Gelukt! Hier is uw adviesrapport

Wat goed dat u de online scan heeft ingevuld. Een duidelijk signaal dat u de digitale veiligheid van uw bedrijf, medewerkers (mocht u die hebben) en klanten serieus neemt. De resultaten geven een globaal beeld van hoe uw organisatie ervoor staat.

Digitale veiligheid is geen eenmalige actie, maar een proces van bewustwording én verbetering. Met deze inzichten kunt u meteen aan de slag. Heeft u behoefte aan begeleiding of advies? Vul dan het formulier hieronder in – wij nemen zo spoedig mogelijk contact met u op.

Bent u (nog) geen lid van Techniek Nederland? Geen probleem – ook u helpen we graag verder. Houd er wel rekening mee dat het aanbod hierboven op dit moment exclusief beschikbaar is voor leden van Techniek Nederland.

Totale veiligheidscore
35%


Dit is uw totaalscore. Bekijk de uitleg en onze verbetertips door op de losse onderdelen te klikken.

Stuur resultaten

Vul dit formulier in als u de resultaten per e-mail wilt ontvangen. Mocht u gebeld willen worden door één van onze accountmanagers, vergeet dan niet uw telefoonnummer in te vullen.

Ik wil meer informatie ontvangen over:

20%

Medewerkers

Wist u dat 95% van de hacks en datalekken door een menselijke fout komt? Kennis en het juiste gedrag van u en uw medewerkers zijn daarmee het meest krachtige wapen tegen cyber incidenten.

Uw antwoord : Nee
Als medewerkers een privé apparaat gebruiken voor bedrijfsgegevens is het noodzakelijk om te zorgen voor een goed en duidelijk BYOD (Bring Your Own Device) beleid. Hierin staan afspraken over beveiliging van de apparaten, maar ook over het gebruik van de apparaten door anderen, zoals partners en kinderen. Het is ook belangrijk om goede afspraken te maken over de beveiliging en het updaten van de privé telefoons en privé computers. De minimale eisen die u hieraan zou moeten stellen is dat updates direct worden uitgevoerd, de opslag versleuteld is met bijvoorbeeld Bitlocker en dat de apparaten beveiligd zijn met tenminste een sterke pincode, maar liever nog gezichtsherkenning of vingerscan. Hiermee verkleint u het risico dat bedrijfsgegevens op straat komen te liggen bij diefstal, verlies of hack.

Uw antwoord : Weet ik niet
Het is echt belangrijk om dat uit te zoeken. Iedereen kan gebruikmaken van openbare netwerken, dus ook criminelen. U weet niet wie het openbare netwerk beheert en wie er meeluistert. Het netwerk kan zelfs door een crimineel opgezet zijn. Als u buiten het kantoor werkt, maak dan gebruik van de 4G/5G/Hotspot-verbinding van de mobiele telefoon. Als dat niet werkt en er alleen openbare wifinetwerken aanwezig zijn, gebruik dan een VPN-dienst. Dan weet u zeker dat al het verkeer versleuteld het netwerk over gaat.

Uw antwoord : Nee
Goed dat u dit weet; nu kunt u er werk van maken! En dat is nodig, want veel malware, ransomware, virussen en datalekken komen op deze manier uw bedrijf binnen. De meeste cyberincidenten beginnen vaak met een phishing e-mail. Het goede nieuws is: met trainingen en phishing tests verhoogt u de alertheid en houdt u uzelf en de medewerkers scherp om deze te blijven herkennen.

Uw antwoord : Nee
Mooi, dan hebben we nu uw belangrijkste actiepunt van vandaag te pakken. Het is een super 'quick win' om uw bedrijf direct veiliger te maken. Verplicht uw medewerkers om waar mogelijk twee-factor-authenticatie (2FA) aan te zetten en controleer dit ook, in ieder geval voor de cloudapplicaties. Als u 2FA heeft ingesteld, verkleint u het risico op gehackte accounts enorm. Zelfs met een login en wachtwoord kan er niet worden ingelogd op een account, omdat er altijd een tweede code -bijvoorbeeld van uw telefoon- nodig is om toegang te krijgen.

Uw antwoord : Nee
Onze Cyberverzekering biedt niet alleen financiële dekking, maar wordt ook met raad en daad bijgestaan door een team van IT’ers en advocaten met verstand van cybersecurity. Zij staan 24/7 voor u klaar, zodat u snel weer aan de slag kunt. De accountmanager in uw regio informeert u graag over de premie, de verzekerde bedragen en de op uw onderneming af te stemmen dekking van deze verzekering. Prefect Day kan u helpen te voldoen aan de verzekeringsvoorwaarden.
33%

Techniek

Met wat slimme technische maatregelen voorkomt u een hoop problemen. Heeft u dit voor elkaar?

Uw antwoord : Nee
Als er geen afspraken zijn gemaakt, kan het zijn dat er onveilige apparaten in uw netwerk zitten. Hackers kunnen makkelijk via bekende beveiligingsgaten in uw systeem binnendringen als u de software op computers en andere apparaten niet update. Deze kwetsbaarheden worden zelfs openbaar online gedeeld, dus ook iemand zonder al te veel kennis van zaken kan bij u proberen binnen te dringen. Maak dus zo snel mogelijk afspraken over het updaten van alle apparaten d.m.v. een onderhoudscontract. Met een vulnerability scan is het mogelijk om van buitenaf te kijken of er kwetsbaarheden in uw netwerk en website zitten.

Uw antwoord : Nee
Pas op! In de praktijk zien wij het vaak gebeuren dat er keurig back-ups worden gemaakt, maar dat het niet lukt om deze goed terug te zetten als er nood aan de man is. Door dit te testen, voorkomt u problemen in noodsituaties en kunt u snel weer terug naar een werkbare situatie zonder (teveel) data verlies. Back-ups zijn vaak het laatste redmiddel bij een cyberincident, dus het is belangrijk om te weten dat de back-ups goed werken en alle gegevens bevatten. Test dit minimaal 1 keer per kwartaal, dan ziet u ook of data niet al op de achtergrond versleuteld is door ransomware.

Uw antwoord : Nee
Het is belangrijk om goed op het netvlies te hebben wie verantwoordelijk is voor het updaten van de software en de techniek achter uw website. Ga er niet zomaar vanuit dat de webbouwer of hostingpartij dit regelt, maar maak hier concrete afspraken over en sluit een onderhoudscontract af. Bij websites die gemaakt zijn met WordPress software bijvoorbeeld, komen vaak updates uit die beveiligingsgaten dichten. Het is noodzakelijk deze updates zo snel mogelijk te installeren. Als een hacker uw website weet te hacken, kan hij bijvoorbeeld onder uw domeinnaam spam- en phishing e-mails versturen, malware plaatsen of proberen contact- en betaalgegevens aan te passen. U zult begrijpen dat phishing e-mails verstuurd vanaf uw website, door uw klanten en medewerkers als betrouwbaar worden gezien en door hun spamfilters heen gelaten worden, met alle gevolgen van dien.

Uw antwoord : Weet ik niet
Instrueer uw medewerkers zo snel mogelijk om geen gasten meer op de bedrijfswifi toe te laten. Als iemand op uw bedrijfswifi zit, kan men toegang krijgen tot andere apparaten en gegevens in uw netwerk. Een besmet apparaat kan op deze manier andere apparaten infecteren. Geef gasten enkel toegang tot een afgescheiden gastennetwerk, als dat er is of leg alsnog een gastennetwerk aan. Verander het wachtwoord van uw bedrijfswifi zo snel mogelijk, zodat gasten uit het verleden geen toegang meer hebben!

Uw antwoord : Ja
Heel goed. Blijf dit minimaal 1 keer per kwartaal controleren en vastleggen. Zorg dat de apparaten tijdig worden geüpdatet. Sluit apparaten die niet direct tot de bedrijfsvoering horen (zoals zonnecellen, camera's, speakers, etc.) aan op een apart en gescheiden netwerk (Vlan).

Uw antwoord : Nee
Heel goed. Dit verkleint de kans dat er schadelijke programma's op de computers terechtkomen en een virus zich kan verspreiden en op meerdere plekken schade kan aanrichten.
33%

Wetgeving

Voldoet u aan de regels voor databescherming en privacy en heeft u uw zaakjes voor de Algemene Verordening Gegevensbescherming (AVG) op orde?

Uw antwoord : Nee
Heeft u geen verwerkersovereenkomst met partijen die wel persoonsgegevens voor u verwerken? In het uiterste geval kan de Autoriteit Persoonsgegevens u een boete opleggen. Zorg dat u verwerkersovereenkomsten heeft afgesloten met alle partijen die gegevens voor u verwerken of toegang tot uw gegevens en systemen hebben.

Uw antwoord : Nee
De AVG stelt eisen hoe u moet omgaan met persoons- en klantgegevens. Inventariseer waar u deze gegevens allemaal opslaat en met welke reden en leg dit vast in een verwerkersregister.

Uw antwoord : Ja
Heel goed. Gegevens die u niet meer in uw bezit heeft, kunt u ook niet lekken.
67%

Noodproces

Ooit nagedacht wat u gaat doen bij een hack of datalek? Met een goed doordacht plan beperkt u altijd de schade.

Uw antwoord : Ja
Goed dat u hier al over na heeft gedacht.

Uw antwoord : Ja
Heel goed. Handig om ook een plan op papier te hebben voor het geval dat de systemen niet meer bereikbaar zijn.

Uw antwoord : Nee
Als u geen noodprocedure heeft, is de kans groot dat medewerkers niet weten wat ze moeten doen. In alle hectiek kunnen fouten u duur komen te staan. Zet een noodplan op papier, leg deze op een centrale plek en deel hem met alle medewerkers. Als uw systemen eruit liggen, kunt u er namelijk niet meer bij.
33%

Ketenveiligheid

Uw bedrijf opereert niet alleen. Als u samenwerkt met partners en diensten en producten afneemt, dan is het goed om te weten wat de impact op uw bedrijf is, als zij met een cyber incident te maken hebben.

Uw antwoord : Nee
De ketenveiligheid wordt steeds belangrijker. Het is goed om te weten wie toegang heeft tot uw gegevens en systemen en gegevens voor u verwerkt. Breng de keten en de koppelingen in kaart. Bekijk welke beveiligingsmaatregelen getroffen zijn voor veilig uitwisseling van gegevens en toegang tot de systemen, wat er contractueel (SLA) is afgesproken en wat de impact op uw bedrijf is als een leverancier met een cyberincident te maken krijgt.

Uw antwoord : Ja
Heel goed. Houd de contracten up-to-date, aangezien er veel verandert rond de cybersecurity en regelgeving.

Uw antwoord : Nee
Heeft u geen goed beeld van de impact en de risico's uit de keten, dan komt u snel voor verrassingen te staan als er iets misgaat en is het vaak te laat om nog maatregelen te treffen. Vaak leidt dit tot verdere hacks, datalekken, verstoring van de bedrijfsprocessen en omzetverlies. Laat bijvoorbeeld een risico- en impactanalyse op de keten uitvoeren, om een goed beeld te krijgen.