Digitaal veilig hv h nov 12
-
Upload
henk-van-heerde -
Category
Documents
-
view
272 -
download
0
description
Transcript of Digitaal veilig hv h nov 12
Ir Henk van Heerde
foto
: iS
tock
Pho
to.c
om
Digitaal veiligPreventie tegen cybercrime
foto
: iS
tock
Pho
to.c
om
Wie wij zijn
Syntens Innovatiecentrum
foto
’s: S
ynte
ns
Missie: economische groei door versterken van innovatie in het MKB
Concurrentiekracht van Nederland versterken
Innovatie in het MKB is krachtig antwoordInnovatie in het MKB is krachtig antwoord
Bewustmaken, sparren, verbinden en helpen realiseren van innovaties
Nieuwe verbinding, nieuwe business
Onze aanpak
SparringpartnerSparringpartnerSparringpartnerSparringpartner
Syntens geeft
ondernemers richting en
inzicht in hun eigen
vernieuwing. Waar liggen
de beste kansen? En
MatchmakerMatchmakerMatchmakerMatchmaker
Door de ondernemer in
contact te brengen met
kennisinstellingen en
medeondernemers kan
een ondernemer zijn de beste kansen? En
welke kennis is er nodig?
een ondernemer zijn
innovatie-ambitie ook
echt realiseren.
Met effectMet effectMet effectMet effect
Nadat de innovatiedoelstellingen zijn
bepaald en kennispartners zijn
gevonden functioneert Syntens als
trajectbewaker. Met de juiste
begeleiding en coaching kan de
ondernemer groeien.
Onze resultaten in kerngetallen
70.00070.00070.00070.000
1.000.000.0001.000.000.0001.000.000.0001.000.000.000
25025025025015151515
1.000.000.0001.000.000.0001.000.000.0001.000.000.000
15.00015.00015.00015.000
500.000500.000500.000500.000
10.00010.00010.00010.000
6.0006.0006.0006.000 8,08,08,08,02.0002.0002.0002.000 25252525
Duurzame groei
Innovatiegroeimodel
Effecten OmzetToegevoegde waardeNetto winst
Concrete Innovaties
Innovatievermogen
Kansen
Voorwaarden
Netto winstExportWerkgelegenheid
Product en dienstMarkt en marketingTechnologie en ICTOrganisatie en proces
StrategieOrganisatie en processenCultuurFinancieringVaardighedenVerkrijgen van kennis & technologieGenereren van ideeënOntwikkelen van nieuwe productenVermarkten van nieuwe productenExploiteren van nieuwe producten
Aan het einde van deze bijeenkomst
• weet u hoe u digitale gevaren voor uw eigen bedrijf kunt inschatten;
Doel van de workshop
inschatten;
• kunt u oplossingsrichtingen aangeven voor het verminderen van de risico’s rond digitaal zakendoen;
• bent u zich bewust van het belang en kunt u dat over-brengen op uw medewerkers.
foto
: iS
tock
Pho
to.c
om
• Ongrijpbaar en niet vanzelfsprekend
• Bewustwording creëren
• Analoog aan fysieke veiligheid
Digitale veiligheid
veiligheid
• Ook hier – net zoals bij fysieke veiligheid -hoofdrol voor de mens!
foto
: iS
tock
Pho
to.c
om
• Kluis
• “Verzekering” • checklist voor het MKB / Code voor
Informatiebeveiliging
• goede SLA
security audits
Analoog aan fysieke veiligheid
• security audits
• ISO 27001, NEN7510 voor de zorg
• Diefstal• tijd
• capaciteit
• imago
• informatie
• Alarmsysteem
• Stevige “deuren en ramen”… en op slot!
foto
: iS
tock
Pho
to.c
om
• Wat?• Klantgegevens
• Financiële informatie
• Bedrijfskritische documenten
• Personeelsdossiers
Bescherm het digitale hart
van uw bedrijf
• Personeelsdossiers
• Waarom?• Gevoelig
• Privacy
• Onvervangbaar (tijd, kennis, geld)
• Continuïteit
foto
: iS
tock
Pho
to.c
om
• Malware: virussen, spyware, trojans…
• Botnets
• Gerichte of toevallige digitale inbraak
Welke gevaren komen op u af ?
digitale inbraak
• De mens - (ex-)personeel in het bijzonder
• Social hacking, phishing
• Het Nieuwe Werken (thuis veilig?)
foto
: iS
tock
Pho
to.c
om
• Diefstal
• Misbruik
• Fraude
• Reputatie
Wat zijn de gevolgen?
bron
: ww
w.th
enex
tweb
.com
• Reputatie
• Schade
• Continuïteit
bron
afbe
eldi
ng:
tech
crun
ch.c
om
• PC’s op kantoorwerkplekken en in productieruimtes
• Server (bij 3 PC’s of meer)
• Glasvezel-, kabel of ADSL-verbinding Intensief gebruik van e-mail
• Website
Gemiddelde ICT-situatie
bij een MKB bedrijf
• Website
• Standaard software: boekhoud- / ERP-en/of CRM-pakket
• Externe ICT-leverancier ten behoeve van automatisering
• Gegevensuitwisseling met externe partijen
• Verder: laptops, PDA’s, tablets, smartphones, boordcomputers, kassasystemen, …..
• telewerken, software op afstand (SaaS, ‘cloudcomputing’)
foto
: iS
tock
Pho
to.c
om
• Apparatuur, systemen, beheer
• Verbindingen
• Informatiedragers
Hoofdzaken
van uw ICT-beveiliging
• Software met gegevens
• Mensen en beleid
foto
: iS
tock
Pho
to.c
om
• Hoe afhankelijk van ICT?• Veel internet / e-mailgebruik
• Meerdere vestigingen / thuiswerkers
• Wettelijke eisen?• Zorg: NEN7510
Inventarisatie risico
• Zorg: NEN7510
• Financieel: Belastingdienst, SAS70 / ISAE 3402 (internationaal)
• Hoe interessant voor anderen?• Hightech bedrijf
• Bekend bedrijf
• Ex-werknemers / klanten met wrok
• Wat voor soort schade?
foto
: silv
erst
ar-a
cade
my.
com
(ond
er)
en d
agbl
adet
.no
• Beschikbaarheid • Preventie van bedrijfsschade
door stilstand
• ‘natuurlijke’ oorzaken binnen en buiten het bedrijf
Digitaal veilig
foto
: iS
tock
Pho
to.c
om
• Ketting is zo sterk als de zwakste schakel
• Cybercrime• Preventie van diverse soorten
bedrijfsschade door diefstal
• Menselijke oorzaken, opzettelijk handelen of nalatigheid
• Scriptkiddies, hactivisten, cybercriminelen
foto
: iS
tock
Pho
to.c
om
Schakel een expert in op het gebied van informatie-beveiliging (niet persé uw ‘standaard’ automatiseerder!)
Tip 1
• Informatiebeveiliging is een vak apart!
• Niet alleen meer software of hardware
• Laat uw systemen doorlichtendoorlichtendoorlichtendoorlichtendoor expert
• Laat u adviseren door een vakman
foto
: iS
tock
Pho
to.c
om
Zorg voor een goede Service Level Agreement (SLA) met al uw ICT-leveranciers
• Vaak is er helemaal geen
Tip 2
• Vaak is er helemaal geen contract!
• Waar kunt u precies op rekenen bij calamiteiten?
• Wat moet u regelen om de ICT-leverancier zijn werk goed te laten doen?
foto
: iS
tock
Pho
to.c
om
Zorg voor een goede firewall
• Een goede firewall / UTM monitort inkomend en uitgaand netwerkverkeer
Tip 3
netwerkverkeer
• Een goede firewall schermt uw bedrijfsnetwerk af van de “grote boze buitenwereld”
• Selecteren, installeren en configureren van een firewall is maatwerk en vakwerk
• Een slecht/niet onderhouden firewall verliest zijn waarde zeer snel
foto
: iS
tock
Pho
to.c
om
Laat uw systeem automatisch bijwerken (patches, updates)
• Houd uw operating system en alle overige software automatisch up-
Tip 4
overige software automatisch up-to-date
• Een slecht gepatcht systeem is de nummer 1 ingang voor een hacker
illus
trat
ies:
Goo
gle
imag
es
Laat uw antimalware software automatisch bijwerken
• Controleer of uw antimalware-software beschermt tegen het
Tip 5
software beschermt tegen het meest gangbare “ongedierte” zoals virussen, spyware, trojans, worms, etc.
• Laat ook deze software zichzelf automatisch up-to-date houden (nieuwe virusdefinities, maar ook updates van de software zelf)
illus
trat
ie: G
oogl
e im
ages
Beveilig uw digitale communicatie
• Stop met het versturen van onversleutelde “gevoelige”
Tip 6
onversleutelde “gevoelige” informatie per e-mail
• Maak gebruik van beveiligde verbindingen (SSL, VPN met encryptie, beveiligde e-mail)
• Indien gebruik van draadloze communicatie: zorg in ieder geval voor WPA2-beveiliging
foto
: iS
tock
Pho
to.c
om
Maak regelmatig een back-up en bewaar die op een externe locatie
• Maak iemand verantwoordelijk
Tip 7
• Maak iemand verantwoordelijk voor de dagelijkse back-up
• Kies eventueel voor online back-up
• Controleer altijd of de back-up gelukt is en kijk periodiek of u überhaupt bestanden kunt restoren
• Bewaar de back-up(s) altijd op een andere (fysieke) locatie!
foto
: iS
tock
Pho
to.c
om
Beveilig de website /webshop
• Antikraak: o.a. tegen SQL-injectie, cross site scripting
• Beveiligde verbinding (SSL, geldig
Tip 8
• Beveiligde verbinding (SSL, geldig certificaat)
• Toegangsgegevens van u, maar ook van uw medewerkers en uw klanten
• Meegaan met nieuwe software (o.a. open source)
• Maken van lokale back-ups van de gegevens
• Koppeling met andere systemen ook beveiligen
Bepaal het beleid voor wachtwoorden, gedragscode, werkinstructies, etc.
• Gebruik “sterke” wachtwoorden,
Tip 9
• Gebruik “sterke” wachtwoorden, wijzig ze periodiek, deel ze niet met anderen, schrijf ze niet op
• Spreek af wat wel en niet wordt geaccepteerd op uw systemen en internet: downloaden, installeren, surfen, chatten, twitteren etc.
• Maak iemand verantwoordelijk voor uw informatie-beveiligingsbeleid
• Zet de zaken op papier: configuratie van systemen, werkinstructies, procedures, etc. fo
to: i
Sto
ckP
hoto
.com
Zorg voor bewustzijn:
veilig gedrag en gebruik van gezond verstand!
Tip 10
• Train u zelf en uw medewerkers
• Onwetendheid en gemakzucht is een dodelijke combinatie!
• U hoeft zelf geen expert te zijn maar denk goed na welke maatregelen absoluut noodzakelijk foto
: iS
tock
Pho
to.c
om
• NCSC:
• kenniscentrum, vooral voor overheden
• www.waarschuwingsdienst.nl
• Agentschap NL:
• VKB-regeling omvat ook digitale veiligheid
Hulpbronnen
• VKB-regeling omvat ook digitale veiligheid
• 100 commerciële adviseurs
• ECP: www.digivaardigdigiveilig.nl
• Inboxcursus: www.slimmerondernemenin1minuut.nl
• Met info uit onze eerdere handboeken
• Informatiepakketten van MKB Servicedesk
• Syntens Direct biedt follow up
• ICT-Office: www.beschermjebedrijf.nl
• Online scan