gebruikers te stelen door hen te misleiden met valse e-mails of websites. Deze e-mails of websites zien er vaak uit als e-mails of websites van betrouwbare organisaties, zoals banken of webshops. Hoe herken ik een phishing-e-mail? Er zijn een aantal tekenen die erop kunnen wijzen dat een e-mail een phishing-poging is. Hieronder een paar voorbeelden: De e-mail is afkomstig van een onbekende afzender of van een organisatie waarvan je vermoedt dat het om phishing gaat. De e-mail bevat een verzoek om persoonlijke gegevens, zoals wachtwoorden of creditcardgegevens. De e-mail bevat een link naar een verdachte website of een link die je naar een andere site brengt. De e-mail bevat grammaticale fouten of andere onprofessionele elementen. Wat kan ik doen om mezelf te beschermen tegen phishing? Er zijn een aantal stappen die je kunt nemen om jezelf te beschermen tegen phishing: Wees wantrouwig: Als je een e-mail of bericht ontvangt van een onbekende afzender of van een organisatie waarvan je vermoedt dat het om phishing gaat, wees dan wantrouwig en klik niet op links of verstrek geen persoonlijke gegevens. Controleer de URL: Voordat je op een link klikt, controleer dan of de URL begint met "https" en of het gaat om een betrouwbare website. Als het gaat om een valse website, zal de URL vaak anders zijn dan de echte website. Gebruik anti-phishing software: Er zijn veel anti-phishing softwareprogramma's beschikbaar die je kunt gebruiken om je te beschermen tegen phishing-pogingen. Wees voorzichtig met persoonlijke informatie: Phishers zullen vaak proberen om persoonlijke informatie van je te verkrijgen, zoals je creditcardgegevens of wachtwoorden. Wees voorzichtig met welke informatie je deelt en geef nooit je persoonlijke gegevens op een website of e-mail die je verdacht vindt. Hoe kan ik voorkomen dat ik slachtoffer wordt van phishing? Hier zijn een paar tips hoe je jezelf kunt beschermen tegen phishing: Wees voorzichtig met links die je krijgt van onbekende afzenders of verdachte e-mails. Gebruik een browser extensie tegen phishing en controleer de link voordat je erop klikt. Wees voorzichtig met het delen van persoonlijke informatie, geef nooit wachtwoorden of creditcardgegevens aan een onbekende afzender. Maak gebruik van een vorm van two-factor authenticatie voor je accounts. Onderneem actie bij verdachte e-mails, zoals het melden aan de IT-afdeling of een bevoegde personen binnen de organisatie. Wat is de beste manier om te reageren als ik een phishing-e-mail ontvang? De beste manier om te reageren als je een phishing-e-mail ontvangt is om de e-mail te verwijderen zonder erop te reageren of te klikken. Voorkom dat je persoonlijke informatie deelt en nooit inloggegevens doorgeeft. Meld het aan de IT-afdeling of een bevoegde personen binnen de organisatie om de beveiliging van de organisatie te verhogen. Hoe kan ik mijn medewerkers beter trainen om phishing-aanvallen te voorkomen? Hier zijn een paar tips hoe je je medewerkers kunt trainen om phishing-aanvallen te voorkomen: Geef training en educatie over phishing en hoe men deze aanvallen kan herkennen. Geef voorbeelden van phishing-e-mails en laat hen oefenen met het herkennen van verdachte e-mails. Maak gebruik van phishing testen, door het simuleren van phishing-aanvallen en het meten van de resultaten. Geef aanwijzingen waar ze op moeten letten bij verdachte e-mails en hoe ze deze moeten melden. Maak duidelijk dat het delen van persoonlijke informatie of wachtwoorden met onbekende afzenders een grote fout is. Wat zijn de gevolgen als ik slachtoffer wordt van phishing? Als je slachtoffer wordt van phishing, kan dit leiden tot verschillende gevolgen zoals: Financiële verliezen, zoals het verliezen van geld of het gebruik van je creditcardgegevens voor fraude. Identiteitsdiefstal, waarbij de phisher jouw persoonlijke informatie gebruikt om zich voor te doen als jij. Besmetting van je computer met malware, waardoor hackers toegang krijgen tot jouw systeem en gegevens. Reputatie-schade voor de getroffen organisatie of individuen, zoals het verlies van vertrouwen van klanten of het ondermijnen van zakelijke relaties. Een bekend voorbeeld incident van phishing is de aanval op de Democratische Partij in 2016, waarbij hackers toegang verkregen tot e-mails van de campagne van Hillary Clinton en deze vervolgens publiceerden via WikiLeaks. Dit incident wordt vaak gezien als één van de redenen waarom Clinton de verkiezingen verloor. Een voorbeeld van een phishing-incident in Nederland is de aanval op de Pathé bioscoop in 2018. Hackers hebben toegang verkregen tot de e-mailaccounts van het bedrijf, waardoor ze toegang hadden tot de persoonlijke gegevens van duizenden klanten, waaronder creditcardgegevens. Pathe heeft aangekondigd dat zij deze gegevens zullen beschermen en heeft ook aangekondigd dat zij de klanten zullen informeren over de aanval en hen adviseren om hun creditcardgegevens te controleren. dit Incident toont aan hoe gevoelige gegevens van klanten kwetsbaar zijn voor phishing-aanvallen en hoe snel ze kunnen leiden tot serieuze gevolgen. In sommige gevallen kan een phishing-aanval leiden tot directe financiële verliezen voor een organisatie. In het geval van Pathé bioscoop, heeft de organisatie aangegeven dat zij een groot bedrag hebben betaald naar aanleiding van een phishing-aanval. Dit gebeurde doordat de fraudeurs zich voordeden als een leverancier en een factuur stuurden die betaald diende te worden. Hierdoor heeft Pathé een groot geldbedrag verloren. Dit incident laat zien dat phishing-aanvallen niet alleen gericht zijn op het stelen van persoonlijke informatie, maar ook op het stelen van geld en dat phishing-aanvallen kan leiden tot ernstige financiële verliezen. Hoe kan ik controleren of een website betrouwbaar is? Hier zijn een paar tips hoe je kunt controleren of een website betrouwbaar is: Check of de website een geldig SSL-certificaat heeft, dit kan je zien aan een groen slotje in de browserbalk en https in de url. Controleer of de website een geldige privacyverklaring en beleid heeft voor cookies. Bekijk de reviews of beoordelingen van de website en check of er geen klachten zijn over fraude of oplichting. Check of de website een duidelijke en contactgegevens heeft, zoals een telefoonnummer, e-mailadres of fysiek adres. Zoek naar de eigenaar van de website via Whois, dit is vaak een indicatie of de website officieel is of niet. Houd in gedachten dat zelfs als een website voldoet aan al deze voorwaarden, er nog steeds kans is dat de website niet betrouwbaar is. Dus wees altijd op je hoede en wees sceptisch als iets te goed lijkt om waar te zijn. Hoe vaak worden phishing-aanvallen uitgevoerd? Phishing-aanvallen worden steeds frequenter uitgevoerd, volgens een rapport van de Anti-Phishing Working Group (APWG) waren er meer dan 1,2 miljard gerapporteerde phishing-aanvallen in 2018. Er worden dagelijks meer dan 200.000 phishing-e-mails verstuurd, volgens de statistieken van de Anti-Phishing Working Group. De meeste phishing-aanvallen worden gericht op de financiële sector, volgens een rapport van de APWG, gevolgd door de technologie- en de retail-sector. Aanvallen zijn gericht op zowel individuele gebruikers als organisaties. Veel phishing-aanvallen zijn gericht op het verkrijgen van persoonlijke informatie zoals wachtwoorden, creditcardgegevens en andere gevoelige informatie. Het is belangrijk op te merken dat phishing-aanvallen steeds geavanceerder worden, dus het is belangrijk om altijd waakzaam te blijven en te leren hoe je deze aanvallen kunt herkennen en voorkomen. Kan anti-phishing software een phishing-aanval voorkomen? Anti-phishing software kan een belangrijke rol spelen in het voorkomen van phishing-aanvallen, maar het is niet 100% effectief. Het is een combinatie van technologie en menselijke waakzaamheid die nodig is om phishing-aanvallen te voorkomen. Anti-phishing software zoals e-mail filtering en browser extensies kunnen helpen bij het blokkeren van phishing-e-mails en websites, maar men moet ook leren hoe ze phishing-aanvallen kunnen herkennen en vermijden. Daarom is het hebben van anti-phishing software een goede stap, maar niet de enige manier om phishing-aanvallen te voorkomen. Tot slot: Neem nu actie en bescherm jezelf tegen phishing-aanvallen door onze tips te volgen en te investeren in anti-phishing software. Wees alert en blijf op de hoogte van de laatste phishing-tactieken om jezelf en je bedrijf te beschermen tegen cybercrime. Voorkomen is beter dan genezen ;-).

Het beveiligen van een bedrijfsnetwerk tegen ongeautoriseerde toegang is tegenwoordig een essentiële taak voor elk bedrijf. Met de constante dreiging van cyberaanvallen is het belangrijk om proactieve maatregelen te nemen om de gevoelige informatie en activa van jouw bedrijf te beschermen. In dit artikel ga ik in op verschillende manieren om jouw bedrijfsnetwerk te beveiligen en onbevoegde toegang te voorkomen. Allereerst is het belangrijk om te begrijpen tegen welke soorten onbevoegde toegang je jezelf moet beschermen. Hieronder vallen externe bedreigingen zoals hackers en cybercriminelen, maar ook interne bedreigingen zoals ontevreden werknemers of aannemers. Een van de meest effectieve manieren om jouw bedrijfsnetwerk te beveiligen is de implementatie van een firewall. Een firewall is een hardware- of softwareapparaat dat fungeert als barrière tussen je interne netwerk en de buitenwereld. Deze kan worden geconfigureerd om ongeautoriseerde toegang te blokkeren en geautoriseerde toegang toe te staan. Firewalls kunnen hardware- of softwaregebaseerd zijn, en ze kunnen worden geconfigureerd om bepaalde soorten verkeer te blokkeren en andere juist toe te laten. Een ander belangrijk element in de beveiliging van je bedrijfsnetwerk is de invoering van een sterk wachtwoordbeleid. Wachtwoorden zijn de eerste verdedigingslinie tegen ongeautoriseerde toegang, dus het is belangrijk ervoor te zorgen dat jouw werknemers sterke en unieke wachtwoorden gebruiken. Dit kan worden bereikt door een wachtwoordbeleid te implementeren dat werknemers verplicht een combinatie van letters, cijfers en speciale tekens te gebruiken en hun wachtwoorden regelmatig te wijzigen. Het implementeren van twee-factor authenticatie (2FA) is ook het beste idee, op deze manier zal een hacker, zelfs als hij het wachtwoord van een gebruiker te pakken krijgt, niet in staat zijn om toegang te krijgen tot het netwerk zonder de tweede authenticatiefactor. Toegang tot het bedrijfsnetwerk beperken op basis van de rol van een gebruiker is ook belangrijk. Door werknemers alleen toegang te geven tot de middelen en informatie die ze nodig hebben om hun werk te doen, kun je het risico van onbevoegde toegang beperken. Dit kan worden bereikt door een op rollen gebaseerd toegangscontrolesysteem (RBAC) te implementeren, waarmee je machtigingen en toegangsrechten aan gebruikers kunt toekennen op basis van hun functierol. Het is ook belangrijk om je software en systemen up-to-date te houden met de laatste beveiligingspatches en -updates. Dit helpt je te beschermen tegen bekende kwetsbaarheden en voorkomt ongeoorloofde toegang. Controleer en installeer regelmatig updates voor je besturingssysteem, toepassingen en netwerkapparatuur om ervoor te zorgen dat al jouw systemen veilig zijn. Een andere beveiligingsmaatregel die kan helpen beschermen tegen onbevoegde toegang is het gebruik van Virtual Private Network (VPN), dat de verbinding tussen het apparaat van de gebruiker en het bedrijfsnetwerk versleutelt, waardoor het voor een aanvaller veel moeilijker wordt om die informatie te onderscheppen en te gebruiken om onbevoegde toegang te krijgen. Tot slot is het belangrijk om alle werknemers te trainen in de beste beveiligingspraktijken, zodat ze zich bewust zijn van de gevaren en weten hoe ze die herkennen en kunnen voorkomen. Moedig werknemers aan verdachte activiteiten te melden en hun beveiligingssoftware up-to-date te houden. Kortom, het beveiligen van een bedrijfsnetwerk tegen ongeoorloofde toegang is tegenwoordig een essentiële taak voor elk bedrijf. Het implementeren van een firewall, wachtwoordbeleid, rolgebaseerde toegangscontrole en het up-to-date houden van software zijn slechts enkele manieren waarop je de gevoelige informatie en activa van jouw bedrijf kunt beschermen tegen externe en interne bedreigingen. Het trainen van werknemers om cyberdreigingen te herkennen en te voorkomen is ook een cruciaal aspect van netwerkbeveiliging. We oefenen immers ook geregeld wat te doen bij brand. Door deze stappen te nemen, kun je ervoor zorgen dat jouw bedrijfsnetwerk wordt beschermd tegen ongeoorloofde toegang en dat je bedrijf veilig en betrouwbaar kan werken.

In gesprek met ondernemers, zijn er vijf vragen die ik probeer te vermijden. Waarom? Omdat ondernemers er – ongeacht branche of omvang – bang voor zijn. De 5 angstaanjagende vragen over informatiebeveiliging In gesprek met ondernemers, zijn er vijf vragen die ik probeer te vermijden. Waarom? Omdat ondernemers er – ongeacht branche of omvang – bang voor zijn. Ik snap ook wel waarom. De vragen gaan over informatiebeveiliging. Een vervelend onderwerp dat mensen liever negeren. Informatiebeveiliging is wat mij betreft vergelijkbaar met de tandarts. Niemand heeft zin om ieder half jaar achterover in een stoel, met een haak tussen de kiezen, in een felle lamp te kijken. Is alles goed, dan sta je voor je het weet weer buiten. Opgelucht vraag je je af of het nou echt nodig was. Natuurlijk weet je diep van binnen dat het moet. Negeer je de tandarts te lang, dan eindigt dat met een veel pijnlijker bezoek dat langer duurt en ook nog eens meer kost. Informatiebeveiliging is vergelijkbaar. We weten allemaal dat dit nodig is. We kunnen er kort over zijn: ook voor informatiebeveiliging geldt dat negeren leidt tot pijn, tijdsverlies en hogere kosten. We hebben de vijf vragen waar ondernemers bang van worden voor je onder elkaar gezet? 1. Wat als morgen al je data weg is? Als al jouw bedrijfsgegevens, je data, morgen weg zijn, kun je dan nog werken? Hoe bedien je de klanten? Welke gevolgen heeft dit voor jouw klanten? Wat heb je geregeld om na een catastrofaal verlies je data terug te krijgen? Geen enkel bedrijf overleeft een volledig verlies van data. De hoeveelheid data is eigenlijk niet van belang, zonder data is ondernemen een grote uitdaging. Je hebt vast een idee over hoe je data kan beschermen. Maar wat is dat voor jou? Back-up? Waar? Beveiliging? Hoe? Wat als morgen je data weg is? Weet je dan zeker dat je het terug kunt halen? En als het niet lukt, wie kan je dan helpen? 2. Hoe koop jij je informatiebeveiliging in? De eerste hulp bij dataverlies is de leverancier van je databeveiliging. Maar wie is dat? Let wel: databeveiliging is een specialisme. Ga er niet zomaar van uit dat je huidige ICT-leverancier dit kan. Beveiliging vraagt om een bepaalde mindset en kennis. Adviseurs die beoordelen of je data voldoende is beschermt maar die ook beoordelen of je data eventueel toch te bereiken is van buitenaf (Hacking). Beoordeel bij de inkoop van je informatiebeveiliging of je de juiste partner hebt. Het gaat uiteindelijk om het voortbestaan van je bedrijf. 3. Hoe lang kan jouw bedrijf financieel door zonder data? Niemand kan ondernemen zonder data, maar het ene bedrijf kan langer zonder gegevens dan het andere. Bepaal hoeveel tijd jouw organisatie zonder zijn data kan. Dan weet je hoeveel tijd je hebt om eventuele problemen op te lossen. Kun je nog geen uur zonder of hou je het wel een paar weken uit? De leverancier van beveiliging legt in een zogenaamde SLA (Service Level Agreement) onder meer vast hoe snel gereageerd moet worden. Inboeten op reactiesnelheid scheelt in kosten. Bepaal daarom vooraf wat je nodig hebt, dan betaal je achteraf niet te veel. 4. Heb je reserveringen gemaakt voor dataverlies of ben je verzekerd? Hoeveel schade door dataverlies overleef je financieel? Heb je daar geld voor opzij gezet? Heb je geen idee van de hoogte van de kosten? Tijd om dat uit te rekenen. Zijn jouw klanten afhankelijk van jouw data? Zeker in dat laatste geval is een goede dataverzekering geen overbodige luxe. Nog te vaak ontmoet ik ondernemers die nooit van een dataverzekering gehoord hebben. Vaak vermoed ik dat ze die wel kunnen gebruiken. 5. Heb je meerdere lagen van beveiliging voor je data? Databeveiliging bestaat niet uit één stap die je zet. Het is een complex en gelaagd proces. Bekijk deze afbeelding van het "Multi Layered Security Model". Daar liggen twaalf beschermingslagen tussen bedrijfsdata en de buitenwereld. Back-up en antivirus kennen (bijna alle) ondernemers inmiddels wel. Daarna wordt het snel minder. De 'endpoints', ofwel alle apparaten waarmee jouw medewerkers thuis en onderweg bij de bedrijfsdata kunnen, zijn vaak een zwakke schakel. Nu we allemaal thuiswerken kan het geen kwaad om aan deze 'endpoints' extra aandacht te besteden. Hoe is dat bij jouw organisatie geregeld? En hoe staat het met de andere beveiligingslagen? Kan jouw bedrijf op elke vraag een betrouwbaar antwoord geven? Deze 5 vragen maken ondernemers terecht bang. Maar je kunt het je niet veroorloven om ze te ontlopen. Ieder bedrijf is interessant voor kwaadwillende hackers, dus ook jouw bedrijf. Daarom is informatiebeveiliging cruciaal. De vraag is namelijk niet 'of' je gehackt wordt, maar 'wanneer'. Minstens zo belangrijk: heb je het dan überhaupt door? Dat is best wel belangrijk aangezien je wettelijk verplicht bent om digitale inbraken te melden. Laat me daarom afsluiten met één minstens zo onplezierige vraag: 'Wil jij ondernemen of overleven?' Je kan proberen om dataveiligheid 'met 3 simpele stappen' te regelen. Ik heb veel events bijgewoond waar dit beloofd wordt, maar ik heb nog nooit een stappenplan gezien dat ik zou durven volgen. Wil je databeveiliging echt serieus aanpakken? Neem dan contact met mij op, dan gaan we samen een rustgevend antwoord op deze vijf angstaanjagende vragen formuleren.

De kans op brand is 1 op 8000 en toch heeft iedereen een brandblusser en brandverzekering. De kans op ransomware is vandaag de dag 1 op 8 en dit kan je jouw business kosten. Wat is ransomware nou precies en wat maakt het zo gevaarlijk? Ik leg het je uit en vertel je ook meteen wat je er het beste tegen kan doen en hoe je moet handelen mocht jouw onderneming hierdoor getroffen worden. Op mijn YouTube kanaal kun je alles vinden over wat je moeten weten over informatiebeveiliging. In de afspeellijst informatiebeveiliging (https://www.youtube.com/playlist?list...) plaats ik video's speciaal voor jou met allerlei tips en tricks over informatiebeveiliging. Mis niks en abonneer je op mijn YouTube-kanaal: https://www.youtube.com/channel/UCap4... Of bezoek de website van Marcel Martens: https://marcelmartens.nl