Tag: cybersecurity

Oorzaak cyberincidenten ligt veelal aan onszelf

Posted on by Dennis Jak

Volgens het Aon Cyber Resilience Report wordt verwacht dat in 2025 de helft van alle cyberincidenten veroorzaakt zal worden door menselijke fouten. Daarnaast leidt een groot cyberincident bij een bedrijf gemiddeld tot een daling van 9% van de aandeelhouderswaarde. Nu speelt dit laatste wellicht niet bij uw bedrijf, maar dat het geen positieve effecten op uw bedrijfsvoering heeft is evident.

Laten wij ons concentreren op het positieve, want er kan van alles gedaan worden om te voorkomen slachtoffer te worden van een cyberincident. Lees verder om te weten hoe!

Check of een e-mailadres veilig is

Controleer daarbij de domeinnaam van het e-mailadres. Dat is het deel na de ‘@’.
Is het e-mailadres bijvoorbeeld ‘’, dan is het legitiem. Maar is verdacht. Open niet zomaar bestand of klik op links van verdachte e-mailadressen. Wees alert op cijfers die op letters lijken (). In de snelheid waarmee wij e-mails bekijken is zoiets snel over het hoofd te zien.

Let ook op de displaynaam versus het daadwerkelijke e-mailadres. De afzendernaam kan bijvoorbeeld ‘Vodafone’ zijn, maar het e-mailadres is iets dat daar totaal niet bij past. Niet openen en niet klikken.

Zelfs al klopt het e-mailadres, let op!

Het kan natuurlijk ook zo zijn dat een bedrijf of persoon gehackt is en vanuit hen berichten stuurt. Weest daarom ook alert op urgent taalgebruik of vreemde bijlagen. Ziet u rare taalfouten, dringende verzoeken zoals ‘Klik nu’ of ‘Betaal direct’ of ziet u vreemde links of bijlagen (.exe, .zip, .iso), niet openen of op reageren.

Wij adviseren bedrijven om e-mailfilters en anti-spoofing regels in de mailomgeving toe te voegen. Binnen Microsoft 365 is dit bijvoorbeeld mogelijk.

Cyberdreigingen blijven toenemen en worden steeds geavanceerder

Hierdoor groeit de druk vanuit regelgeving en cyberverzekeraars. Voor mkb-bedrijven is goede beveiliging dus belangrijker dan ooit. Microsoft Business Premium biedt al sterke basisbescherming. Zo worden links en bijlagen bijvoorbeeld eerst gecontroleerd voordat ze worden afgeleverd.
Maar voor bedrijven die hun beveiliging willen uitbreiden, is er goed nieuws om cybercriminaliteit voor te zijn: u kunt nu Microsoft 365 E5 Security als add-on toevoegen.

Met E5 Security krijg je extra bescherming zoals slimme AI-beveiliging voor identiteit, antivirus, e-mail en cloudapplicaties. Met daarnaast:

  • Entra ID Plan 2 (identiteitsbeheer)
  • Defender for Identity
  • Defender for Endpoint Plan 2
  • Defender for Office 365 Plan 2
  • Defender for Cloud Apps

Een krachtige upgrade voor wie een stap verder wil in cybersecurity. Wellicht klinkt het allemaal wat technisch en heeft u behoefte aan toelichting. Mail dan naar .

DSE Security Academy voor security awareness

Vreemde ogen dwingen. Soms verslapt de aandacht of zien medewerkers digitale dreigingen simpelweg over het hoofd. Juist dan is het slim om DSE IT-Services in te schakelen.

Via onze Security Academy leren we uw medewerkers hoe ze cybergevaren herkennen én hoe ze moeten handelen. Ook leggen we uit wat te doen als het toch misgaat. Want u snapt: dan telt elke seconde en is snel en doeltreffend optreden cruciaal om schade te beperken. Meer weten over cybersecurity of de DSE Security Academy? Neem dan contact op met een van onze adviseurs via 0251-278990 of .

Update: NIS2-richtlijn uitgesteld, toch actie ondernemen

Posted on by Dennis Jak

Wij hebben recent veel informatie gedeeld over de nieuwe cybersecurity wet NIS2 en het leek ons goed u een update te geven. Sinds 17 oktober vorig jaar is de Europese richtlijn op het gebied van cybersecurity, NIS2, officieel van kracht. Dit betekende de deadline voor EU-lidstaten om nationale wet- en regelgeving op het gebied van digitale veiligheid in lijn te brengen met deze richtlijn. Nederland heeft ervoor gekozen deze wetgeving de naam ‘Cyberbeveiligingswet’ te geven.

Ondanks dat diverse landen de wet al geïmplementeerd hebben, heeft Nederland deze deadline niet gehaald. Bedrijven zijn dus nog niet verplicht om aan deze nieuwe Cyberbeveiligingswet te voldoen. Toch menen wij dat het wel verstandig is om hier wel aandacht aan te besteden omdat deze wet niet lang op zich zal laten wachten.

Geen verplichting vergroot risico

De kans is aanwezig dat bedrijven door het uitstel van de Cyberbeveiligingswet ervoor kiezen hier pas later aan te voldoen. Voorkom op calamiteiten veroorzaakt door kwaadwillende door nu alvast in te spelen op deze wet.
Geen actie ondernemen betekent dat cybercriminelen meer kans van slagen hebben om een bedrijf succesvol aan te vallen met alle gevolgen van dien voor dat bedrijf.
En gezien het feit dat registratie bij het Nationaal Cyber Security Centrum (NCSC), al op korte termijn, verplicht wordt, is het meer dan logisch om actie te ondernemen. Het moet gebeuren, en waarom dan toch onnodig risico lopen?

Internationale samenwerking en NIS2

De landen in de EU zijn verplicht te voldoen aan de richtlijnen van de NIS2. Op dit moment hebben inmiddels 6 landen de implementatie voltooid, terwijl de rest, waaronder Nederland, dit nog niet heeft gedaan. Naar verwachting zullen de meeste landen dit in de eerste helft van 2025 realiseren, op korte termijn dus.

Bedrijven die internationaal opereren, kunnen echter nu al te maken krijgen met de nieuwe cybersecuritywet. In landen zoals België en Kroatië is de wet namelijk al van kracht. Doet uw bedrijf zaken met deze landen? Houd er dan rekening mee dat u moet voldoen aan de ingevoerde wet- en regelgeving rondom NIS2.

NIS2 kan verschillen per land

De NIS2-richtlijn heeft als doel een geharmoniseerd kader te bieden met minimale eisen voor digitale beveiliging en incidentrapportage. Tegelijkertijd biedt de richtlijn landen de ruimte om deze aan te passen aan hun nationale juridische systemen en specifieke behoeften. Er is dus ruimte voor nationale interpretatie.

Hoewel de sectoren en entiteiten die onder NIS2 vallen uniform zijn, kunnen landen ervoor kiezen om bepaalde sectoren meer of minder zwaar te reguleren. Ook de handhaving, zoals boetes en sancties bij niet-naleving, kan per land verschillen.

Zorg er daarom voor dat uw organisatie de benodigde kennis in huis heeft om hierop te anticiperen.

Valt uw bedrijf ook onder de nieuwe Cyberbeveiligingswet?

De nieuwe Cyberbeveiligingswet maakt onderscheid tussen ‘essentiële entiteiten’ en ‘belangrijke entiteiten’.

  • Essentiële entiteiten omvatten bedrijven zoals energiebedrijven, zorginstellingen en drinkwaterleveranciers.
  • Belangrijke entiteiten zijn bijvoorbeeld voedselvoorzienende bedrijven, post- en koeriersdiensten en fabrikanten van medische hulpmiddelen.

Daarnaast ligt de focus op middelgrote en grote organisaties. Dit zijn bedrijven met:

  • 250+ werknemers,
  • een jaaromzet boven €50 miljoen,
  • of een jaarbalans boven €43 miljoen.

Kleinere bedrijven zijn niet altijd uitgesloten. Behoort uw organisatie tot een van de cruciale sectoren, dan kan de wet ook op u van toepassing zijn. De Nederlandse overheid bepaalt welke bedrijven precies onder de nieuwe verplichtingen vallen. Dit kan leiden tot aanvullende eisen, afhankelijk van de risico’s voor Nederland.

Benieuwd of uw organisatie moet voldoen aan de Cyberbeveiligingswet? Op de website van de Rijksoverheid kunt dit controleren middels een zelfscan.

Wij kunnen ons voorstellen dat u vragen heeft over de vraag of uw organisatie moet voldoen aan de nieuwe Cyberbeveiligingswet en hoe u dit kunt implementeren. Wij delen graag onze kennis met u. Neem gerust contact op met een van onze adviseurs via 0251-278990 of .

DSE IT-Services D-Safe: bescherm uw Microsoft 365-data

Posted on by Dennis Jak

In Microsoft 365 bent u als organisatie zelf verantwoordelijk voor de bescherming van uw data; Microsoft levert enkel de infrastructuur. Veel organisaties gaan ervan uit dat er automatisch een back-up wordt gemaakt, maar dit is niet het geval. Wilt u er voor zorgen dat uw data veilig is? Dan is een back-up binnen Microsoft 365 onmisbaar en dat kan met D-Safe voor Office van DSE IT-Services.

Microsoft 365 hanteert een bewaartermijn van 30 tot 60 dagen, waarna data onherroepelijk verloren gaat. Met D-Safe voor Office van DSE IT-Services voor Microsoft 365 beschikt u over een back-upoplossing die data tot 7 jaar bewaart. Zo kunt u eenvoudig eerdere versies herstellen of per ongeluk overschreven documenten terughalen.

5 redenen om te kiezen voor D-Safe Microsoft 365 back-up

  1. Eigen beheer over data
  2. Terughalen van per ongeluk verwijderde data
  3. Meerdere opslaglocaties
  4. Lange periode voor het terughalen van data
  5. Minder risico op dataverlies

Welke back-up maakt D-Safe?

  • OneDrive: dagelijkse back-up van bestanden
  • Exchange Online: e-mails, bijlagen, en contactpersonen
  • Teams: teamkanalen, berichten en gedeelde documenten
  • SharePoint: siteverzamelingen, bibliotheken en lijsten

Een goede back-up van uw data zorgt ook dat uw organisatie voorbereid is op onverwachte situaties, met de mogelijkheid om snel informatie terug te halen zodat het werk ongestoord door kan gaan.

Meer weten over D-Safe van DSE IT-Services? Neem dan contact op met een van onze medewerkers via of bel 0251-278990. 

*DSE IT-Services heeft meerdere diensten onder de naam D-Safe. Ieder van deze diensten maakt een back-up van een specifiek onderdeel (Mail, Sharepoint, Teams en OneDrive).
De term ‘Office’ wordt nog gebruikt voor Enterprise klanten.

Zichtbare en onzichtbare beveiliging van de werkplek

Posted on by Dennis Jak

Om een werkplek Secure, oftewel veilig, te maken, zijn specifieke beveiligingsmaatregelen nodig. DSE IT-Services is hierin gespecialiseerd en onderscheidt zichtbare en onzichtbare maatregelen voor de Secure Werkplek. Hieronder lichten we het verschil tussen beide maatregelen toe.

Zichtbare en onzichtbare maatregelen

Zichtbare maatregelen zijn direct waarneembaar en dragen bij aan de bewustwording van de gebruiker. Dit beïnvloedt het gedrag van medewerkers en zorgt ervoor dat ze zich beter bewust zijn van de risico’s die gepaard gaan met het niet volgen van de procedures.

Enkele zichtbare maatregelen die bijdragen aan een veilige digitale werkplek zijn:

  • Multi-Factor Authenticatie (MFA)
    Door een combinatie van wachtwoorden en verificatiecodes zijn meerdere stappen nodig om in te loggen. Dit vraagt een actieve handeling van de gebruiker en maakt hen bewust van hun rol in de beveiliging.
  • Antivirusmeldingen
    Antivirussoftware geeft meldingen over potentiële bedreigingen. Gebruikers moeten hier actie op ondernemen; het negeren van deze meldingen brengt risico’s met zich mee en vereist daarom een bewuste handeling.
  • Automatische vergrendeling van apparaten
    Als vergrendeling niet is ingeschakeld, kan een onbeheerd apparaat door iedereen, inclusief kwaadwillenden, worden gebruikt. Denk bijvoorbeeld aan ontevreden medewerkers of criminelen. Door automatische vergrendeling in te stellen, zien collega’s dat alleen zij toegang hebben tot hun apparaat.
  • Toegangspassen of keycards
    Niet elke ruimte is voor iedereen toegankelijk. Zo is de serverruimte bijvoorbeeld alleen toegankelijk voor de ICT-afdeling. Het gebruik van beveiligde toegangspassen maakt de Secure Werkplek fysiek beveiligd. Deze handeling herinnert medewerkers eraan dat veiligheid een prioriteit is.

Dit waren enkele voorbeelden van zichtbare maatregelen die een proactieve houding van gebruikers vragen. Hieronder volgen enkele voorbeelden van onzichtbare beveiligingsmaatregelen, waarbij medewerkers niet om een handeling gevraagd wordt:

  • Versleuteling van gegevens
    Alle data wordt versleuteld opgeslagen en verzonden om ongeautoriseerde toegang te voorkomen. Dit gebeurt volledig op de achtergrond, zonder dat gebruikers het merken of hiervoor iets hoeven te doen.
  • Monitoring van het netwerk
    Het netwerkverkeer wordt continu gemonitord op verdachte activiteiten. Dit proces vindt volledig op de achtergrond plaats; u hoeft hier niets voor te doen.
  • Voorwaardelijke toegang
    Toegang wordt beperkt op basis van factoren zoals locatie, apparaat en tijdstip, zonder dat gebruikers hier iets van merken. Werken alle medewerkers vanuit Nederland en probeert iemand vanuit de VS toegang te krijgen, dan kan deze op basis van locatie worden geweigerd. Zelfs op IP-adresniveau is dit mogelijk: de IP-adressen van uw medewerkers zijn bekend, die van anderen niet. Uw medewerkers kunnen zo veilig aan de slag, terwijl onbevoegden geen toegang krijgen.
  • Software-updates en patches
    Verouderde software of firmware brengt risico’s met zich mee. DSE IT-Services zorgt ervoor dat uw IT-omgeving altijd up-to-date blijft. Met een onderhoudscontract neemt u preventieve maatregelen en kunt u zorgeloos doorwerken. Wij verzorgen de specialistische updates en patches, zodat u en uw collega’s veilig verder kunnen op de Secure Werkplek.
  • SIEM en EDR
    In combinatie bieden SIEM en EDR een krachtige IT-beveiliging, waarmee organisaties zowel een helikopterview als gedetailleerde inzichten hebben in hun IT-beveiliging.
    Wellicht wat technische termen, maar SIEM kijkt naar de IT-omgeving als geheel en biedt inzicht in wat er gebeurt op netwerkniveau, en EDR zoomt in op individuele apparaten en richt zich op wat er lokaal gebeurt.

    SIEM en EDR worden gebruikt om organisaties te beschermen tegen cyberdreigingen en om inzicht te krijgen in hun IT-omgeving.

Zoals u ziet, komt er veel kijken bij een Secure Werkplek. Het is verstandig om een expert als DSE IT-Services erbij te betrekken. Voorkomen is beter dan genezen; uit ervaring weten wij dat preventieve maatregelen absoluut noodzakelijk zijn. De schade na een incident weegt niet op tegen de kosten van goed IT-onderhoud.

Laat u deskundig adviseren door een van onze consultants. Neem hiervoor contact op met een van onze medewerkers via 0251-278990 of via .

Secure Werkplek: wat past bij uw organisatie?

Posted on by Dennis Jak

Elk bedrijf is anders. Zo ligt de focus bij een advocatenkantoor bijvoorbeeld op andere zaken dan bij een aannemersbedrijf of winkel. Onze medewerkers helpen bedrijven om alle digitale werkplekken veilig te houden, maar de aanpak kan per organisatie verschillen.

Daarom adviseren wij om een security scan uit te laten voeren. Via deze scan heeft u een totaaloverzicht van wat goed is binnen uw IT-infrastructuur en wat beter kan. Dit verschilt per bedrijf, en daarom is het advies altijd maatwerk.

Awareness training

Maar een Secure Werkplek begint bij uzelf. Zijn de medewerkers binnen uw bedrijf goed op de hoogte van hoe ze moeten omgaan met digitale veiligheid? Hoe werken ze thuis en op kantoor? Als ze bijvoorbeeld hun zakelijke laptop ook voor privédoeleinden gebruiken, is dat vaak geen verstandige keuze. Een awareness-training voor uw personeel biedt veel duidelijkheid over wat wel en niet kan binnen een veilige werkplek.

Snel herstel na calamiteiten

Een voordeel van een Secure Werkplek is dat het werk altijd door kan gaan. Ondanks goede voorzorgsmaatregelen kunnen incidenten altijd gebeuren. Daarom zorgen wij ervoor dat uw systemen snel weer operationeel zijn bij eventuele verstoringen. Met onze slimme oplossingen voor back-ups, monitoring en herstel heeft u de garantie dat uw bedrijf snel door kan werken, zelfs in geval van een calamiteit.

Optimaal beveiligde werkplek

En goed kan altijd beter. Heeft digitale veiligheid voor u absolute prioriteit en wilt u elke werkplek optimaal beveiligd houden? Dan is ons meest complete onderhoudspakket de logische keuze. Bij problemen zijn wij binnen vier uur op locatie, en u kunt altijd rekenen op de hulp en expertise van uw DSE Security Officer. Met 24/7/365 monitoring hoeft u zich geen zorgen te maken over (thuis)werkplekbeveiliging, downtime, software-updates, serverbeheer of spam in de mailbox.

Zo is er voor ieder bedrijf een IT-oplossing die bij hen past en ervoor zorgt dat medewerkers altijd veilig kunnen (door)werken. Meer weten over de oplossing die bij uw bedrijf past? Neem dan contact op met een van onze medewerkers via 0251-278990 of via .

Voorkom beveiligingsincidenten, ga voor een veilige werkplek

Posted on by Dennis Jak

Het beveiligen van bedrijfsdata is essentieel, en bij DSE IT-Services kunnen we dit niet genoeg benadrukken. We voorzien onze relaties graag van alle informatie om hun werkplekken veiliger te maken en te houden. Daarnaast wijzen we hen op de aanzienlijke gevolgen van het ontbreken van een Secure Werkplek. Door dit onderwerp onder de aandacht te brengen, wil DSE IT-Services helpen om incidenten bij u te voorkomen.

Wat gebeurt er bij een incident?

Een beveiligingsincident kan zelfs de beste overkomen, maar de gevolgen hangen sterk af van de getroffen beveiligingsmaatregelen. De meeste incidenten zijn het gevolg van phishing, simpelweg omdat dit de meest effectieve vorm van cyberaanval is. Hackers versturen grote hoeveelheden e-mails in de hoop dat iemand erin trapt.

Bij phishing heeft u of iemand in de organisatie op een phishing link geklikt. Tegenwoordig zijn deze steeds lastiger te herkennen, wat het extra vervelend maakt. Het openen van e-mailberichten afkomstig van onbekenden vraagt om extra oplettendheid. Mocht het toch gebeuren en wordt er kwaadaardige software (malware=malicious software) geïnstalleerd, dan kan uw hele systeem overgenomen worden. Dat betekent dat u niet meer bij uw bestanden kunt komen en de hackers toegang hebben tot alle data die op uw pc en wellicht zelfs netwerk beschikbaar is.
Maar pas op, soms vermommen hackers zich als een bekende partij en zien deze e-mails er meer dan overtuigend uit. Let daarom altijd goed op de informatie die in de mail staat en het in lijn is met de communicatie die u normaal heeft met deze partij. 

Gevolgen van een aanval zijn niet alleen financieel

Zoals eerder genoemd, zijn de gevolgen afhankelijk van de beveiliging van pc’s en laptops. Wanneer deze zijn uitgerust met 2FA (tweefactorauthenticatie), de juiste firewall op kantoor is ingesteld, alle updates zijn geïnstalleerd en de juiste instellingen zijn geconfigureerd, kan de schade worden beperkt. Als dit echter niet het geval is, kunnen de gevolgen aanzienlijk zijn. Er kan niet alleen sprake zijn van het overnemen van het systeem, maar ook van het wissen van bestanden of back-ups. Dit is niet alleen vervelend omdat u alles kwijt bent, maar het kan ook aanzienlijke kosten met zich meebrengen. Denk hierbij aan het bedrag dat de hacker vraagt om uw gegevens weer vrij te geven.

Naast het losgeld dat deze cybercrimineel vraagt, kunnen de kosten enorm oplopen en zelfs leiden tot een faillissement. Niet alleen de hacker vraagt om geld; er zijn ook andere kostenposten die voortkomen uit de aanval. Denk hierbij aan de schade aan computers die hersteld moeten worden, de verloren werktijd tijdens de aanval en het verlies van inkomsten en reputatie.

Een aanval kan het vertrouwen in de organisatie aanzienlijk ondermijnen, met als gevolg het verlies van partners en klanten. Daarnaast kunnen er juridische consequenties zijn. Als de gegevens van klanten en werknemers niet voldoende zijn beschermd, kunnen gedupeerden rechtszaken en aansprakelijkheidsclaims indienen.

Het is dus zaak ervoor te zorgen dat het niet zover komt. Veel kan worden voorkomen door preventieve maatregelen te nemen. Onze adviseurs helpen u graag met tips en advies.
Neem hiervoor contact op met een van onze medewerkers via 0251-278990 of via .

Secure aan het werk! 5 tips voor een veilige digitale werkplek

Posted on by Dennis Jak

Veiligheid voorop! Dat geldt voor veel aspecten in het leven, maar staat u er ook bij stil dat de werkplek veilig moet zijn? Het beveiligen van belangrijke gegevens lijkt zo simpel en wordt helaas nog vaak afgedaan met alleen een wachtwoord. Maar een Secure Werkplek houdt meer in. 

Met de toenemende digitalisering op de werkplek groeit ook de behoefte aan versterkte beveiliging. Vergelijk het met een auto: een die 300 kilometer per uur kan rijden heeft simpelweg meer veiligheidsmaatregelen nodig dan een die maximaal 120 rijdt. Digitalisering heeft ons veel gebracht: efficiënter en nauwkeuriger werken, snelheid in ons handelen, en allerlei handige applicaties die ons dagelijkse werk ondersteunen. Helaas zijn er altijd individuen die misbruik proberen te maken van hardwerkende ondernemers, ook in het digitale domein. Daarom is het essentieel om maatregelen te nemen om deze criminelen buiten de deur te houden.

Toegenomen arbeidsmobiliteit vergt andere aanpak

Thuiswerken is de afgelopen jaren volledig geaccepteerd voor ‘kantoorwerk’. Veel medewerkers werken hybride en kiezen ervoor om hun werk deels thuis en deels op kantoor te doen. In beide situaties is veiligheid essentieel en haalbaar, mits de juiste maatregelen worden genomen. Een Secure Werkplek is dus zowel op kantoor als thuis van groot belang.

De toenemende arbeidsmobiliteit, zoals thuiswerken, werken onderweg of op flexplekken, brengt nieuwe uitdagingen met zich mee. Welke ICT-oplossing het beste past, hangt af van de specifieke behoeften van de organisatie en de samenstelling van het team.

Tips voor een optimale beveiligde werkplek

Het beschermen van gevoelige gegevens op kantoor, onderweg, en thuis is essentieel. Hier zijn enkele tips voor het realiseren van een Secure Werkplek:

  • Beheer zorgvuldig wie toegang heeft tot wat

Bijna alle bedrijven maken gebruik van digitale applicaties en tools, zoals Microsoft 365, Trello, Monday, HubSpot, Salesforce en Slack. Het is echter niet noodzakelijk dat iedereen binnen een organisatie dezelfde toegang heeft; sommige medewerkers hebben wellicht helemaal geen rechten nodig voor bepaalde tools. In de zorg was er enkele jaren geleden een rel over medewerkers die zonder medische noodzaak in de gegevens van een bekende Nederlander keken. Dit soort incidenten kunnen worden voorkomen door het toepassen van toegangsrollen.

  • Maak afspraken over databescherming

Datalekken zijn aan de orde van de dag. Het is daarom zaak dat er binnen je organisatie heldere afspraken zijn over het beschermen van gegevens. Stel richtlijnen op voor het verwerken van vertrouwelijke informatie en het waarborgen van gegevensbeveiliging. Stel hiervoor samen met uw ICT-partner een veiligheidsplan op. 

  • Maak gebruik van multifactor authenticatie en gegevensencryptie

Misschien klinkt het ingewikkeld, maar dat is het niet. Bij gegevensencryptie worden gegevens versleuteld voordat ze worden verzonden, en na de instelling gebeurt dit automatisch. Neem gerust contact met ons op om dit correct te configureren.

Daarnaast is het belangrijk om sterke wachtwoorden te gebruiken. Vermijd voor de hand liggende keuzes zoals geboortedata, de namen van gezinsleden of favoriete sportclubs. Kies in plaats daarvan voor een echt sterk wachtwoord.

  • Zorg voor een strikte scheiding tussen werk en persoonlijke zaken

Zorg ervoor dat u of uw werknemers apparatuur zoals laptops van de zaak, ook alleen voor de zaak gebruiken. Maak gebruik van aparte apparaten of accounts voor werk en privé om te voorkomen dat gegevens per ongeluk door elkaar worden gehaald.

  • Zorg voor IT beleid

Informeer medewerkers over het belang van gegevensbescherming en hoe zij data veilig kunnen houden. Dit houdt in dat zij uitsluitend gebruikmaken van beveiligde netwerken, zoals VPN-verbindingen, en dat zij openbare wifi zoveel mogelijk vermijden. Daarnaast is het cruciaal om regelmatig software-updates uit te voeren, aangezien deze vaak beveiligingslekken dichten. Moedig ook aan om phishing-e-mails en verdachte links kritisch te bekijken, en stimuleer het gebruik van sterke, unieke wachtwoorden voor elk account. Zorg ervoor dat medewerkers weten dat hun actieve betrokkenheid essentieel is voor het waarborgen van de veiligheid van gevoelige gegevens. Nogmaals is het informatieveiligheidsplan (of BCP/bedrijfscontinuïteitsplan) hierbij leidend. 

Mocht er onverhoopt toch een datalek ontstaan, is het belangrijk dit direct te melden bij de organisatie. Door snel te handelen kan de schade worden beperkt. In een veiligheidsplan zijn bovendien de maatregelen vastgelegd die genomen dienen te worden in geval van calamiteiten. Zo is voor iedereen duidelijk wat te doen in het geval van een gegevenslek. 

Wil je meer weten over de Secure Werkplek of een veiligheids- en risicobeheerplan? Neem dan contact op met een van onze medewerkers via 0251-278990 of via .

De rol van organisatiegrootte bij NIS2

Posted on by Dennis Jak

Niet alleen is het belangrijk om te weten wat de NIS2 inhoudt, maar ook of uw organisatie ermee te maken krijgt. De NIS2-richtlijn richt zich op sectoren die eerder al onder de NIS-richtlijn vielen, maar ook op een aantal nieuwe sectoren. Daarin heeft de overheid een verdeling gemaakt in Zeer kritieke sectoren en Andere kritieke sectoren. Maar tot welke sector behoort u en is dat de enige criteria om aan de NIS2-richtlijn te moeten voldoen?

Er is meer

Niet alleen de sector waarin een organisatie actief is, maar ook de grootte ervan bepaalt of een organisatie onder de NIS2-richtlijn komt te vallen. Daarvoor zijn twee categorieën in het leven geroepen met duidelijke criteria:

Een grote organisatie heeft:

  • Minimaal 250 personen in dienst 

OF

  • Een jaaromzet van meer dan 50 miljoen euro, en een balanstotaal van meer de 43 miljoen euro 

Een middelgrote organisatie heeft:

  • Minimaal 50 personen in dienst

OF

  • Een jaaromzet van meer dan 10 miljoen euro en een balanstotaal van meer dan 10 miljoen euro

Aan de behulp van bovenstaande criteria wordt vervolgens gekeken in welke sector een organisatie valt. Zoals eerder genoemd zijn er twee sectoren die bepalen of u zich aan de richtlijn moet houden:


Zeer kritieke sectoren
Andere kritieke sectoren
EnergieDigitale aanbieders
TransportPost- en koeriersdiensten
BankwezenAfvalstoffenbeheer
Infrastructuur financiële marktLevensmiddelen
GezondheidszorgChemische stoffen
DrinkwaterOnderzoek
Digitale infrastructuurVervaardiging / manufacturing
Beheerders van ICT-diensten
Afvalwater
Overheidsdiensten
Lokale overheden
Ruimtevaart
Bron: NCTV

Hoe zit dat met micro- en kleinbedrijven?

Heeft u een kleinbedrijf? Dan valt u in principe niet onder de NIS2-richtlijn. Ook met een microbedrijf is dit de regel. Toch kan daar nog een wijziging in komen. Het is namelijk zo dat de vakminister (minister die verantwoordelijk is voor een bepaalde sector) ervoor kan kiezen om een micro- of kleinbedrijf alsnog onder de richtlijn te laten vallen op basis van een risicobeoordeling. 

En er zijn nog een aantal uitzonderingen. Zo vallen de sector Overheid, aanbieders van openbare elektronische communicatienetwerken en -diensten, aanbieders van vertrouwensdienstverleners, registers voor topleveldomeinnamen, DNS-dienstverleners en verleners van domeinnaamregistratiediensten hoe dan ook onder de NIS2-richtlijn. Voor deze organisaties geldt dat het niet uitmaakt wat de omvang is en hoe dan ook onder de Cyberbeveiligingswet komen te vallen. (Bron: NCTV)

Zoals u merkt, staat het al vast welke organisaties sowieso te maken krijgen met de NIS2-richtlijn, maar nog niet welke organisaties erbuiten vallen. Dit komt doordat de richtlijn nog vertaald wordt naar de Nederlandse wetgeving en vakministers nog mogen bepalen of een micro- of kleinbedrijf wel of niet onder de richtlijn valt.

Mocht het voor u onduidelijk zijn of u te maken krijgt met de NIS2, dan kunt u voor meer informatie gerust contact opnemen met een van onze medewerkers via 0251-278990 of via .

Cybercrime onder de loep

Posted on by Dennis Jak

Het digitale tijdperk heeft bedrijven en IT-leveranciers blootgesteld aan een toenemend risico van cybercrime, waarbij ransomware een van de meest verwoestende vormen is. Deze dreiging heeft niet alleen aanzienlijke financiële gevolgen, maar kan ook juridische complicaties met zich meebrengen die van invloed zijn op zowel bedrijven als IT-leveranciers. In dit artikel zullen we dieper ingaan op dit onderwerp.

Wanneer een organisatie wordt getroffen door ransomware, kunnen de daders aanzienlijke bedragen aan losgeld eisen wat gevolgen heeft voor de financiën van het bedrijf. En zelfs als het losgeld wordt betaald, is er geen garantie dat de gegevens veilig zullen worden ontsleuteld of niet alsnog worden gelekt of verkocht. Dit kan leiden tot aanzienlijke financiële verliezen en gegevensverlies.

De Cybersecuritymonitor 2022, gepubliceerd door het Centraal Bureau voor de Statistiek (CBS), wordt mede op verzoek van het Ministerie van Economische Zaken en Klimaat gemaakt. Het rapport toont aan dat 11% van de bedrijven met twee of meer werknemers in dienst zich genoodzaakt voelde om losgeld te betalen bij een aanval. In de helft van deze gevallen was de hoeveelheid losgeld goed voor meer dan 50% van de omzet. De hoogte van het percentage werd vooral gevoed door kleinere bedrijven die ten opzichte van grotere bedrijven een lagere omzet hebben.

Hersteltraject

De financiële gevolgen bij een ransomware-aanval beperkt zich niet tot de aanval zelf. Wanneer inbreuk is gemaakt in een computersysteem moet deze worden hersteld. Daarnaast is het in veel gevallen noodzakelijk om een cybersecurity-expert in te schakelen.

Naast het herstellen van systemen kan een inbreuk in systemen ook het verlies van productiviteit en een mogelijke verstoring van de bedrijfsvoering veroorzaken. Wanneer systemen zijn versleuteld, kunnen medewerkers hun dagelijkse werkzaamheden niet voortzetten, wat leidt tot verlies van inkomsten en reputatieschade.

Juridische gevolgen voor bedrijven

Het niet adequaat beschermen van klant- en werknemersgegevens kan resulteren in rechtszaken en aansprakelijkheidsclaims van personen wie hun persoonlijke informatie is aangetast. Met de komst van de AVG-wetgeving in 2018, zijn toezichthouders extra waakzaam geworden wat betreft privacy. Tevens is de NIS2 in aantocht en brengt deze richtlijn strengere beveiligingsnormen en meldingsvereisten bij incidenten. Bedrijven kunnen aansprakelijk worden gesteld voor schadevergoedingen aan degenen van wie gegevens zijn gestolen.

De rol van IT-leveranciers

IT-leveranciers dragen ook een deel van de verantwoordelijkheid bij ransomware-aanvallen. Als hun producten of diensten zwakheden in de beveiliging vertonen die de aanvallen mogelijk hebben gemaakt, kunnen zij juridisch aansprakelijk worden gesteld. Dit benadrukt het belang van robuuste beveiligingsmaatregelen in de ontwikkeling van IT-producten.

IT-leveranciers moeten niet alleen de beveiliging van hun producten waarborgen, maar ook proactief advies bieden aan hun klanten bij het beveiligen van hun systemen. Dit omvat het verstrekken van beveiligingsupdates en richtlijnen voor best practices.

Bescherming tegen ransomware

Bedrijven moeten proactieve stappen ondernemen om zichzelf te beschermen tegen ransomware. Dit omvat het investeren in geavanceerde beveiligingsmaatregelen zoals end-to-end versleuteling, multifactor authenticatie en continue monitoring van systeemactiviteiten om verdachte gedragingen te detecteren. Het hebben van robuuste back-up- en herstelplannen is essentieel. Als een bedrijf een recente back-up van zijn gegevens heeft, kan het een ransomware-aanval overleven zonder het losgeld te betalen.

Daarnaast moeten bedrijven investeren in cybersecurity training voor hun medewerkers, omdat veel ransomware-aanvallen beginnen met phishingmails of social engineering. Het is daarom raadzaam om personeel te trainen voor het herkennen van verdachte e-mails en links.

Sla de handen ineen tegen cybercrime

Ransomware blijft een ernstige bedreiging voor bedrijven en IT-leveranciers in de toekomst. De financiële en juridische gevolgen van ransomware-aanvallen kunnen verwoestend zijn. Bedrijven moeten proactieve maatregelen nemen om zichzelf te beschermen, terwijl IT-leveranciers een grotere verantwoordelijkheid hebben om de juiste beveiligingsmaatregelen te implementeren en hun klanten te ondersteunen bij het waarborgen van de beveiliging van hun systemen. Het voorkomen van ransomware is van vitaal belang om financiële verliezen en juridische complicaties te minimaliseren.

Wilt u meer informatie over internetveiligheid en systeembeveiliging? Aarzel niet om contact op te nemen met één van onze medewerkers via 0251-278990 of via .

Goed voorbereid NIS2 tegemoet gaan

Posted on by Dennis Jak

Om de veiligheid van alle gegevens te waarborgen, zijn er richtlijnen. En deze worden continu verbeterd en aangescherpt, zo ook NIS. Deze richtlijn is op het moment nog geldig, maar wordt binnenkort vervangen door NIS2. Een opvolger die voor verbetering van de weerbaarheid van netwerk- en informatiesystemen binnen de EU-lidstaten moet zorgen. Maar terwijl de Network and Information Security directive (NIS2) naar de Nederlandse wetgeving wordt vertaald, kunnen we er wel dieper op ingaan. Misschien dat de richtlijn nu nog niet op uw bedrijf van toepassing is, maar dat zou kunnen veranderen. En wat betekent deze nieuwe richtlijn dan voor uw bedrijf en waar moet u straks op letten? 

NIS2 vergroot reikwijdte

Waar NIS beperkt is tot een aantal sectoren, wordt dat voor NIS2 uitgebreid. Niet alleen sectoren als energie, digitale infrastructuur, gezondheidszorg, overheidsdiensten en bankwezen vallen onder de richtlijn. Met het ingaan van de opvolger valt nu ook de sector Overheid onder de richtlijn. Verder is het eenvoudig, levert een (uw) bedrijf essentiële diensten? Dan gelden de nieuwe cybersecurity richtlijnen ook hiervoor. Kleine mkb-bedrijven krijgen dus ook te maken met de NIS2. Organisaties met meer dan 50 medewerkers en een omzet van 10 miljoen, moeten kunnen aantonen dat zij voldoen aan de nieuwe cyberwet. Bedrijven die hier onder zitten, zullen in de meeste gevallen niet te maken krijgen met de nieuwe richtlijn. Maar met de voorbereidingen op de nieuwe wetgeving nog in volle gang, wordt nog gewerkt aan de precieze definitie van ‘essentieel’. 

Strengere beveiligingsnormen en meldingsvereisten 

Voor bedrijven die straks onder de vernieuwde richtlijn vallen, gelden een aantal verplichtingen:

  • De zorgplicht: deze verplicht bedrijven en organisaties om zelf een risicobeoordeling te doen. Kan de veiligheid nog gewaarborgd worden en hoe kan dit met passende maatregelen verbeterd worden. 
  • De meldplicht: Een incident moet binnen 24 uur gemeld worden bij een toezichthouder. Het gaat dan om gevallen waarbij de dienstverlening ernstig verstoord wordt. Wanneer het gaat om een cyberincident moet het ook bij het Computer Security Incident Response Team gemeld worden. 
  • Toezicht: Niet alleen zijn er de zorg- en meldplicht, bedrijven die onder de NIS2 vallen komen ook onder toezicht te staan. Een onafhankelijke toezichthouder moet ingeschakeld worden om de naleving van onder meer de zorg- en meldplicht in de gaten te houden. 

Voorbereiden op wat komen gaat

Om niet helemaal overvallen te worden zijn er al een aantal dingen die u kunt doen om uw bedrijf op orde te hebben voor NIS2. Zo bestaat er voor overheidsinstellingen al de Baseline Informatiebeveiliging Overheid. Deze basis normenkader voor informatiebeveiliging is een goed startpunt. Maar voor bedrijven buiten de overheid, die wel onder NIS2 gaan vallen, is het goed om de volgende punten eens na te gaan:

  • Derde partijen: Wanneer leveranciers waar u mee werkt zich niet goed aan de toegangsbeheer maatregelen houden, kunnen ze ervoor zorgen dat er kwetsbare plekken ontstaan in het systeem.
  • Authenticatie: Een extra beveiligingslaag die gebruikers verplicht om hun identiteit te verifiëren, door middel van multi-factor authenticatie. Deze authenticatie biedt bescherming. Zonder is een systeem kwetsbaar voor aanvallen van buitenaf en het stelen van gegevens. 
  • Te veel toegangsrechten: Wanneer gebruikers meer toegang hebben tot data dan nodig is om hun werk uit te kunnen voeren, vormt dit een risico. 
  • Accounts beschermen: Gecompromitteerde accounts kunnen een bedreiging voor de veiligheid vormen. Ga na welke nog in gebruik zijn en zorg voor gebruikersnamen en wachtwoorden met multi-factor authenticatie. 

Geen NIS2 voor uw bedrijf?

Dat kan natuurlijk. Als uw bedrijf minder dan 50 werknemers heeft en geen omzet van 10 miljoen euro behaalt, kan het zomaar zijn dat u niet aan de richtlijn hoeft te voldoen. Toch is het ook voor uw bedrijf belangrijk om de cybersecurity op orde te hebben. Om de beveiliging van gegevens te waarborgen kunt ook u bovengenoemde stappen nagaan.
Wanneer u weet dat uw bedrijf onder de NIS2 komt te vallen, is het verstandig om het bedrijf hierop voor te bereiden door middel van eerdergenoemde stappen. Daarnaast zal DSE IT-Services u ook op de hoogte blijven houden over de ontwikkelingen. Voor meer informatie over de aankomende richtlijnen kunt u contact opnemen met een van onze medewerkers via of bel 0251-278990.