Aanwezig op cybercrime congres

Afgelopen maandag 30 mei heeft een cybercrime congres ‘Better Safe than Sorry’ plaatsgevonden in Theater de Stoep in Spijkenisse. Bij de ruim 150 ondernemers uit Voorne-Putten was ook Isaeus vertegenwoordigd.

Tijdens dit congres is vrij succesvol bewustzijn gecreëerd op de verschillende risico’s van cyberaanvallen.

Aan het einde van het congres, tijdens de paneldiscussie kwam verschillende malen de volgende vraag uit het publiek: Welke vragen moet ik mijn ICT-dienstverlener stellen om erachter te komen of mijn organisatie goed beschermd is tegen cyberaanvallen?

Mede door beperkte tijd, konden de sprekers daar niet direct een duidelijk antwoord op geven. Cybersecurity is dan ook een vrij breed begrip en voor iedere organisatie, zowel klein als groot, betreft dit maatwerk.

Een uitgebreide securityscan kan uiteraard antwoord geven op de vraag of een onderneming goed beschermd is, maar met een paar eenvoudige vragen aan zijn/haar ICT-partner kan een ondernemer al een beeld krijgen hoe de organisatie ervoor staat. Wij denken hierbij aan de volgende vragen:

• Hoe wordt er geprobeerd te voorkomen dat een (crypto)virus geactiveerd wordt? Mocht dit onverhoopt toch gebeuren, hoe wordt er dan gehandeld?

• Op welke wijze worden onze back-ups gemaakt, hoeveel kopieën van de gegevens zijn er en waar staan deze opgeslagen? Test dit vervolgens uit, laat een e-mail en/of een map/bestand herstellen.

• Vraag het patchbeleid op. Maandelijks komen updates uit voor Windows, Office en andere pakketten. Daarnaast komen regelmatig (firmware) updates uit voor aangesloten apparatuur zoals modems/routers, switches, printers, access points en dergelijke. Hoe snel worden deze updates uitgerold?

Daarnaast zijn een paar onafhankelijke controles ook kosteloos zelf te doen:

• Op www.internet.nl kan bekeken worden hoe goed uw website beveiligd is en in hoeverre uw e-mailadres is beschermd tegen o.a. identiteitsdiefstal. Word er geen 100% score behaald? Overleg dan samen met de ICT-partner hoe u dit bereikt kan worden.

• Bekijk op https://haveibeenpwned.com/ of uw e-mailadres en/of van die van uw medewerkers/collega’s voorkomen op lijsten met gestolen accountgegevens. Indien dit nog niet is gedaan dan raden wij aan de wachtwoorden te wijzigen (het liefst met hulp van een wachtwoordmanager).

– Vul in de zoekmachine van Shodan (https://www.shodan.io/) uw IP-adres in (te vinden op https://www.isaeus.nl/ip/) en zie wat er van u bekend is. Staan er poorten open en is dit niet verwacht? Worden er ‘Vulnerabilities’ vermeld? Neem dan contact met uw ICT-partner op.

Heeft u behoefte aan hulp of advies? Neem dan gerust contact met ons op.