De maand Oktober staat in het teken van cybersecurity en is officieel de European Cybersecurity Month. Zowel op Europees als nationaal niveau wordt er deze maand extra aandacht gegeven aan de veiligheid van de ICT.

De European Cybersecurity Month (ESCM) is een initiatief van de EU om bewustwording en kennis te verspreiden op het gebied van cybersecurity voor zowel burgers als organisaties. Het eerste event was in 2012, en wij zijn daarmee aangekomen op de 9e editie. Vanuit de Nederlandse overheid zijn er ook een aantal initiatieven gestart. De campagne Alert Online is verbonden aan het Europeese initiatief.

Cybersecurity blijft een belangrijk thema in deze tijden waarin wij steeds meer digitaal en op afstand werken. Het aantal aanvallen op bedrijven blijft groeien. Uit onderzoek van het Centraal Bureau van de Statistiek over 2016, bleek dat een vijfde van bedrijven slachtoffer was geweest van een cyberaanval, volgens onderzoek van Centraal Beheer was dit in 2019 gegroeid naar bijna een derde van bedrijven. Een terugkerend punt in onderzoeken is dat ondernemers de genomen maatregelen vaak als (zeer) veilig beschouwen, terwijl IT beheerders een minder rooskleurig beeld hiervan hebben.

De maand oktober is daarmee een goed moment om opnieuw risico-inventarisaties uit te voeren, en waar nodig stappen te ondernemen om de beveiliging bij te stellen of uit te breiden.

Online tools

Om ondernemers te helpen bij het in kaart brengen van risico’s zijn er een aantal laagdrempelige online tools beschikbaar. De Digital Trust Center, een initiatief van het ministerie van Economische Zaken en Klimaat, heeft een Basisscan Cyberweerbaarheid voor bedrijven ontwikkeld. Dit is een snelle scan dit door middel van 25 stellingen een indicatie geeft van hoe weerbaar een organisatie is tegen cybercrime. De scan geeft ook direct suggesties voor de verbeterpunten.

De website VeiligInternetten.nl heeft een uitgebreide kennisbank met artikelen over cybersecurity voor bedrijven, en de website van de Digital Trust Center bevat ook veel informatie en advies op dit gebied.

Het bovengenoemde risico van het te positief inschatten van de genomen maatregelen blijft een uitdaging, en een snelle scan is geen vervanging voor een gedegen onderzoek gericht op de specifieke situatie van het bedrijf.

Meer informatie

Wij willen ook graag bijdragen aan veiligere ICT, en belichten daarom enkele van onze nieuwsartikelen op het gebied van cybersecurity.

  • Aandacht voor cybersecurity
    Steeds vaker verschijnen berichten in het nieuws over organisaties die slachtoffer zijn geworden van cybercriminaliteit. De gevolgen daarvan kunnen desastreus zijn, tot faillissement verklaring aan toe. Toch blijken veel MKB organisaties hier vaak geen aandacht aan te besteden. Zij menen dat de verantwoordelijkheid ligt bij hun ICT beheerder. Maar niets is minder waar!

  • Shadow IT
    Onder “Schaduw IT” rekenen we alle hard– en software die niet door de IT afdeling wordt beheerd of ondersteund. Binnen organisaties kan in toenemende mate Shadow IT aangetroffen worden. Hoe komt dat eigenlijk?

  • Optimale inzet van ICT bij thuiswerken
    Natuurlijk is het in deze tijden belangrijk om er voor te zorgen dat medewerkers goed en veilig vanuit huis kunnen werken. Wij willen met dit artikel onze lezers informeren over hoe ICT kan helpen bij het zo goed en veilig mogelijk thuiswerken voor u en uw medewerkers.

  • Weg met passwords!
    Steeds meer mensen raken er van overtuigd dat het gebruik van passwords alleen niet veilig genoeg meer is. Hoe komt dat en wat is daar aan te doen?

  • Verdedig uw relaties tegen phishing
    Wanneer er zoals nu veel digitaal gecommuniceerd wordt dan is het van belang om zowel uw medewerkers als relaties te beschermen tegen phishing aanvallen. Er zijn concrete stappen die ondernomen kunnen worden om het risico op dit soort aanvallen te verkleinen, en om het cybercriminelen moeilijker te maken.

  • Ransomware en het veiligstellen van back-ups
    Hoewel iedereen onderhand wel bekend is met de term ransomware, is het voor velen nog onduidelijk wat ransomware precies is en hoe je de organisatie het beste hiertegen kunt beschermen. In dit artikel gaan we in op hoe je back-ups het beste kan beschermen tegen een eventuele ransomware aanval.

  • Ransomware op een camera
    Steeds meer apparatuur wordt voorzien van computer hard– en software. Dit geeft gebruikers meer mogelijkheden en gemak, maar het brengt ook risico’s met zich mee. Het blijkt dat niet alleen servers en PC’s en servers door ransomware aangevallen kunnen worden, maar dat bijna alles met een chip getroffen kan worden.

  • Wat is Microsoft Enterprise Mobility + Security?
    Voor grote organisaties of bedrijven met complexe behoeften is de inzet van Microsoft Enterprise Mobility + Security een optie voor extra veiligheid. Dit is een platform voor het op afstand beheren van servers, werkstations en devices van medewerkers.

Voor onze klanten hebben wij tevens een whitepaper opgesteld waarin wij ingaan op cybercriminaliteit, cybersecurity en wat er gedaan kan worden om een bedrijf daar zo goed mogelijk te beschermen, onder andere door “security bij design”.