Gelukt! Hier is jouw adviesrapport

Wat goed dat u de online scan heeft gedaan. Een duidelijk signaal dat u de veiligheid van uw bedrijf, medewerkers en klanten serieus neemt. De resultaten geven een globaal beeld van hoe u ervoor staat. U kunt ieder item openen door erop te klikken. Onderneem actie waar nodig, of laat u terugbellen door een van onze experts of adviseurs van Techniek Nederland Verzekeringen om de resultaten met u door te nemen.

Totale veiligheidscore
55%


Dit is jouw totaalscore. Bekijk de uitleg en onze verbetertips door op de losse onderdelen te klikken.

Stuur resultaten

Vul het formulier in als je de resultaten per e-mail wil ontvangen. Geef daarbij aan of je gebeld wil worden door een adviseur of cyber expert, om je verder te helpen met de beveiliging en de cyberverzekering.

80%

Medewerkers

Wist je dat 95% van de hacks en datalekken door een menselijke fout komt? Kennis en het juiste gedrag van jou en je medewerkers zijn daarmee het meest krachtige wapen tegen cyber incidenten.

Jouw antwoord : Ja
Heel goed, dit verkleint het risico op toegang door kwaadwillenden.

Jouw antwoord : Nee
Heel goed! Je weet niet wie het openbare netwerk beheert en wie er meeluistert, dus beter om deze niet te gebruiken of alleen in combinatie met een VPN-dienst. Dan weet je zeker dat al het verkeer versleuteld het netwerk over gaat.

Jouw antwoord : Ja
Heel goed dat zaken rond de cyber security en privacy regelmatig worden besproken. Hackers vinden steeds nieuwe manieren om binnen te komen of data te stelen en de regels rond privacy veranderen regelmatig. Het is goed om up-to-date te blijven. Dit laatste doe je door regelmatig phishing tests uit te voeren en de medewerkers een (online) training aan te bieden.

Jouw antwoord : Weet ik niet
Wij raden aan om dit uit te zoeken, want veel malware, ransomware, virussen en datalekken komen op deze manier je bedrijf binnen. De meeste cyber incidenten beginnen vaak met een phishingmail. Met trainingen en phishing tests verhoog je de alertheid en houd je jezelf en de medewerkers scherp om deze te blijven herkennen. Een phishing tests is een goede en veilige manier om dit onder de medewerkers te testen. Met ons online trainingsplatform train je de medewerkers hier op. De trainingen zijn gekoppeld aan moderne phishing tests.

Jouw antwoord : Ja
Heel goed! Twee-factor-authenticatie (2FA) is een van de meest effectieve en eenvoudige manieren om te voorkomen dat iemand anders in jouw account kan. Vrijwel alle grote platforms en online applicaties bieden tegenwoordig de mogelijkheid om 2FA aan te zetten. Verplicht je medewerkers om dit te doen en controleer dit ook regelmatig.
50%

Techniek

Met wat slimme technische maatregelen voorkom je een hoop problemen. Heb jij dit voor elkaar?

Jouw antwoord : Ja
Heel goed! Vergeet niet om regelmatig te controleren of deze afspraken ook worden nageleefd. Controleer ook regelmatig of de updates doorgevoerd zijn en niet zijn blijven hangen omdat bijvoorbeeld een computer niet herstart is. Met onze vulnerability scan kunnen wij van buitenaf kijken of er kwetsbaarheden in je netwerk en website zitten.

Jouw antwoord : Nee
Pas op! In de praktijk zien wij het vaak gebeuren dat er keurig back-ups worden gemaakt, maar dat het niet lukt om deze goed terug te zetten als er nood aan de man is. Door dit regelmatig te testen, voorkom je problemen in noodsituaties en kun je snel weer terug naar een werkbare situatie zonder (teveel) data verlies. Back-ups zijn vaak het laatste redmiddel bij een cyber incident, dus het is belangrijk om te weten dat de back-ups goed werken en alle gegevens bevatten. Door regelmatig te testen zie je ook of data niet al op de achtergrond versleuteld is door ransomware.

Jouw antwoord : Weet ik niet
Het is belangrijk om goed op het netvlies te hebben wie verantwoordelijk is voor het updaten van de software en de techniek achter je website. Ga er niet zomaar vanuit dat de webbouwer of hostingpartij dit regelt, maar maak hier concrete afspraken over en sluit een onderhoudscontract af. Bij WordPress bijvoorbeeld, komen regelmatig updates uit die beveiligingsgaten dichten. Het is noodzakelijk deze updates zo snel mogelijk te installeren. Als een hacker je website weet te hacken, kan hij bijvoorbeeld onder jouw domeinnaam spam- en phishingmails versturen, malware plaatsen of proberen contact- en betaalgegevens aan te passen. Je zult begrijpen dat phishingmails verstuurd vanaf jouw website, door jouw klanten en medewerkers als betrouwbaar worden gezien en door hun spamfilters heen gelaten worden, met alle gevolgen van dien.

Jouw antwoord : Nee
Heel goed. Houd de apparaten van de gasten buiten je wifinetwerk. Geef hen enkel toegang tot een afgescheiden gastennetwerk of laat hen hun eigen Hotspot gebruiken. Zet ook op je gastenwifi een sterk (lang) wachtwoord.

Jouw antwoord : Ja
Heel goed. Blijf dit regelmatig controleren en vastleggen. Zorg dat de apparaten tijdig worden geüpdatet. Sluit apparaten die niet direct tot de bedrijfsvoering horen (zoals zonnecellen, camera's, speakers, etc.) aan op een apart en gescheiden netwerk (Vlan).

Jouw antwoord : Weet ik niet
Het is verstandig om dit na te gaan. De keerzijde van de flexibiliteit en vrijheid die dit geeft, is een behoorlijk veiligheidsissue. Door dit volledig vrij te laten, riskeer je dat medewerkers (al dan niet bewust) geïnfecteerde software binnenhalen die je niet in je bedrijfsnetwerk wil hebben. Denk aan malware, spyware, ransomware of virussen. Leg dit aan banden door zelf en met de medewerkers met een gebruikersaccount te werken in plaats van een beheerdersaccount. Dit verkleint de kans dat er schadelijke programma's op de computers terecht komen en een virus zich kan verspreiden en op meerdere plekken schade kan aanrichten..
67%

AVG

Voldoe je aan de regels voor databescherming en privacy en heb jij je zaakjes voor de Algemene Verordening Gegevensbescherming (AVG) op orde?

Jouw antwoord : Nee
Heb je geen verwerkersovereenkomst met partijen die wel persoonsgegevens voor je verwerken? In het uiterste geval kan de Autoriteit Persoonsgegevens je een boete opleggen. Zorg dat je verwerkersovereenkomsten hebt afgesloten met alle partijen die gegevens voor je verwerken of toegang tot je gegevens en systemen hebben.

Jouw antwoord : Ja
Goed dat je een verwerkersregister hebt. Controleer regelmatig of deze nog up-to-date is.

Jouw antwoord : Ja
Heel goed. Gegevens die je niet meer in je bezit hebt, kunnen je ook niet lekken.
67%

Noodproces

Ooit nagedacht wat je gaat doen bij een hack of datalek? Met een goed doordacht plan beperk je altijd de schade.

Jouw antwoord : Ja
Goed dat jij hier al over na hebt gedacht; we helpen je graag met het beschermen van jouw bedrijf.

Jouw antwoord : Ja
Heel goed. Handig om ook een plan op papier te hebben, voor het geval dat de systemen niet meer bereikbaar zijn.

Jouw antwoord : Nee
Als je geen noodprocedure hebt is de kans groot dat medewerkers niet weten wat ze moeten doen. In alle hectiek kunnen fouten je duur komen te staan. Zet een noodplan op papier en deel hem met alle medewerkers. Misschien een open deur maar we zien hem nog vaak voorbij komen: zorg dat hij uitgeprint is en op een centrale plaats ligt. Als je systemen eruit liggen kun je er namelijk niet meer bij.
0%

Ketenveiligheid

Jouw bedrijf opereert niet alleen. Als je samenwerkt met partners en diensten en producten afneemt, dan is het goed om te weten wat de impact op jouw bedrijf is, als zij met een cyber incident te maken hebben.

Jouw antwoord : Nee
De ketenveiligheid wordt steeds belangrijker. Het is goed om te weten wie toegang heeft tot je gegevens en systemen en gegevens voor je verwerkt. Breng de keten en de koppelingen in kaart. Bekijk welke beveiligingsmaatregelen getroffen zijn voor veilig uitwisseling van gegevens en toegang tot de systemen, wat er contractueel (SLA) is afgesproken en wat de impact op jouw bedrijf is als een leverancier met een cyber incident te maken heeft.

Jouw antwoord : Weet ik niet
Controleer of er contracten zijn afgesloten en sluit ze alsnog af. Als je geen contract hebt, kun je nergens op terugvallen bij een conflict of cyber incident. De kosten zijn dan voor eigen rekening. Sluit met alle partijen die toegang tot je gegevens en systemen hebben of gegevens verwerken een contract (SLA) af. Maak hier o.a. afspraken over waar de verantwoordelijkheid en het eigendom van de gegevens ligt, over de bereikbaarheid en wat de (uptime-)garanties zijn, etc.

Jouw antwoord : Nee
Heb je geen goed beeld van de impact en de risico's uit de keten, dan kom je snel voor verrassingen te staan als er iets mis gaat en is het vaak te laat om nog maatregelen te treffen. Vaak leidt dit tot verdere hacks, datalekken, verstoring van de bedrijfsprocessen en omzetverlies. Doe een risico- of impact analyse op de keten.