NN Cyberscan

Wat goed dat u de online scan heeft gedaan. Een duidelijk signaal dat u de veiligheid van uw bedrijf, medewerkers en klanten serieus neemt. De resultaten geven een globaal beeld van hoe u ervoor staat. U kunt ieder item openen door erop te klikken. Onderneem actie waar nodig, of laat u terugbellen door een van onze experts of adviseurs van Techniek Nederland Verzekeringen om de resultaten met u door te nemen.

60%

Medewerkers

Wist je dat 95% van de hacks en datalekken door een menselijke fout komt? Kennis en het juiste gedrag van jou en je medewerkers zijn daarmee het meest krachtige wapen tegen cyber incidenten.

Jouw antwoord : Ja

Heel goed, dit verkleint het risico op toegang door kwaadwillenden.

Jouw antwoord : Nee

Heel goed! Je weet niet wie het openbare netwerk beheert en wie er meeluistert, dus beter om deze niet te gebruiken of alleen in combinatie met een VPN-dienst. Dan weet je zeker dat al het verkeer versleuteld het netwerk over gaat.

Jouw antwoord : Nee

Hackers vinden steeds nieuwe manieren om binnen te komen of data te stelen en de regels rond privacy veranderen regelmatig. Hackers richten zich steeds vaker op de medewerker dan de techniek. Het is verstandig om de cyber security en privacy regelmatig met alle medewerkers te bespreken. Doe regelmatig een phishing test en bied de medewerkers een (online) training aan om up-to-date te blijven.

Jouw antwoord : Ja

Super! Dan heb je daar zeker in de vorm van training en phishing tests aandacht aan besteed. Blijf dat doen zodat jij en je medewerkers alert blijven en je de kennis up-to-date houdt. Phishingmails worden steeds beter en persoonlijker en zijn vaak niet van echt te onderscheiden. Met wat simpele trucs leer je hoe je ze toch kunt herkennen.

Jouw antwoord : Nee

Mooi, dan hebben we nu jouw belangrijkste actiepunt van vandaag te pakken. Het is een super quick win om je bedrijf direct veiliger te maken. Verplicht je medewerkers om waar mogelijk twee-factor-authenticatie (2FA) aan te zetten en controleer dit ook, in ieder geval voor de cloudapplicaties. Als je 2FA hebt ingesteld verklein je het risico op gehackte accounts enorm. Zelfs met een login en wachtwoord kan er niet worden ingelogd op een account, omdat er altijd een tweede code -bijvoorbeeld van je telefoon- nodig is om toegang te krijgen.

67%

Techniek

Met wat slimme technische maatregelen voorkom je een hoop problemen. Heb jij dit voor elkaar?

Jouw antwoord : Ja

Heel goed! Vergeet niet om regelmatig te controleren of deze afspraken ook worden nageleefd. Controleer ook regelmatig of de updates doorgevoerd zijn en niet zijn blijven hangen omdat bijvoorbeeld een computer niet herstart is. Met onze vulnerability scan kunnen wij van buitenaf kijken of er kwetsbaarheden in je netwerk en website zitten.

Jouw antwoord : Ja

Heel goed! In de praktijk zien wij het vaak gebeuren dat er keurig back-ups worden gemaakt, maar dat het niet lukt om deze goed terug te zetten als er nood aan de man is. Door dit regelmatig te testen, voorkom je problemen in noodsituaties en kun je snel weer terug naar een werkbare situatie zonder (teveel) data verlies.

Jouw antwoord : Ja

Heel goed! Controleer of de afspraken en het onderhoudscontract up-to-date zijn en de updates regelmatig doorgevoerd worden. Websites blijven een geliefd hack-object. Als een hacker je website weet te hacken kan hij bijvoorbeeld onder jouw domeinnaam spam- en phishingmails versturen. Je zult begrijpen dat die mails door je klanten en medewerkers als betrouwbaar worden gezien en door spamfilters heen gelaten worden, met alle gevolgen van dien.

Jouw antwoord : Weet ik niet

Instrueer je medewerkers zo snel mogelijk om geen gasten meer op de bedrijfswifi toe te laten. Als iemand op je bedrijfswifi zit kan hij toegang krijgen tot andere apparaten en gegevens in je netwerk. Een besmet apparaat kan op deze manier andere apparaten infecteren. Geef gasten enkel toegang tot een afgescheiden gastennetwerk, als dat er is of leg alsnog een gastennetwerk aan. Verander het wachtwoord van je bedrijfswifi zo snel mogelijk, zodat gasten uit het verleden geen toegang meer hebben!

Jouw antwoord : Ja

Heel goed. Blijf dit regelmatig controleren en vastleggen. Zorg dat de apparaten tijdig worden geüpdatet. Sluit apparaten die niet direct tot de bedrijfsvoering horen (zoals zonnecellen, camera's, speakers, etc.) aan op een apart en gescheiden netwerk (Vlan).

Jouw antwoord : Ja

De keerzijde van de flexibiliteit en vrijheid die dit geeft, is een behoorlijk veiligheidsissue. Door dit volledig vrij te laten, riskeer je dat medewerkers (al dan niet bewust) geïnfecteerde software binnenhalen die je niet in je bedrijfsnetwerk wil hebben. Denk aan malware, spyware, ransomware of virussen. Leg dit aan banden door zelf en met de medewerkers met een gebruikersaccount te werken in plaats van een beheerdersaccount. Dit verkleint de kans dat er schadelijke programma's op de computers terecht komen en een virus zich kan verspreiden en op meerdere plekken schade kan aanrichten.

67%

AVG

Voldoe je aan de regels voor databescherming en privacy en heb jij je zaakjes voor de Algemene Verordening Gegevensbescherming (AVG) op orde?

Jouw antwoord : Ja

Goed dat je met alle partijen een verwerkersovereenkomst hebt afgesloten.

Jouw antwoord : Nee

De AVG stelt eisen aan hoe je om moet gaan met persoons- en klantgegevens. Inventariseer waar je deze gegevens allemaal opslaat en met welke reden en leg dit vast in een verwerkersregister.

Jouw antwoord : Ja

Heel goed. Gegevens die je niet meer in je bezit hebt, kunnen je ook niet lekken.

Noodproces

Ooit nagedacht wat je gaat doen bij een hack of datalek? Met een goed doordacht plan beperk je altijd de schade.

Jouw antwoord : Nee

Neem daar eens de tijd voor. Het is afhankelijk van de branche, maar over het algemeen is het een schrikbarend kostenplaatje als je bedenkt wat het kost om een aantal dagen plat te liggen en alles weer up en running te krijgen. Denk ook aan de kosten van gederfde omzet, herstelkosten, personeel dat doorbetaald moet worden, verlies van klanten, reputatieschade, etc. Vul eens onze schadecalculator in op https://perfectday.nl/schadecalculator

Jouw antwoord : Nee

Neem altijd contact met een jurist of adviseur op als je denkt dat je data gelekt hebt. Je hebt 72 uur de tijd om dit bij de Autoriteit Persoonsgegevens te melden. Je moet vaak ook de getroffen klanten op de hoogte stellen. Met ons stroomschema bepaal je precies wat je moet doen. Deze kun je downloaden op https://perfectday.nl/files/Documenten/Perfect_Day_Stroomschema.pdf

Jouw antwoord : Nee

Als je geen noodprocedure hebt is de kans groot dat medewerkers niet weten wat ze moeten doen. In alle hectiek kunnen fouten je duur komen te staan. Zet een noodplan op papier en deel hem met alle medewerkers. Misschien een open deur maar we zien hem nog vaak voorbij komen: zorg dat hij uitgeprint is en op een centrale plaats ligt. Als je systemen eruit liggen kun je er namelijk niet meer bij.

67%

Ketenveiligheid

Jouw bedrijf opereert niet alleen. Als je samenwerkt met partners en diensten en producten afneemt, dan is het goed om te weten wat de impact op jouw bedrijf is, als zij met een cyber incident te maken hebben.

Jouw antwoord : Ja

Heel goed. De ketenveiligheid wordt steeds belangrijker. Regelgeving, zoals de NIS2, verplichten grote bedrijven de cyber security en de samenhangende ketenveiligheid op orde te hebben.

Jouw antwoord : Nee

Als je geen contract hebt, kun je nergens op terugvallen bij een conflict of cyber incident. De kosten zijn dan voor eigen rekening. Sluit met alle partijen die toegang tot je gegevens en systemen hebben of gegevens verwerken een contract (SLA) af. Maak hier o.a. afspraken over waar de verantwoordelijkheid en het eigendom van de gegevens ligt, over de bereikbaarheid en wat de (uptime-)garanties zijn, etc.

Jouw antwoord : Ja

Mooi. Als bekend is wat de impact van de leveranciers is, dan is de volgende stap om te kijken of er nog maatregelen genomen moeten worden om het risico en de impact te verkleinen.

Gelukt! Hier is jouw adviesrapport

Medewerkers

Mijn collega's en ik lezen zakelijke e-mail uitsluitend op een bedrijfstelefoon of bedrijfscomputer.

Buiten kantoor maken mijn collega's en ik gebruik van openbare wifinetwerken voor bedrijfsactiviteiten.

Binnen mijn bedrijf worden zaken zoals cyber security en privacy regelmatig besproken.

Mijn collega's en ik kunnen echte e-mails onderscheiden van phishing e-mails.

Mijn collega's en ik gebruiken waar mogelijk twee-factor-authenticatie.

Techniek

Bedrijfsapparaten worden regelmatig geüpdatet.

Wij testen regelmatig of de back-ups volledig zijn en of het lukt om ze terug te zetten.

Er is een aangewezen persoon of leverancier die verantwoordelijk is voor de veiligheid van de website.

Gasten en bezoekers maken wel eens gebruik van de bedrijfswifi.

We hebben een goed beeld van alle apparaten die zijn aangesloten op het netwerk van het bedrijf (denk naast computers ook aan Sonos-systemen, Smart Tv's, slimme thermostaten, zonnepanelen, robotstofzuigers, domotica, etc.).

Mijn collega's en ik kunnen nieuwe software downloaden en installeren op bedrijfsapparaten zonder hiervoor toestemming te vragen.

AVG

Met alle partijen waarmee wij personeels- en klantgegevens delen, hebben wij een verwerkersovereenkomst afgesloten.

De gegevens die ons bedrijf verwerkt, staan omschreven in een verwerkersregister.

Oude persoonsgegevens worden regelmatig opgeschoond.

Noodproces

Ik weet wat de kosten zijn wanneer ons bedrijf 3 dagen uit de running is door een cyberaanval.

Bij een datalek weet ik wat ik moet doen en waar ik het moet melden binnen welke termijn.

Ons bedrijf heeft een noodplan voor wanneer we gehackt worden.

Ketenveiligheid

Ons bedrijf weet precies welke externe partijen toegang hebben tot onze systemen en gegevens en dit is in kaart gebracht.

Ons bedrijf heeft met de (belangrijkste) leveranciers een contract (SLA) afgesloten waarin zaken rond leveringen, bereikbaarheid, aansprakelijkheid, etc. rond cyber security zijn opgenomen.

Het is bekend wat de impact op ons bedrijf is als een leverancier tijdelijk of lange tijd niet kan leveren vanwege een cyber incident.