Alles doen om cybercrime te voorkomen

Alles doen om cybercrime te voorkomen

Donderdag 8 september 2022

  1. Home
  2. Alles doen om cybercrime te voorkomen

74 mensen die online met de buitenwereld communiceren in je bedrijf. Doet dat wat met je nachtrust?

Doe jij er alles aan om schade door cybercriminaliteit te voorkomen? Een vraag die elke ondernemer zichzelf moet stellen. Omdat wij met veel data van klanten werken, is databeveiliging al jaren een prioriteit. We moeten heel voorzichtig zijn met vertrouwelijke data van onze klanten. En wanneer we niet bij onze data kunnen, dan vallen we stil. En onze klanten komen ook in de problemen: die hypotheek moet op tijd rond zijn en de nieuwe medewerker moet aangemeld worden voor zijn verzekeringen.  Hebben we echt alles op orde? Ik durf het niet te bevestigen. Maar inmiddels durf ik wel te zeggen: Wij doen er alles aan om schade door cybercriminaliteit te voorkomen. 

Naq Cyber in het kort

Wij doen er alles aan met hulp van Naq Cyber. Naq Cyber is een cyber security provider voor kleine en (middel)grote ondernemingen. Naq zorgt voor cybersecurity en de trainingen van ons personeel. Je krijgt een online platform waar je alles op het gebied van cybersecurity en data bij elkaar hebt. Inclusief een bedrijfsactieplan waarin je taken kan toewijzen. En een dashboard voor het management en de individuele medewerkers. Maar er is veel meer. Hieronder neem ik je mee in het proces. 

De start met Naq: de risico’s in beeld

Direct na de aanvraag werd mijn bedrijfsaccount geactiveerd. Ik kon starten met de onboarding. Daar had ik wel een paar uur voor nodig. Want Naq wil het bedrijf en de cyberrisico’s volledig in beeld brengen. Het was dus niet een paar vinkjes zetten en klaar, maar serieus de gebruikte programma’s en onze activiteiten in kaart brengen. Alle relevante applicaties worden geregistreerd, want alleen zo weet je zeker dat je alle mogelijke kwetsbaarheden in beeld hebt. Het helpt bij de invoer dat je meerdere beheerders van het bedrijfsaccount kan toewijzen. 

Op basis van de opgegeven gegevens weet Naq welke protocollen en verwerkersovereenkomsten nodig zijn. En die protocollen verwerkersovereenkomsten worden ook binnen de applicatie opgeslagen en bijgehouden. 

En dan de risico’s samen aanpakken

Risico’s herkennen is leuk, maar het gaat er om dat we ze onder controle krijgen. En daarom levert Naq op basis van mijn input een lijst met concrete actiepunten. Gelukkig is het mogelijk om deze toe te wijzen aan de juiste mensen binnen het bedrijf. Per gebruikte applicatie krijg je in beeld welke beveiligingsacties zijn genomen en welke nog nodig zijn. En de acties zijn geprioriteerd: je weet dus wat de belangrijkste acties zijn die je het eerst moet laten oppakken. 

Iedere medewerker krijgt een eigen account, ze kunnen alleen de gegevens inzien van het bedrijf die voor ze zijn aangezet. Is bijvoorbeeld het salarisadministratiepakket alleen belangrijk voor de administratie? Dan wordt alleen aan de administrateurs gevraagd of zij de gewenste beveiligingseisen hebben opgevolgd. Wanneer een medewerker een actie als voltooid wil markeren, is een toelichting vereist. Zo kan de beheerder ook zelf teruglezen of hij de ondernomen actie toereikend vindt. 

Extra handig: de e-mailadressen van de medewerkers die zijn aangemeld worden automatisch meegenomen in een doorlopende scan op het dark web. Er wordt gekeken of die e-mails zijn betrokken bij datalekken en hacks. Wanneer dat het geval is, weet je dat wachtwoorden direct moeten worden aangepast. 

Training, testen en meer testen

Bij ons zitten 74 mensen achter een toetsenbord. Het is dus cruciaal dat je als werkgever de mensen traint om geen fouten te maken. Een nonchalante klik op een link kan de beveiliging fataal worden. Daarom is training een belangrijk onderdeel van de diensten van Naq Cyber. Er zijn leuke trainingen ontwikkeld die met een toets worden afgesloten. Haal je de toets niet, dan wordt de training herhaald. Want kennis van dreigingen en cybersecurity moet simpelweg bij iedere medewerker op een hoog niveau zijn. 

Om medewerkers scherp te houden zijn er ook doorlopend phishing testen. Daarmee wordt duidelijk welke medewerkers op gevaarlijke hyperlinks klikken. Voor hen volgt er een vervolgtraining. En dat is zeer waardevol. Recent werd het weer bevestigd: een derde van de werknemers zou zonder beveiligingstraining op een verdachte link klikken. Het percentage werknemers dat kwetsbaar is voor een phishing-aanval daalde tot bijna 18% na een beveiligingstraining. Na een jaar lang training en phishing-tests daalde het naar 5%. 

Het resultaat: overzicht, structuur en heldere actiepunten

Samengevat is dit het resultaat van ons abonnement bij Naq Cyber:

  • Overzicht van en inzicht in de cyber- en datarisico’s
  • In één oogopslag duidelijk hoe we er als organisatie voorstaan
  • Structuur dankzij een overzicht van de actiepunten gesorteerd op prioriteit
  • Meer bewustzijn bij de medewerkers
  • Voldoen aan de eisen van onze cyberverzekering
  • Dit is dus hoe de app van Naq mij als ondernemer meer nachtrust bezorgt. 

Ook meer rust? Naq is ook de oplossing voor jouw organisatie

Er zijn veel aanbieders van tools voor cybersecurity, maar de prijs en kwaliteit varieert. Naq Cyber kan ik van harte aanbevelen. Voor een betaalbaar abonnement krijg je cyber- en datarisico’s onder controle. Dat komt niet in de laatste plaats door de ondersteuning van experts waar je op kunt rekenen. Wie als klant van VMD Koster de applicatie aanschaft, krijgt bovendien een grote korting.  

Kennis maken met Naq? Bel mij of een van onze risicomanagers. Zij kunnen een demo aanbieden en helpen met de keuze van het juiste abonnement. Bel 0172 611 116 of vul het contactformulier in.