Contact

Nieuws Communicatie & samenwerking Datazekerheid Identiteit & veiligheid Modern workspace

Robin Tibbe

Robin Tibbe Marketing/Communicatie


Accountants gaan ondernemers nadrukkelijker wijzen op de gevaren van cybercrime. Daarvoor hebben ze een checklist ontwikkeld om samen met klanten te kijken naar de cyberbeveiliging van de onderneming.

Zoals ook tijdens de Europese Cybersecurity maand op onze website te lezen viel, is cybercrime aan de orde van de dag. Het is slechts een kwestie van tijd voordat ook jouw onderneming er mee te maken krijgt. Daarom kun je het beste zo goed mogelijk voorbereid zijn, om bijvoorbeeld datalekken en andere schade door cybercrime te voorkomen.

Cybersecurity Health Check

De controlelijst die is ontwikkeld door de accountancywereld wordt de Cybersecurity Health Check genoemd. Een initiatief van de Cyber Security Raad. De lijst is bedoeld om de accountant het gesprek over cybercrime aan te laten gaan met de klant. Het verhogen van digitale veiligheid is daarmee een prioriteit. Door te weten waar de zwakten liggen, kun je na verbetering daarvan sneller reageren op een mogelijke bedreiging.

Waar bestaat de checklist uit?

De opgestelde checklist kent vijf onderdelen: identificatie, bescherming, detectie, reactie en herstel. Deze worden puntsgewijs doorgelopen. Bij de identificatie is het de bedoeling de huidige situatie van de MKB’er in kaart te brengen. In deze eerste fase zal gekeken worden of de ondernemer bewust is van de risico’s die hij loopt en of de ondernemer wel weet welke onderdelen van zijn organisatie het meeste risico lopen.

Het tweede punt op de checklist is de categorie bescherming. Hierbij wordt gekeken naar de kwaliteit van de bescherming en hoe de ondernemer is beschermd. Schoolt hij bijvoorbeeld jaarlijks zijn werknemers bij, is de basis op gebied van IT op orde en zijn er effectieve maatregelen in gebruik om cybercrime tegen te gaan?

Bij detectie is het belangrijk om te weten te komen of de MKB'er in staat is een dreiging te detecteren. Dan wordt onder meer of de beveiligingsmaatregelen van de organisatie effectief zijn. Het vierde punt gaat om de reactie. Is er een communicatieplan aanwezig? Is een crisisplan opgesteld? Oefent de organisatie periodiek het reageren op een gesimuleerd beveiligingsincident?

De checklist sluit af met de herstelfase. Bij dat punt wordt gekeken of er binnen de organisatie een herstelplan aanwezig is. Dat plan moet ervoor zorgen dat na een incident de bedrijfsvoering weer opgepakt kan worden. Daarnaast wordt gekeken naar de back-upvoorzieningen en of de middelen aanwezig zijn om te leren van een beveiligingsincident.

Hoe kan ITON helpen?

ITON heeft meerdere oplossingen in het portfolio om het voldoen aan de checklist eenvoudig te maken. Een paar voorbeelden: met een product als Cloud Auditor krijg je een continu beeld in hoeverre jouw omgeving juist is geconfigureerd. Met Azure Backup kun je al jouw data eenvoudig en kosteneffectief buiten jouw organisatie bewaren. Met Ydentic heb je volledig grip op jouw gebruikersaccounts en met SonicWall heb je grip op welk dataverkeer jouw organisatie binnenkomt of uitgaat.

Menselijke fout

Het is van belang om je samen met je werknemers te wapenen tegen cybercrime. Veelvuldig ligt namelijk menselijk handelen aan de basis van een aanval. Hoe jij je daartegen kunt wapenen? Hieronder vind je de 4 artikelen terug van de Europese Cybersecurity maand. Lees ze eens rustig door en neem contact met ons op als je vragen hebt. Wij helpen graag om jou beter beschermd te zijn. Via onderstaand formulier kun je contact met ons opnemen.

  1. Zorg voor een sterk wachtwoord
  2. Multi-Factor Authentication (MFA)
  3. Advanced Threat Protection (ATP)
  4. Next generation firewall

De controlelijst is via deze link te raadplegen en is bedoeld voor het midden- en kleinbedrijf.