Ir Henk van Heerde

foto

: iS

tock

Pho

to.c

om

Digitaal veiligPreventie tegen cybercrime

foto

: iS

tock

Pho

to.c

om

Wie wij zijn

Syntens Innovatiecentrum

foto

’s: S

ynte

ns

Missie: economische groei door versterken van innovatie in het MKB

Concurrentiekracht van Nederland versterken

Innovatie in het MKB is krachtig antwoordInnovatie in het MKB is krachtig antwoord

Bewustmaken, sparren, verbinden en helpen realiseren van innovaties

Nieuwe verbinding, nieuwe business

Onze aanpak

SparringpartnerSparringpartnerSparringpartnerSparringpartner

Syntens geeft

ondernemers richting en

inzicht in hun eigen

vernieuwing. Waar liggen

de beste kansen? En

MatchmakerMatchmakerMatchmakerMatchmaker

Door de ondernemer in

contact te brengen met

kennisinstellingen en

medeondernemers kan

een ondernemer zijn de beste kansen? En

welke kennis is er nodig?

een ondernemer zijn

innovatie-ambitie ook

echt realiseren.

Met effectMet effectMet effectMet effect

Nadat de innovatiedoelstellingen zijn

bepaald en kennispartners zijn

gevonden functioneert Syntens als

trajectbewaker. Met de juiste

begeleiding en coaching kan de

ondernemer groeien.

Onze resultaten in kerngetallen

70.00070.00070.00070.000

1.000.000.0001.000.000.0001.000.000.0001.000.000.000

25025025025015151515

1.000.000.0001.000.000.0001.000.000.0001.000.000.000

15.00015.00015.00015.000

500.000500.000500.000500.000

10.00010.00010.00010.000

6.0006.0006.0006.000 8,08,08,08,02.0002.0002.0002.000 25252525

Duurzame groei

Innovatiegroeimodel

Effecten OmzetToegevoegde waardeNetto winst

Concrete Innovaties

Innovatievermogen

Kansen

Voorwaarden

Netto winstExportWerkgelegenheid

Product en dienstMarkt en marketingTechnologie en ICTOrganisatie en proces

StrategieOrganisatie en processenCultuurFinancieringVaardighedenVerkrijgen van kennis & technologieGenereren van ideeënOntwikkelen van nieuwe productenVermarkten van nieuwe productenExploiteren van nieuwe producten

Aan het einde van deze bijeenkomst

• weet u hoe u digitale gevaren voor uw eigen bedrijf kunt inschatten;

Doel van de workshop

inschatten;

• kunt u oplossingsrichtingen aangeven voor het verminderen van de risico’s rond digitaal zakendoen;

• bent u zich bewust van het belang en kunt u dat over-brengen op uw medewerkers.

foto

: iS

tock

Pho

to.c

om

• Ongrijpbaar en niet vanzelfsprekend

• Bewustwording creëren

• Analoog aan fysieke veiligheid

Digitale veiligheid

veiligheid

• Ook hier – net zoals bij fysieke veiligheid -hoofdrol voor de mens!

foto

: iS

tock

Pho

to.c

om

• Kluis

• “Verzekering” • checklist voor het MKB / Code voor

Informatiebeveiliging

• goede SLA

security audits

Analoog aan fysieke veiligheid

• security audits

• ISO 27001, NEN7510 voor de zorg

• Diefstal• tijd

• capaciteit

• imago

• informatie

• Alarmsysteem

• Stevige “deuren en ramen”… en op slot!

foto

: iS

tock

Pho

to.c

om

• Wat?• Klantgegevens

• Financiële informatie

• Bedrijfskritische documenten

• Personeelsdossiers

Bescherm het digitale hart

van uw bedrijf

• Personeelsdossiers

• Waarom?• Gevoelig

• Privacy

• Onvervangbaar (tijd, kennis, geld)

• Continuïteit

foto

: iS

tock

Pho

to.c

om

• Malware: virussen, spyware, trojans…

• Botnets

• Gerichte of toevallige digitale inbraak

Welke gevaren komen op u af ?

digitale inbraak

• De mens - (ex-)personeel in het bijzonder

• Social hacking, phishing

• Het Nieuwe Werken (thuis veilig?)

foto

: iS

tock

Pho

to.c

om

• Diefstal

• Misbruik

• Fraude

• Reputatie

Wat zijn de gevolgen?

bron

: ww

w.th

enex

tweb

.com

• Reputatie

• Schade

• Continuïteit

bron

afbe

eldi

ng:

tech

crun

ch.c

om

• PC’s op kantoorwerkplekken en in productieruimtes

• Server (bij 3 PC’s of meer)

• Glasvezel-, kabel of ADSL-verbinding Intensief gebruik van e-mail

• Website

Gemiddelde ICT-situatie

bij een MKB bedrijf

• Website

• Standaard software: boekhoud- / ERP-en/of CRM-pakket

• Externe ICT-leverancier ten behoeve van automatisering

• Gegevensuitwisseling met externe partijen

• Verder: laptops, PDA’s, tablets, smartphones, boordcomputers, kassasystemen, …..

• telewerken, software op afstand (SaaS, ‘cloudcomputing’)

foto

: iS

tock

Pho

to.c

om

• Apparatuur, systemen, beheer

• Verbindingen

• Informatiedragers

Hoofdzaken

van uw ICT-beveiliging

• Software met gegevens

• Mensen en beleid

foto

: iS

tock

Pho

to.c

om

• Hoe afhankelijk van ICT?• Veel internet / e-mailgebruik

• Meerdere vestigingen / thuiswerkers

• Wettelijke eisen?• Zorg: NEN7510

Inventarisatie risico

• Zorg: NEN7510

• Financieel: Belastingdienst, SAS70 / ISAE 3402 (internationaal)

• Hoe interessant voor anderen?• Hightech bedrijf

• Bekend bedrijf

• Ex-werknemers / klanten met wrok

• Wat voor soort schade?

foto

: silv

erst

ar-a

cade

my.

com

(ond

er)

en d

agbl

adet

.no

• Beschikbaarheid • Preventie van bedrijfsschade

door stilstand

• ‘natuurlijke’ oorzaken binnen en buiten het bedrijf

Digitaal veilig

foto

: iS

tock

Pho

to.c

om

• Ketting is zo sterk als de zwakste schakel

• Cybercrime• Preventie van diverse soorten

bedrijfsschade door diefstal

• Menselijke oorzaken, opzettelijk handelen of nalatigheid

• Scriptkiddies, hactivisten, cybercriminelen

foto

: iS

tock

Pho

to.c

om

Schakel een expert in op het gebied van informatie-beveiliging (niet persé uw ‘standaard’ automatiseerder!)

Tip 1

• Informatiebeveiliging is een vak apart!

• Niet alleen meer software of hardware

• Laat uw systemen doorlichtendoorlichtendoorlichtendoorlichtendoor expert

• Laat u adviseren door een vakman

foto

: iS

tock

Pho

to.c

om

Zorg voor een goede Service Level Agreement (SLA) met al uw ICT-leveranciers

• Vaak is er helemaal geen

Tip 2

• Vaak is er helemaal geen contract!

• Waar kunt u precies op rekenen bij calamiteiten?

• Wat moet u regelen om de ICT-leverancier zijn werk goed te laten doen?

foto

: iS

tock

Pho

to.c

om

Zorg voor een goede firewall

• Een goede firewall / UTM monitort inkomend en uitgaand netwerkverkeer

Tip 3

netwerkverkeer

• Een goede firewall schermt uw bedrijfsnetwerk af van de “grote boze buitenwereld”

• Selecteren, installeren en configureren van een firewall is maatwerk en vakwerk

• Een slecht/niet onderhouden firewall verliest zijn waarde zeer snel

foto

: iS

tock

Pho

to.c

om

Laat uw systeem automatisch bijwerken (patches, updates)

• Houd uw operating system en alle overige software automatisch up-

Tip 4

overige software automatisch up-to-date

• Een slecht gepatcht systeem is de nummer 1 ingang voor een hacker

illus

trat

ies:

Goo

gle

imag

es

Laat uw antimalware software automatisch bijwerken

• Controleer of uw antimalware-software beschermt tegen het

Tip 5

software beschermt tegen het meest gangbare “ongedierte” zoals virussen, spyware, trojans, worms, etc.

• Laat ook deze software zichzelf automatisch up-to-date houden (nieuwe virusdefinities, maar ook updates van de software zelf)

illus

trat

ie: G

oogl

e im

ages

Beveilig uw digitale communicatie

• Stop met het versturen van onversleutelde “gevoelige”

Tip 6

onversleutelde “gevoelige” informatie per e-mail

• Maak gebruik van beveiligde verbindingen (SSL, VPN met encryptie, beveiligde e-mail)

• Indien gebruik van draadloze communicatie: zorg in ieder geval voor WPA2-beveiliging

foto

: iS

tock

Pho

to.c

om

Maak regelmatig een back-up en bewaar die op een externe locatie

• Maak iemand verantwoordelijk

Tip 7

• Maak iemand verantwoordelijk voor de dagelijkse back-up

• Kies eventueel voor online back-up

• Controleer altijd of de back-up gelukt is en kijk periodiek of u überhaupt bestanden kunt restoren

• Bewaar de back-up(s) altijd op een andere (fysieke) locatie!

foto

: iS

tock

Pho

to.c

om

Beveilig de website /webshop

• Antikraak: o.a. tegen SQL-injectie, cross site scripting

• Beveiligde verbinding (SSL, geldig

Tip 8

• Beveiligde verbinding (SSL, geldig certificaat)

• Toegangsgegevens van u, maar ook van uw medewerkers en uw klanten

• Meegaan met nieuwe software (o.a. open source)

• Maken van lokale back-ups van de gegevens

• Koppeling met andere systemen ook beveiligen

Bepaal het beleid voor wachtwoorden, gedragscode, werkinstructies, etc.

• Gebruik “sterke” wachtwoorden,

Tip 9

• Gebruik “sterke” wachtwoorden, wijzig ze periodiek, deel ze niet met anderen, schrijf ze niet op

• Spreek af wat wel en niet wordt geaccepteerd op uw systemen en internet: downloaden, installeren, surfen, chatten, twitteren etc.

• Maak iemand verantwoordelijk voor uw informatie-beveiligingsbeleid

• Zet de zaken op papier: configuratie van systemen, werkinstructies, procedures, etc. fo

to: i

Sto

ckP

hoto

.com

Zorg voor bewustzijn:

veilig gedrag en gebruik van gezond verstand!

Tip 10

• Train u zelf en uw medewerkers

• Onwetendheid en gemakzucht is een dodelijke combinatie!

• U hoeft zelf geen expert te zijn maar denk goed na welke maatregelen absoluut noodzakelijk foto

: iS

tock

Pho

to.c

om

• NCSC:

• kenniscentrum, vooral voor overheden

• www.waarschuwingsdienst.nl

• Agentschap NL:

• VKB-regeling omvat ook digitale veiligheid

Hulpbronnen

• VKB-regeling omvat ook digitale veiligheid

• 100 commerciële adviseurs

• ECP: www.digivaardigdigiveilig.nl

• Inboxcursus: www.slimmerondernemenin1minuut.nl

• Met info uit onze eerdere handboeken

• Informatiepakketten van MKB Servicedesk

• Syntens Direct biedt follow up

• ICT-Office: www.beschermjebedrijf.nl

• Online scan

Innovatie in digitale veiligheid?

088 – 444 0 222 @Syntens

info@syntens.nl Syntens

www.syntens.nl