1. Ir Henk van Heerde
foto: iStockPhoto.com
Digitaal veilig
Preventie tegen cybercrime
2. Wie wij zijn
foto’s: Syntens
Syntens Innovatiecentrum
3. Missie: economische groei door
versterken van innovatie in het MKB
Concurrentiekracht van Nederland versterken
Innovatie in het MKB is krachtig antwoord
Bewustmaken, sparren, verbinden en helpen realiseren van
innovaties
Nieuwe verbinding, nieuwe business
4. Onze aanpak
Sparringpartner Matchmaker
Syntens geeft Door de ondernemer in
ondernemers richting en contact te brengen met
inzicht in hun eigen kennisinstellingen en
vernieuwing. Waar liggen medeondernemers kan
de beste kansen? En een ondernemer zijn
welke kennis is er nodig? innovatie-ambitie ook
echt realiseren.
Met effect
Nadat de innovatiedoelstellingen zijn
bepaald en kennispartners zijn
gevonden functioneert Syntens als
trajectbewaker. Met de juiste
begeleiding en coaching kan de
ondernemer groeien.
6. Innovatiegroeimodel
Omzet
Duurzame groei Effecten Toegevoegde waarde
Netto winst
Export
Werkgelegenheid
Product en dienst
Concrete Innovaties Kansen Markt en marketing
Technologie en ICT
Organisatie en proces
Strategie
Innovatievermogen Voorwaarden Organisatie en processen
Cultuur
Financiering
Vaardigheden
Verkrijgen van kennis & technologie
Genereren van ideeën
Ontwikkelen van nieuwe producten
Vermarkten van nieuwe producten
Exploiteren van nieuwe producten
7. Doel van de workshop
Aan het einde van deze
bijeenkomst
• weet u hoe u digitale gevaren
voor uw eigen bedrijf kunt
inschatten;
• kunt u oplossingsrichtingen
aangeven voor het
verminderen van de risico’s
rond digitaal zakendoen;
• bent u zich bewust van het
foto: iStockPhoto.com
belang en kunt u dat over-
brengen op uw medewerkers.
8. Digitale veiligheid
• Ongrijpbaar en niet
vanzelfsprekend
• Bewustwording creëren
• Analoog aan fysieke
veiligheid
• Ook hier – net zoals bij
fysieke veiligheid -
hoofdrol voor de mens!
foto: iStockPhoto.com
9. Analoog aan fysieke veiligheid
• Kluis
• “Verzekering”
• checklist voor het MKB / Code voor
Informatiebeveiliging
• goede SLA
• security audits
• ISO 27001, NEN7510 voor de zorg
• Diefstal
• tijd
• capaciteit
• imago
• informatie
foto: iStockPhoto.com
• Alarmsysteem
• Stevige “deuren en ramen”… en op
slot!
11. Welke gevaren komen op u af ?
• Malware: virussen,
spyware, trojans…
• Botnets
• Gerichte of toevallige
digitale inbraak
• De mens - (ex-)personeel
in het bijzonder
• Social hacking, phishing
• Het Nieuwe Werken (thuis
veilig?)
foto: iStockPhoto.com
12. Wat zijn de gevolgen?
• Diefstal
bron: www.thenextweb.com
• Misbruik
• Fraude
• Reputatie
bron
• Schade
• Continuïteit
afbeelding: techcrunch.com
13. Gemiddelde ICT-situatie
bij een MKB bedrijf
• PC’s op kantoorwerkplekken en in
productieruimtes
• Server (bij 3 PC’s of meer)
• Glasvezel-, kabel of ADSL-verbinding
Intensief gebruik van e-mail
• Website
• Standaard software: boekhoud- / ERP-
en/of CRM-pakket
• Externe ICT-leverancier ten behoeve van
automatisering
• Gegevensuitwisseling met externe partijen
• Verder: laptops, PDA’s, tablets,
smartphones, boordcomputers,
foto: iStockPhoto.com
kassasystemen, …..
• telewerken, software op afstand (SaaS,
‘cloudcomputing’)
14. Hoofdzaken
van uw ICT-beveiliging
• Apparatuur, systemen,
beheer
• Verbindingen
• Informatiedragers
• Software met gegevens
• Mensen en beleid
foto: iStockPhoto.com
15. Inventarisatie risico
• Hoe afhankelijk van ICT?
• Veel internet / e-mailgebruik
• Meerdere vestigingen /
thuiswerkers
• Wettelijke eisen?
• Zorg: NEN7510
• Financieel: Belastingdienst,
foto: silverstar-academy.com (onder) en dagbladet.no
SAS70 / ISAE 3402
(internationaal)
• Hoe interessant voor
anderen?
• Hightech bedrijf
• Bekend bedrijf
• Ex-werknemers / klanten met
wrok
• Wat voor soort schade?
16. Digitaal veilig
• Beschikbaarheid
• Preventie van bedrijfsschade
foto: iStockPhoto.com
door stilstand
• ‘natuurlijke’ oorzaken binnen en
buiten het bedrijf
• Ketting is zo sterk als de
zwakste schakel
• Cybercrime
• Preventie van diverse soorten
bedrijfsschade door diefstal
• Menselijke oorzaken, opzettelijk
handelen of nalatigheid
• Scriptkiddies, hactivisten,
cybercriminelen
17. Tip 1
Schakel een expert in op het
gebied van informatie-
beveiliging (niet persé uw
‘standaard’ automatiseerder!)
• Informatiebeveiliging is een vak
apart!
• Niet alleen meer software of
hardware
• Laat uw systemen doorlichten
door expert
foto: iStockPhoto.com
• Laat u adviseren door een vakman
18. Tip 2
Zorg voor een goede Service
Level Agreement (SLA) met
al uw ICT-leveranciers
• Vaak is er helemaal geen
contract!
• Waar kunt u precies op rekenen
bij calamiteiten?
• Wat moet u regelen om de ICT-
foto: iStockPhoto.com
leverancier zijn werk goed te
laten doen?
19. Tip 3
Zorg voor een goede firewall
• Een goede firewall / UTM
monitort inkomend en uitgaand
netwerkverkeer
• Een goede firewall schermt uw
bedrijfsnetwerk af van de “grote
boze buitenwereld”
• Selecteren, installeren en
configureren van een firewall is
maatwerk en vakwerk
foto: iStockPhoto.com
• Een slecht/niet onderhouden
firewall verliest zijn waarde zeer
snel
20. Tip 4
Laat uw systeem automatisch
bijwerken (patches, updates)
• Houd uw operating system en alle
overige software automatisch up-
to-date
• Een slecht gepatcht systeem is de
illustraties: Google images
nummer 1 ingang voor een
hacker
21. Tip 5
Laat uw antimalware software
automatisch bijwerken
• Controleer of uw antimalware-
software beschermt tegen het
meest gangbare “ongedierte”
zoals virussen, spyware, trojans,
worms, etc.
• Laat ook deze software zichzelf
automatisch up-to-date houden
(nieuwe virusdefinities, maar ook
illustratie: Google images
updates van de software zelf)
22. Tip 6
Beveilig uw digitale
communicatie
• Stop met het versturen van
onversleutelde “gevoelige”
informatie per e-mail
• Maak gebruik van beveiligde
verbindingen (SSL, VPN met
encryptie, beveiligde e-mail)
• Indien gebruik van draadloze
communicatie: zorg in ieder
foto: iStockPhoto.com
geval voor WPA2-beveiliging
23. Tip 7
Maak regelmatig een back-
up en bewaar die op een
externe locatie
• Maak iemand verantwoordelijk
voor de dagelijkse back-up
• Kies eventueel voor online back-
up
• Controleer altijd of de back-up
gelukt is en kijk periodiek of u
überhaupt bestanden kunt
foto: iStockPhoto.com
restoren
• Bewaar de back-up(s) altijd op
een andere (fysieke) locatie!
24. Tip 8
Beveilig de website /webshop
• Antikraak: o.a. tegen SQL-injectie,
cross site scripting
• Beveiligde verbinding (SSL, geldig
certificaat)
• Toegangsgegevens van u, maar ook
van uw medewerkers en uw klanten
• Meegaan met nieuwe software (o.a.
open source)
• Maken van lokale back-ups van de
gegevens
• Koppeling met andere systemen
ook beveiligen
25. Tip 9
Bepaal het beleid voor
wachtwoorden, gedragscode,
werkinstructies, etc.
• Gebruik “sterke” wachtwoorden,
wijzig ze periodiek, deel ze niet
met anderen, schrijf ze niet op
• Spreek af wat wel en niet wordt
geaccepteerd op uw systemen en
internet: downloaden, installeren,
surfen, chatten, twitteren etc.
• Maak iemand verantwoordelijk
voor uw informatie-
foto: iStockPhoto.com
beveiligingsbeleid
• Zet de zaken op papier:
configuratie van systemen,
werkinstructies, procedures, etc.
26. Tip 10
Zorg voor bewustzijn:
veilig gedrag en gebruik
van gezond verstand!
• Train u zelf en uw medewerkers
• Onwetendheid en gemakzucht is
een dodelijke combinatie!
foto: iStockPhoto.com
• U hoeft zelf geen expert te zijn
maar denk goed na welke
maatregelen absoluut
noodzakelijk
27. Hulpbronnen
• NCSC:
• kenniscentrum, vooral voor overheden
• www.waarschuwingsdienst.nl
• Agentschap NL:
• VKB-regeling omvat ook digitale veiligheid
• 100 commerciële adviseurs
• ECP: www.digivaardigdigiveilig.nl
• Inboxcursus: www.slimmerondernemenin1minuut.nl
• Met info uit onze eerdere handboeken
• Informatiepakketten van MKB Servicedesk
• Syntens Direct biedt follow up
• ICT-Office: www.beschermjebedrijf.nl
• Online scan