cyber security mkb

Goede én betaalbare cyber security voor het mkb

Een goede beveiliging van uw IT-omgeving is belangrijker dan ooit.

 
Cybercriminaliteit neemt toe en vooral mkb-bedrijven zijn vaak slachtoffer van cyberaanvallen. Een geslaagde cyberaanval betekent voor veel mkb-bedrijven dat ze dagen- tot zelfs wekenlang niet in staat zijn om te werken. Dit kan het einde van uw bedrijf betekenen. Toch zien wij dat cyber security niet hoog op de agenda staat bij veel organisaties.

Het nemen van securitymaatregelen is voor veel ondernemers lastig.
Waar begin je? Welke risico’s loop je eigenlijk?
En hoe zorg je ervoor dat je beveiliging blíjvend goed geregeld is?

Het aanbod aan dienstverleners en technische oplossingen is enorm en de kans is groot dat je door de bomen het bos niet meer ziet. Dus schuif je de beslissing maar voor je uit. Dat begrijpen wij. Maar het kan ook anders. Wij nemen je graag aan de hand mee, zodat je komt tot een beveiligingsniveau dat past bij jouw bedrijf en de risico’s die jij loopt; zonder technische abracadabra.

 

Digitale inbraak iets dat alleen in een James Bond-films gebeurt? Helaas niet.

CIS Security Framework: dé fundering voor iedere mkb'er

Wij werken op basis van een security framework. Dit biedt een objectieve en systematische manier om de IT-omgeving van een organisatie te beschermen. Zo’n framework is in feite een aantal praktische handvatten die voor elke organisatie toepasbaar zijn; een systematiek om je cybersecurity aantoonbaar op orde te krijgen.

Er zijn verschillende soorten security frameworks, ieder met zijn eigen doelgroep. We raden mkb-ondernemers het CIS framework aan. Het CIS framework is opgezet door het non-profit Center for Internet Security en wordt wereldwijd toegepast en erkend. Het is een lijst met twintig “controls” of maatregelen die iedere organisatie zou moeten overwegen te nemen.

Cyber Security CIS framework





 

Cyber security = meer dan techniek: Tools, Proces, Gedrag en Beheer

Cyber security gaat niet alleen over technische oplossingen. Eigenlijk gaat het om een combinatie van tools, processen, gedrag én beheer.
Laten we even inzoomen.

1. Tools

Gebruik wat je al hebt
Veel organisaties gebruiken Microsoft 365. Wat veel ondernemers niet weten is dat het Business Premium of E3-abonnement al enorm veel geavanceerde beveiligings- en compliancefuncties bevat, alleen zijn deze niet standaard ingericht. Als je deze inricht, kun je al heel veel van de CIS Controls afvinken en je security flink verbeteren zonder dat het je maandelijks veel meer kost. Gebruik wat je hebt, is dan ook ons advies.

icon proces

2. Processen

Zorg dat je je zaakjes op orde hebt
Een deel van de CIS Controls gaan over je processen. Hoe ga je bijvoorbeeld om met gevoelige data? Mogen medewerkers gevoelige data opslaan op een privé Dropbox account of op een USB-stick? Natuurlijk zijn er tools om je te helpen hier goed mee om te gaan, maar in de kern komt het toch neer op hoe je proces is ingericht. Natuurlijk kunnen wij je hierin adviseren.

3. Gedrag

Maak van je medewerkers je sterkste wapen tegen cyberaanvallen
Maar liefst 56 procent van de e-mailontvangers klikt op een link van een onbekende afzender en dan te bedenken dat 95 procent van de cyberaanvallen begint met een phishingaanval. Gedrag kun je niet afdwingen met techniek. Zorg daarom dat je medewerkers zich bewust zijn van de risico’s. Een Security Awareness Training is hiervoor uitermate geschikt (en leuk en leerzaam).

4. Beheer

Security is een proces
Tenslotte is er nog een stuk beheer en monitoring. Van de werkplek, van het netwerk en van de servers. Security is immers geen momentopname, maar een continu proces. Als er iets gebeurt, moet je heel snel en op de juiste manier ingrijpen. Beheer en monitoring kun je zelf oppakken, maar je kunt daar uiteraard ook een IT-partner voor inschakelen.
 

 

 

Wilt u weten of uw IT-security goed geregeld is?

Maurice Gonlag
Wilt u weten hoe uw organisatie ervoor staat qua beveiliging?
Plan dan hieronder uw gratis half uur sparren met onze security expert Maurice.
Pak die kans!