× Over ActiveView ActiveSocial Bouwen Beschermen Beheren Cases Blogs Events Contact ActivePlace

Home

-

Magazine

Bewustwording is noodzaak

In het magazine Cyber- en Datarisico’s heeft collega Steven de Boer een stuk geschreven over bewustwording van security. Je leest het stuk hier:

Met de digitalisering van onze samenleving neemt de kans op cyberaanvallen toe. Door de recente opmars van virussen zoals ransomware staan thema’s als privacy en security volop in de belangstelling. Professionele IT-consultants en -leveranciers zijn voortdurend bezig met het optimaal beveiligen van de IT-omgeving van hun klanten.

Dat is zelfs nóg belangrijker geworden door de invoering van General Data Protection Regulation (GDPR). Deze privacy-verhogende regelgeving is vanaf 25 mei 2018 in de gehele Europese Unie definitief van kracht. De Nederlandse vertaling van deze regelgeving luidt AVG (Algemene verordening gegevensbescherming). Voor verwerkers van persoonsgegevens - en dat zijn ook mkb-bedrijven met een personeels- en financiële administratie - betekent dat nogal wat.

Reputatie

Digitalisering van bedrijfsprocessen heeft veel goede kanten. De productiviteit van een onderneming kan er efficiënt en effectief door worden verhoogd. Delen van documenten, op afstand samenwerken in de cloud; het is tegenwoordig simpeler dan ooit. Tegelijkertijd vormt cybercriminaliteit een groeiend probleem. Adequate bescherming van kwetsbare persoonsgegevens is daarom een absolute must, net als het voorkomen van datalekken. Al was het alleen maar om het risico op financiële en/of imagoschade in te dammen. Boetes door de toezichthouder kunnen in de toekomst oplopen tot ettelijke miljoenen euro’s. Daarnaast kan de reputatie van een organisatie die onzorgvuldig met persoonsgegevens omgaat in één klap verloren gaan.

Cloud versus lokaal

Ransomware en andere malware maken slim gebruik van lekken in verouderde software. Het is dus van cruciaal belang om deze up-to-date te houden. Overstappen naar de cloud kan dan heel aantrekkelijk zijn, omdat je altijd gebruik maakt van de laatste softwareversie. Data is altijd en overal veilig bereikbaar en met dagelijkse back-ups en snapshots blijven gegevens optimaal bewaard. Daarnaast bieden clouddiensten aanvullende voordelen, zoals maandelijkse licensering en betaling. Toch heeft meer dan de helft van de mkb-ondernemers in Nederland nog een lokale server (vaak in combinatie met cloudoplossingen) in eigen beheer, meestal voor specifieke software. Het is zaak om deze lokale omgevingen juist te (laten) beheren en goed te beveiligen.

Strenge eisen

De cloud geeft de nodige garanties als het om beschikbaarheid en veiligheid gaat. Cloudplatforms zoals Microsoft Azure moeten aan de hoogste veiligheidseisen (NEN 27001 / ISAE 3402) voldoen. Datacenters en cloudleveranciers hebben de intentie om dat altijd op orde te hebben. De cloud is dus ook op het gebied van beveiliging voor geschikte omgevingen een toekomstgericht advies. Tegelijk spelen IT-gebruikers daarin een cruciale rol en blijven zij de zwakste schakel, ondanks de beste beveiligingsmaatregelen.

Bewustwording

De oplossing om digitale inbraak en veiligheidsincidenten te voorkomen, begint in feite al voordat het probleem kan ontstaan. In de IT-branche zijn specialisten beschikbaar, die ieder voor zich bijdragen aan online veiligheid. Van inventarisatie, consultancy en preventief hacken tot online diensten, producten en beheer. Maar waar het allereerst om gaat, is bewustwording (awareness) bij gebruikers. Zij moeten gevaren kunnen herkennen en risico’s kunnen vermijden. Van daaruit kan worden gewerkt aan protocollen die de digitale veiligheid in een organisatie vergroten. Daarbij gaat het in eerste instantie om simpele maatregelen die de risico’s verkleinen. Denk onder meer aan:

  • actuele software;
  • sterke wachtwoorden en two-factor authenticatie;
  • oppassen met openbaar wifi.

Het inschakelen van een betrouwbare IT-partner om de online beveiliging gedegen door te lichten én veilig te houden is natuurlijk altijd verstandig. Kleine oorzaken kunnen nu eenmaal grote gevolgen hebben. Die kunnen maar beter worden voorkomen.

De 3 B’s van ActiveView

Security Specialist Steven de Boer werkt al ruim 18 jaar bij ActiveView. Hij ziet het als zijn persoonlijke missie om ondernemend Nederland bewust te laten worden van de risico’s en mogelijkheden van security. Steven: “ActiveView bouwt, beschermt en beheert cloud- en lokale IT­oplossingen voor het mkb, met proactieve monitoring vanuit het ActiveView Security Operations Center en hoogwaardige support vanuit het ActiveView Support & Control Center.”

Het bedrijf doet dat onder andere door middel van:

  • Office365 en cloudoplossingen;
  • 24x7 vulnerability scanning van de ICT-omgeving;
  • automatische updates van applicaties;
  • two-factor authenticatie;
  • versleuteling van laptops (bescherming data bij diefstal);
  • security awareness trainingen voor gebruikers en beheerders.

Neem contact op met Steven de Boer via steven@activeview.nl.

 

Wat is dat?

TROJAN

Is vermomd als een nuttig programma. Bevat voor hackers een toegangspoort om gegevens te bewerken, kopiëren of zelfs verwijderen.

RANSOMWARE

Kaapt hardware door data te blokkeren. Het slachtoffer moet een geldbedrag betalen om van de blokkade af te komen.

PHISHING

Hengelen naar vertrouwelijke informatie via e-mail en via de telefoon, ogenschijnlijk vanuit betrouwbare organisaties.

DDoS-AANVAL

Distributed Denial of Service. Maakt een website of internetdienst onbruikbaar door overbelasting van de server.

SPYWARE

Vergaart informatie over een computergebruiker en stuurt deze door naar een externe partij.

MALWARE

Alle software met een opzettelijk kwaadaardige werking. Ook vaak virus genoemd.

Deel deze blog

Amsterdam City Swim 2017

Sfeerimpressie van de Amsterdam City Swim 2017 op zondag 3 september, twee kilometer zwemmen in de Amsterdamse grachten. Lees mee hoe wij dit hebben ervaren met ons team Jan Kramer!