SlideShare a Scribd company logo

Digitaal veilig hv h nov 12

Henk van Heerde
Henk van Heerde

Tips voor aanpak van digitale veiligheid in je bedrijf. Preventie van cybercrime in het MKB. Handouts van de workshop van Syntens over dit onderwerp.

1 of 28
Download to read offline
Ir Henk van Heerde foto: iStockPhoto.com Digitaal veilig Preventie tegen cybercrime
Wie wij zijn foto’s: Syntens Syntens Innovatiecentrum
Missie: economische groei door versterken van innovatie in het MKB Concurrentiekracht van Nederland versterken Innovatie in het MKB is krachtig antwoord Bewustmaken, sparren, verbinden en helpen realiseren van innovaties Nieuwe verbinding, nieuwe business
Onze aanpak Sparringpartner Matchmaker Syntens geeft Door de ondernemer in ondernemers richting en contact te brengen met inzicht in hun eigen kennisinstellingen en vernieuwing. Waar liggen medeondernemers kan de beste kansen? En een ondernemer zijn welke kennis is er nodig? innovatie-ambitie ook echt realiseren. Met effect Nadat de innovatiedoelstellingen zijn bepaald en kennispartners zijn gevonden functioneert Syntens als trajectbewaker. Met de juiste begeleiding en coaching kan de ondernemer groeien.
Onze resultaten in kerngetallen 15 70.000 250 1.000.000.000 15.000 10.000 6.000 8,0 500.000 2.000 25
Innovatiegroeimodel Omzet Duurzame groei Effecten Toegevoegde waarde Netto winst Export Werkgelegenheid Product en dienst Concrete Innovaties Kansen Markt en marketing Technologie en ICT Organisatie en proces Strategie Innovatievermogen Voorwaarden Organisatie en processen Cultuur Financiering Vaardigheden Verkrijgen van kennis & technologie Genereren van ideeën Ontwikkelen van nieuwe producten Vermarkten van nieuwe producten Exploiteren van nieuwe producten
Doel van de workshop Aan het einde van deze bijeenkomst • weet u hoe u digitale gevaren voor uw eigen bedrijf kunt inschatten; • kunt u oplossingsrichtingen aangeven voor het verminderen van de risico’s rond digitaal zakendoen; • bent u zich bewust van het foto: iStockPhoto.com belang en kunt u dat over- brengen op uw medewerkers.
Digitale veiligheid • Ongrijpbaar en niet vanzelfsprekend • Bewustwording creëren • Analoog aan fysieke veiligheid • Ook hier – net zoals bij fysieke veiligheid - hoofdrol voor de mens! foto: iStockPhoto.com
Analoog aan fysieke veiligheid • Kluis • “Verzekering” • checklist voor het MKB / Code voor Informatiebeveiliging • goede SLA • security audits • ISO 27001, NEN7510 voor de zorg • Diefstal • tijd • capaciteit • imago • informatie foto: iStockPhoto.com • Alarmsysteem • Stevige “deuren en ramen”… en op slot!
Bescherm het digitale hart van uw bedrijf • Wat? • Klantgegevens • Financiële informatie • Bedrijfskritische documenten • Personeelsdossiers • Waarom? foto: iStockPhoto.com • Gevoelig • Privacy • Onvervangbaar (tijd, kennis, geld) • Continuïteit
Welke gevaren komen op u af ? • Malware: virussen, spyware, trojans… • Botnets • Gerichte of toevallige digitale inbraak • De mens - (ex-)personeel in het bijzonder • Social hacking, phishing • Het Nieuwe Werken (thuis veilig?) foto: iStockPhoto.com
Wat zijn de gevolgen? • Diefstal bron: www.thenextweb.com • Misbruik • Fraude • Reputatie bron • Schade • Continuïteit afbeelding: techcrunch.com
Gemiddelde ICT-situatie bij een MKB bedrijf • PC’s op kantoorwerkplekken en in productieruimtes • Server (bij 3 PC’s of meer) • Glasvezel-, kabel of ADSL-verbinding Intensief gebruik van e-mail • Website • Standaard software: boekhoud- / ERP- en/of CRM-pakket • Externe ICT-leverancier ten behoeve van automatisering • Gegevensuitwisseling met externe partijen • Verder: laptops, PDA’s, tablets, smartphones, boordcomputers, foto: iStockPhoto.com kassasystemen, ….. • telewerken, software op afstand (SaaS, ‘cloudcomputing’)
Hoofdzaken van uw ICT-beveiliging • Apparatuur, systemen, beheer • Verbindingen • Informatiedragers • Software met gegevens • Mensen en beleid foto: iStockPhoto.com
Inventarisatie risico • Hoe afhankelijk van ICT? • Veel internet / e-mailgebruik • Meerdere vestigingen / thuiswerkers • Wettelijke eisen? • Zorg: NEN7510 • Financieel: Belastingdienst, foto: silverstar-academy.com (onder) en dagbladet.no SAS70 / ISAE 3402 (internationaal) • Hoe interessant voor anderen? • Hightech bedrijf • Bekend bedrijf • Ex-werknemers / klanten met wrok • Wat voor soort schade?
Digitaal veilig • Beschikbaarheid • Preventie van bedrijfsschade foto: iStockPhoto.com door stilstand • ‘natuurlijke’ oorzaken binnen en buiten het bedrijf • Ketting is zo sterk als de zwakste schakel • Cybercrime • Preventie van diverse soorten bedrijfsschade door diefstal • Menselijke oorzaken, opzettelijk handelen of nalatigheid • Scriptkiddies, hactivisten, cybercriminelen
Tip 1 Schakel een expert in op het gebied van informatie- beveiliging (niet persé uw ‘standaard’ automatiseerder!) • Informatiebeveiliging is een vak apart! • Niet alleen meer software of hardware • Laat uw systemen doorlichten door expert foto: iStockPhoto.com • Laat u adviseren door een vakman
Tip 2 Zorg voor een goede Service Level Agreement (SLA) met al uw ICT-leveranciers • Vaak is er helemaal geen contract! • Waar kunt u precies op rekenen bij calamiteiten? • Wat moet u regelen om de ICT- foto: iStockPhoto.com leverancier zijn werk goed te laten doen?
Tip 3 Zorg voor een goede firewall • Een goede firewall / UTM monitort inkomend en uitgaand netwerkverkeer • Een goede firewall schermt uw bedrijfsnetwerk af van de “grote boze buitenwereld” • Selecteren, installeren en configureren van een firewall is maatwerk en vakwerk foto: iStockPhoto.com • Een slecht/niet onderhouden firewall verliest zijn waarde zeer snel
Tip 4 Laat uw systeem automatisch bijwerken (patches, updates) • Houd uw operating system en alle overige software automatisch up- to-date • Een slecht gepatcht systeem is de illustraties: Google images nummer 1 ingang voor een hacker
Tip 5 Laat uw antimalware software automatisch bijwerken • Controleer of uw antimalware- software beschermt tegen het meest gangbare “ongedierte” zoals virussen, spyware, trojans, worms, etc. • Laat ook deze software zichzelf automatisch up-to-date houden (nieuwe virusdefinities, maar ook illustratie: Google images updates van de software zelf)
Tip 6 Beveilig uw digitale communicatie • Stop met het versturen van onversleutelde “gevoelige” informatie per e-mail • Maak gebruik van beveiligde verbindingen (SSL, VPN met encryptie, beveiligde e-mail) • Indien gebruik van draadloze communicatie: zorg in ieder foto: iStockPhoto.com geval voor WPA2-beveiliging
Tip 7 Maak regelmatig een back- up en bewaar die op een externe locatie • Maak iemand verantwoordelijk voor de dagelijkse back-up • Kies eventueel voor online back- up • Controleer altijd of de back-up gelukt is en kijk periodiek of u überhaupt bestanden kunt foto: iStockPhoto.com restoren • Bewaar de back-up(s) altijd op een andere (fysieke) locatie!
Tip 8 Beveilig de website /webshop • Antikraak: o.a. tegen SQL-injectie, cross site scripting • Beveiligde verbinding (SSL, geldig certificaat) • Toegangsgegevens van u, maar ook van uw medewerkers en uw klanten • Meegaan met nieuwe software (o.a. open source) • Maken van lokale back-ups van de gegevens • Koppeling met andere systemen ook beveiligen
Tip 9 Bepaal het beleid voor wachtwoorden, gedragscode, werkinstructies, etc. • Gebruik “sterke” wachtwoorden, wijzig ze periodiek, deel ze niet met anderen, schrijf ze niet op • Spreek af wat wel en niet wordt geaccepteerd op uw systemen en internet: downloaden, installeren, surfen, chatten, twitteren etc. • Maak iemand verantwoordelijk voor uw informatie- foto: iStockPhoto.com beveiligingsbeleid • Zet de zaken op papier: configuratie van systemen, werkinstructies, procedures, etc.
Tip 10 Zorg voor bewustzijn: veilig gedrag en gebruik van gezond verstand! • Train u zelf en uw medewerkers • Onwetendheid en gemakzucht is een dodelijke combinatie! foto: iStockPhoto.com • U hoeft zelf geen expert te zijn maar denk goed na welke maatregelen absoluut noodzakelijk
Hulpbronnen • NCSC: • kenniscentrum, vooral voor overheden • www.waarschuwingsdienst.nl • Agentschap NL: • VKB-regeling omvat ook digitale veiligheid • 100 commerciële adviseurs • ECP: www.digivaardigdigiveilig.nl • Inboxcursus: www.slimmerondernemenin1minuut.nl • Met info uit onze eerdere handboeken • Informatiepakketten van MKB Servicedesk • Syntens Direct biedt follow up • ICT-Office: www.beschermjebedrijf.nl • Online scan
Innovatie in digitale veiligheid? 088 – 444 0 222 @Syntens info@syntens.nl Syntens www.syntens.nl

Recommended

A day and life -ashtonpalacios
A day and life -ashtonpalaciosA day and life -ashtonpalacios
A day and life -ashtonpalaciosapalaciosp2
 
The top 10 challenges of achieving ideal weight in pets 2016
The top 10 challenges of achieving ideal weight in pets 2016The top 10 challenges of achieving ideal weight in pets 2016
The top 10 challenges of achieving ideal weight in pets 2016Ken Lambrecht
 
Sociale media presentatie syntens final 2012
Sociale media presentatie syntens final 2012Sociale media presentatie syntens final 2012
Sociale media presentatie syntens final 2012JVI
 
Sociale media generieke presentatie
Sociale media generieke presentatieSociale media generieke presentatie
Sociale media generieke presentatieJeroen Wilmes
 
20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductie20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductieAgentschap Innoveren & Ondernemen
 
Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Sijmen Ruwhof
 
Members magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheidMembers magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheidSebyde
 
Syntens Sociale Media B Persoon
Syntens Sociale Media B PersoonSyntens Sociale Media B Persoon
Syntens Sociale Media B PersoonBpersoon
 

Recommended

A day and life -ashtonpalacios
A day and life -ashtonpalaciosA day and life -ashtonpalacios
A day and life -ashtonpalaciosapalaciosp2
 
The top 10 challenges of achieving ideal weight in pets 2016
The top 10 challenges of achieving ideal weight in pets 2016The top 10 challenges of achieving ideal weight in pets 2016
The top 10 challenges of achieving ideal weight in pets 2016Ken Lambrecht
 
Sociale media presentatie syntens final 2012
Sociale media presentatie syntens final 2012Sociale media presentatie syntens final 2012
Sociale media presentatie syntens final 2012JVI
 
Sociale media generieke presentatie
Sociale media generieke presentatieSociale media generieke presentatie
Sociale media generieke presentatieJeroen Wilmes
 
20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductie20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductieAgentschap Innoveren & Ondernemen
 
Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Sijmen Ruwhof
 
Members magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheidMembers magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheidSebyde
 
Syntens Sociale Media B Persoon
Syntens Sociale Media B PersoonSyntens Sociale Media B Persoon
Syntens Sociale Media B PersoonBpersoon
 
150223 Corporate presentation v0.5
150223 Corporate presentation v0.5150223 Corporate presentation v0.5
150223 Corporate presentation v0.5Weynand Kuijpers
 
Innoveren door-slimmer-werken
Innoveren door-slimmer-werkenInnoveren door-slimmer-werken
Innoveren door-slimmer-werkenJeroen Wilmes
 
Webinair trends, keytrack for success in digital flow en dashboard
Webinair trends, keytrack for success in digital flow en dashboardWebinair trends, keytrack for success in digital flow en dashboard
Webinair trends, keytrack for success in digital flow en dashboardCasparFraiture1
 
E-design
E-designE-design
E-designBart De Waele
 
Edesign
EdesignEdesign
EdesignIlse Jansoone
 
Presentatie Astorium IT
Presentatie Astorium ITPresentatie Astorium IT
Presentatie Astorium ITwship79
 
Brochure in2intelligence
Brochure in2intelligenceBrochure in2intelligence
Brochure in2intelligenceRemco Nicolai
 
Brochure In2intelligence
Brochure In2intelligenceBrochure In2intelligence
Brochure In2intelligenceremconicolai
 
Parallelsessie awareness
Parallelsessie awarenessParallelsessie awareness
Parallelsessie awarenessSURFnet
 
Edesign2008
Edesign2008Edesign2008
Edesign2008Ilse Jansoone
 
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs UtrechtHelmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs UtrechtInfosecurity2010
 
C4 real keynote presentatie bert
C4 real keynote presentatie bertC4 real keynote presentatie bert
C4 real keynote presentatie bertBert Nijmeijer
 
Noodzaak van een beveiligingsarchitectuur
Noodzaak van een beveiligingsarchitectuurNoodzaak van een beveiligingsarchitectuur
Noodzaak van een beveiligingsarchitectuurMaikel Mardjan
 
“Information driven added value” Internet of Things
“Information driven added value” Internet of Things“Information driven added value” Internet of Things
“Information driven added value” Internet of ThingsRick Bouter
 
Presentatie Astorium IT 2011
Presentatie Astorium IT 2011Presentatie Astorium IT 2011
Presentatie Astorium IT 2011Mustafa Cevik
 
Members magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamMembers magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamSebyde
 
Starten online verkopen bmb-(2012)-v3
Starten online verkopen bmb-(2012)-v3Starten online verkopen bmb-(2012)-v3
Starten online verkopen bmb-(2012)-v3Jeroen Wilmes
 
7 trends: hypen of begrypen
7 trends: hypen of begrypen7 trends: hypen of begrypen
7 trends: hypen of begrypenLeen Blom
 
De wereld is mijn werkplek Ictivity IT Culinair 2012
De wereld is mijn werkplek Ictivity IT Culinair 2012De wereld is mijn werkplek Ictivity IT Culinair 2012
De wereld is mijn werkplek Ictivity IT Culinair 2012René Voortwist
 
Drieluik sebyde security 2 pagina's
Drieluik sebyde security 2 pagina'sDrieluik sebyde security 2 pagina's
Drieluik sebyde security 2 pagina'sSebyde
 

More Related Content

Similar to Digitaal veilig hv h nov 12

150223 Corporate presentation v0.5
150223 Corporate presentation v0.5150223 Corporate presentation v0.5
150223 Corporate presentation v0.5Weynand Kuijpers
 
Innoveren door-slimmer-werken
Innoveren door-slimmer-werkenInnoveren door-slimmer-werken
Innoveren door-slimmer-werkenJeroen Wilmes
 
Webinair trends, keytrack for success in digital flow en dashboard
Webinair trends, keytrack for success in digital flow en dashboardWebinair trends, keytrack for success in digital flow en dashboard
Webinair trends, keytrack for success in digital flow en dashboardCasparFraiture1
 
Presentatie Astorium IT
Presentatie Astorium ITPresentatie Astorium IT
Presentatie Astorium ITwship79
 
Brochure in2intelligence
Brochure in2intelligenceBrochure in2intelligence
Brochure in2intelligenceRemco Nicolai
 
Brochure In2intelligence
Brochure In2intelligenceBrochure In2intelligence
Brochure In2intelligenceremconicolai
 
Parallelsessie awareness
Parallelsessie awarenessParallelsessie awareness
Parallelsessie awarenessSURFnet
 
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs UtrechtHelmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs UtrechtInfosecurity2010
 
C4 real keynote presentatie bert
C4 real keynote presentatie bertC4 real keynote presentatie bert
C4 real keynote presentatie bertBert Nijmeijer
 
Noodzaak van een beveiligingsarchitectuur
Noodzaak van een beveiligingsarchitectuurNoodzaak van een beveiligingsarchitectuur
Noodzaak van een beveiligingsarchitectuurMaikel Mardjan
 
“Information driven added value” Internet of Things
“Information driven added value” Internet of Things“Information driven added value” Internet of Things
“Information driven added value” Internet of ThingsRick Bouter
 
Presentatie Astorium IT 2011
Presentatie Astorium IT 2011Presentatie Astorium IT 2011
Presentatie Astorium IT 2011Mustafa Cevik
 
Members magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamMembers magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamSebyde
 
Starten online verkopen bmb-(2012)-v3
Starten online verkopen bmb-(2012)-v3Starten online verkopen bmb-(2012)-v3
Starten online verkopen bmb-(2012)-v3Jeroen Wilmes
 
7 trends: hypen of begrypen
7 trends: hypen of begrypen7 trends: hypen of begrypen
7 trends: hypen of begrypenLeen Blom
 
De wereld is mijn werkplek Ictivity IT Culinair 2012
De wereld is mijn werkplek Ictivity IT Culinair 2012De wereld is mijn werkplek Ictivity IT Culinair 2012
De wereld is mijn werkplek Ictivity IT Culinair 2012René Voortwist
 
Drieluik sebyde security 2 pagina's
Drieluik sebyde security 2 pagina'sDrieluik sebyde security 2 pagina's
Drieluik sebyde security 2 pagina'sSebyde
 

Similar to Digitaal veilig hv h nov 12 (20)

150223 Corporate presentation v0.5
150223 Corporate presentation v0.5150223 Corporate presentation v0.5
150223 Corporate presentation v0.5
 
Innoveren door-slimmer-werken
Innoveren door-slimmer-werkenInnoveren door-slimmer-werken
Innoveren door-slimmer-werken
 
Webinair trends, keytrack for success in digital flow en dashboard
Webinair trends, keytrack for success in digital flow en dashboardWebinair trends, keytrack for success in digital flow en dashboard
Webinair trends, keytrack for success in digital flow en dashboard
 
E-design
E-designE-design
E-design
 
Edesign
EdesignEdesign
Edesign
 
Presentatie Astorium IT
Presentatie Astorium ITPresentatie Astorium IT
Presentatie Astorium IT
 
Brochure in2intelligence
Brochure in2intelligenceBrochure in2intelligence
Brochure in2intelligence
 
Brochure In2intelligence
Brochure In2intelligenceBrochure In2intelligence
Brochure In2intelligence
 
Parallelsessie awareness
Parallelsessie awarenessParallelsessie awareness
Parallelsessie awareness
 
Edesign2008
Edesign2008Edesign2008
Edesign2008
 
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs UtrechtHelmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
 
C4 real keynote presentatie bert
C4 real keynote presentatie bertC4 real keynote presentatie bert
C4 real keynote presentatie bert
 
Noodzaak van een beveiligingsarchitectuur
Noodzaak van een beveiligingsarchitectuurNoodzaak van een beveiligingsarchitectuur
Noodzaak van een beveiligingsarchitectuur
 
“Information driven added value” Internet of Things
“Information driven added value” Internet of Things“Information driven added value” Internet of Things
“Information driven added value” Internet of Things
 
Presentatie Astorium IT 2011
Presentatie Astorium IT 2011Presentatie Astorium IT 2011
Presentatie Astorium IT 2011
 
Members magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamMembers magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaam
 
Starten online verkopen bmb-(2012)-v3
Starten online verkopen bmb-(2012)-v3Starten online verkopen bmb-(2012)-v3
Starten online verkopen bmb-(2012)-v3
 
7 trends: hypen of begrypen
7 trends: hypen of begrypen7 trends: hypen of begrypen
7 trends: hypen of begrypen
 
De wereld is mijn werkplek Ictivity IT Culinair 2012
De wereld is mijn werkplek Ictivity IT Culinair 2012De wereld is mijn werkplek Ictivity IT Culinair 2012
De wereld is mijn werkplek Ictivity IT Culinair 2012
 
Drieluik sebyde security 2 pagina's
Drieluik sebyde security 2 pagina'sDrieluik sebyde security 2 pagina's
Drieluik sebyde security 2 pagina's
 

Digitaal veilig hv h nov 12

  • 1. Ir Henk van Heerde foto: iStockPhoto.com Digitaal veilig Preventie tegen cybercrime
  • 2. Wie wij zijn foto’s: Syntens Syntens Innovatiecentrum
  • 3. Missie: economische groei door versterken van innovatie in het MKB Concurrentiekracht van Nederland versterken Innovatie in het MKB is krachtig antwoord Bewustmaken, sparren, verbinden en helpen realiseren van innovaties Nieuwe verbinding, nieuwe business
  • 4. Onze aanpak Sparringpartner Matchmaker Syntens geeft Door de ondernemer in ondernemers richting en contact te brengen met inzicht in hun eigen kennisinstellingen en vernieuwing. Waar liggen medeondernemers kan de beste kansen? En een ondernemer zijn welke kennis is er nodig? innovatie-ambitie ook echt realiseren. Met effect Nadat de innovatiedoelstellingen zijn bepaald en kennispartners zijn gevonden functioneert Syntens als trajectbewaker. Met de juiste begeleiding en coaching kan de ondernemer groeien.
  • 5. Onze resultaten in kerngetallen 15 70.000 250 1.000.000.000 15.000 10.000 6.000 8,0 500.000 2.000 25
  • 6. Innovatiegroeimodel Omzet Duurzame groei Effecten Toegevoegde waarde Netto winst Export Werkgelegenheid Product en dienst Concrete Innovaties Kansen Markt en marketing Technologie en ICT Organisatie en proces Strategie Innovatievermogen Voorwaarden Organisatie en processen Cultuur Financiering Vaardigheden Verkrijgen van kennis & technologie Genereren van ideeën Ontwikkelen van nieuwe producten Vermarkten van nieuwe producten Exploiteren van nieuwe producten
  • 7. Doel van de workshop Aan het einde van deze bijeenkomst • weet u hoe u digitale gevaren voor uw eigen bedrijf kunt inschatten; • kunt u oplossingsrichtingen aangeven voor het verminderen van de risico’s rond digitaal zakendoen; • bent u zich bewust van het foto: iStockPhoto.com belang en kunt u dat over- brengen op uw medewerkers.
  • 8. Digitale veiligheid • Ongrijpbaar en niet vanzelfsprekend • Bewustwording creëren • Analoog aan fysieke veiligheid • Ook hier – net zoals bij fysieke veiligheid - hoofdrol voor de mens! foto: iStockPhoto.com
  • 9. Analoog aan fysieke veiligheid • Kluis • “Verzekering” • checklist voor het MKB / Code voor Informatiebeveiliging • goede SLA • security audits • ISO 27001, NEN7510 voor de zorg • Diefstal • tijd • capaciteit • imago • informatie foto: iStockPhoto.com • Alarmsysteem • Stevige “deuren en ramen”… en op slot!
  • 10. Bescherm het digitale hart van uw bedrijf • Wat? • Klantgegevens • Financiële informatie • Bedrijfskritische documenten • Personeelsdossiers • Waarom? foto: iStockPhoto.com • Gevoelig • Privacy • Onvervangbaar (tijd, kennis, geld) • Continuïteit
  • 11. Welke gevaren komen op u af ? • Malware: virussen, spyware, trojans… • Botnets • Gerichte of toevallige digitale inbraak • De mens - (ex-)personeel in het bijzonder • Social hacking, phishing • Het Nieuwe Werken (thuis veilig?) foto: iStockPhoto.com
  • 12. Wat zijn de gevolgen? • Diefstal bron: www.thenextweb.com • Misbruik • Fraude • Reputatie bron • Schade • Continuïteit afbeelding: techcrunch.com
  • 13. Gemiddelde ICT-situatie bij een MKB bedrijf • PC’s op kantoorwerkplekken en in productieruimtes • Server (bij 3 PC’s of meer) • Glasvezel-, kabel of ADSL-verbinding Intensief gebruik van e-mail • Website • Standaard software: boekhoud- / ERP- en/of CRM-pakket • Externe ICT-leverancier ten behoeve van automatisering • Gegevensuitwisseling met externe partijen • Verder: laptops, PDA’s, tablets, smartphones, boordcomputers, foto: iStockPhoto.com kassasystemen, ….. • telewerken, software op afstand (SaaS, ‘cloudcomputing’)
  • 14. Hoofdzaken van uw ICT-beveiliging • Apparatuur, systemen, beheer • Verbindingen • Informatiedragers • Software met gegevens • Mensen en beleid foto: iStockPhoto.com
  • 15. Inventarisatie risico • Hoe afhankelijk van ICT? • Veel internet / e-mailgebruik • Meerdere vestigingen / thuiswerkers • Wettelijke eisen? • Zorg: NEN7510 • Financieel: Belastingdienst, foto: silverstar-academy.com (onder) en dagbladet.no SAS70 / ISAE 3402 (internationaal) • Hoe interessant voor anderen? • Hightech bedrijf • Bekend bedrijf • Ex-werknemers / klanten met wrok • Wat voor soort schade?
  • 16. Digitaal veilig • Beschikbaarheid • Preventie van bedrijfsschade foto: iStockPhoto.com door stilstand • ‘natuurlijke’ oorzaken binnen en buiten het bedrijf • Ketting is zo sterk als de zwakste schakel • Cybercrime • Preventie van diverse soorten bedrijfsschade door diefstal • Menselijke oorzaken, opzettelijk handelen of nalatigheid • Scriptkiddies, hactivisten, cybercriminelen
  • 17. Tip 1 Schakel een expert in op het gebied van informatie- beveiliging (niet persé uw ‘standaard’ automatiseerder!) • Informatiebeveiliging is een vak apart! • Niet alleen meer software of hardware • Laat uw systemen doorlichten door expert foto: iStockPhoto.com • Laat u adviseren door een vakman
  • 18. Tip 2 Zorg voor een goede Service Level Agreement (SLA) met al uw ICT-leveranciers • Vaak is er helemaal geen contract! • Waar kunt u precies op rekenen bij calamiteiten? • Wat moet u regelen om de ICT- foto: iStockPhoto.com leverancier zijn werk goed te laten doen?
  • 19. Tip 3 Zorg voor een goede firewall • Een goede firewall / UTM monitort inkomend en uitgaand netwerkverkeer • Een goede firewall schermt uw bedrijfsnetwerk af van de “grote boze buitenwereld” • Selecteren, installeren en configureren van een firewall is maatwerk en vakwerk foto: iStockPhoto.com • Een slecht/niet onderhouden firewall verliest zijn waarde zeer snel
  • 20. Tip 4 Laat uw systeem automatisch bijwerken (patches, updates) • Houd uw operating system en alle overige software automatisch up- to-date • Een slecht gepatcht systeem is de illustraties: Google images nummer 1 ingang voor een hacker
  • 21. Tip 5 Laat uw antimalware software automatisch bijwerken • Controleer of uw antimalware- software beschermt tegen het meest gangbare “ongedierte” zoals virussen, spyware, trojans, worms, etc. • Laat ook deze software zichzelf automatisch up-to-date houden (nieuwe virusdefinities, maar ook illustratie: Google images updates van de software zelf)
  • 22. Tip 6 Beveilig uw digitale communicatie • Stop met het versturen van onversleutelde “gevoelige” informatie per e-mail • Maak gebruik van beveiligde verbindingen (SSL, VPN met encryptie, beveiligde e-mail) • Indien gebruik van draadloze communicatie: zorg in ieder foto: iStockPhoto.com geval voor WPA2-beveiliging
  • 23. Tip 7 Maak regelmatig een back- up en bewaar die op een externe locatie • Maak iemand verantwoordelijk voor de dagelijkse back-up • Kies eventueel voor online back- up • Controleer altijd of de back-up gelukt is en kijk periodiek of u überhaupt bestanden kunt foto: iStockPhoto.com restoren • Bewaar de back-up(s) altijd op een andere (fysieke) locatie!
  • 24. Tip 8 Beveilig de website /webshop • Antikraak: o.a. tegen SQL-injectie, cross site scripting • Beveiligde verbinding (SSL, geldig certificaat) • Toegangsgegevens van u, maar ook van uw medewerkers en uw klanten • Meegaan met nieuwe software (o.a. open source) • Maken van lokale back-ups van de gegevens • Koppeling met andere systemen ook beveiligen
  • 25. Tip 9 Bepaal het beleid voor wachtwoorden, gedragscode, werkinstructies, etc. • Gebruik “sterke” wachtwoorden, wijzig ze periodiek, deel ze niet met anderen, schrijf ze niet op • Spreek af wat wel en niet wordt geaccepteerd op uw systemen en internet: downloaden, installeren, surfen, chatten, twitteren etc. • Maak iemand verantwoordelijk voor uw informatie- foto: iStockPhoto.com beveiligingsbeleid • Zet de zaken op papier: configuratie van systemen, werkinstructies, procedures, etc.
  • 26. Tip 10 Zorg voor bewustzijn: veilig gedrag en gebruik van gezond verstand! • Train u zelf en uw medewerkers • Onwetendheid en gemakzucht is een dodelijke combinatie! foto: iStockPhoto.com • U hoeft zelf geen expert te zijn maar denk goed na welke maatregelen absoluut noodzakelijk
  • 27. Hulpbronnen • NCSC: • kenniscentrum, vooral voor overheden • www.waarschuwingsdienst.nl • Agentschap NL: • VKB-regeling omvat ook digitale veiligheid • 100 commerciële adviseurs • ECP: www.digivaardigdigiveilig.nl • Inboxcursus: www.slimmerondernemenin1minuut.nl • Met info uit onze eerdere handboeken • Informatiepakketten van MKB Servicedesk • Syntens Direct biedt follow up • ICT-Office: www.beschermjebedrijf.nl • Online scan
  • 28. Innovatie in digitale veiligheid? 088 – 444 0 222 @Syntens info@syntens.nl Syntens www.syntens.nl