Gelukt! Hier is uw adviesrapport

Wat goed dat u de online scan heeft ingevuld. Een duidelijk signaal dat u de digitale veiligheid van uw bedrijf, medewerkers (mocht u die hebben) en klanten serieus neemt. De resultaten geven een globaal beeld van hoe uw organisatie ervoor staat.

Digitale veiligheid is geen eenmalige actie, maar een proces van bewustwording én verbetering. Met deze inzichten kunt u meteen aan de slag. Heeft u behoefte aan begeleiding of advies? Vul dan het formulier hieronder in – wij nemen zo spoedig mogelijk contact met u op.

Bent u (nog) geen lid van Techniek Nederland? Geen probleem – ook u helpen we graag verder. Houd er wel rekening mee dat het aanbod hierboven op dit moment exclusief beschikbaar is voor leden van Techniek Nederland.

Totale veiligheidscore
35%


Dit is uw totaalscore. Bekijk de uitleg en onze verbetertips door op de losse onderdelen te klikken.

Stuur resultaten

Vul dit formulier in als u de resultaten per e-mail wilt ontvangen. Mocht u gebeld willen worden door één van onze accountmanagers, vergeet dan niet uw telefoonnummer in te vullen.

Ik wil meer informatie ontvangen over:

60%

Medewerkers

Wist u dat 95% van de hacks en datalekken door een menselijke fout komt? Kennis en het juiste gedrag van u en uw medewerkers zijn daarmee het meest krachtige wapen tegen cyber incidenten.

Uw antwoord : Ja
Heel goed, dit verkleint het risico op toegang door kwaadwillenden.

Uw antwoord : Weet ik niet
Het is echt belangrijk om dat uit te zoeken. Iedereen kan gebruikmaken van openbare netwerken, dus ook criminelen. U weet niet wie het openbare netwerk beheert en wie er meeluistert. Het netwerk kan zelfs door een crimineel opgezet zijn. Als u buiten het kantoor werkt, maak dan gebruik van de 4G/5G/Hotspot-verbinding van de mobiele telefoon. Als dat niet werkt en er alleen openbare wifinetwerken aanwezig zijn, gebruik dan een VPN-dienst. Dan weet u zeker dat al het verkeer versleuteld het netwerk over gaat.

Uw antwoord : Ja
Super! Dan heeft u daar zeker in de vorm van training en phishing tests aandacht aan besteed. Blijf dat doen zodat u en uw medewerkers alert blijven en u de kennis up-to-date houdt. Phishing e-mails worden steeds beter en persoonlijker en zijn vaak niet van echt te onderscheiden. Met wat simpele trucs leert u hoe u ze toch kunt herkennen.

Uw antwoord : Ja
Heel goed! Twee-factor-authenticatie (2FA) is een van de meest effectieve en eenvoudige manieren om te voorkomen dat iemand anders in uw account kan. Vrijwel alle grote platforms en online applicaties bieden de mogelijkheid om 2FA aan te zetten. Verplicht uw medewerkers om dit te doen en controleer dit ook.

Uw antwoord : Nee
Onze Cyberverzekering biedt niet alleen financiële dekking, maar wordt ook met raad en daad bijgestaan door een team van IT’ers en advocaten met verstand van cybersecurity. Zij staan 24/7 voor u klaar, zodat u snel weer aan de slag kunt. De accountmanager in uw regio informeert u graag over de premie, de verzekerde bedragen en de op uw onderneming af te stemmen dekking van deze verzekering. Prefect Day kan u helpen te voldoen aan de verzekeringsvoorwaarden.
17%

Techniek

Met wat slimme technische maatregelen voorkomt u een hoop problemen. Heeft u dit voor elkaar?

Uw antwoord : Weet ik niet
Als u het niet weet, dan zijn ze er vast geen afspraken. Of worden ze niet nageleefd. Het kan zijn dat er onveilige apparaten in uw netwerk zitten. Hackers kunnen makkelijk via bekende beveiligingsgaten in uw systeem binnendringen als u de software op computers en andere apparaten niet update. Deze kwetsbaarheden worden zelfs openbaar online gedeeld, dus ook iemand zonder al teveel kennis van zaken kan bij u proberen binnen te dringen. Maak dus zo snel mogelijk afspraken over het updaten van alle apparaten d.m.v. een onderhoudscontract. Controleer maandelijks of de updates doorgevoerd zijn. Met een vulnerability scan is het mogelijk om van buitenaf te kijken of er kwetsbaarheden in uw netwerk en website zitten.

Uw antwoord : Nee
Pas op! In de praktijk zien wij het vaak gebeuren dat er keurig back-ups worden gemaakt, maar dat het niet lukt om deze goed terug te zetten als er nood aan de man is. Door dit te testen, voorkomt u problemen in noodsituaties en kunt u snel weer terug naar een werkbare situatie zonder (teveel) data verlies. Back-ups zijn vaak het laatste redmiddel bij een cyberincident, dus het is belangrijk om te weten dat de back-ups goed werken en alle gegevens bevatten. Test dit minimaal 1 keer per kwartaal, dan ziet u ook of data niet al op de achtergrond versleuteld is door ransomware.

Uw antwoord : Nee
Het is belangrijk om goed op het netvlies te hebben wie verantwoordelijk is voor het updaten van de software en de techniek achter uw website. Ga er niet zomaar vanuit dat de webbouwer of hostingpartij dit regelt, maar maak hier concrete afspraken over en sluit een onderhoudscontract af. Bij websites die gemaakt zijn met WordPress software bijvoorbeeld, komen vaak updates uit die beveiligingsgaten dichten. Het is noodzakelijk deze updates zo snel mogelijk te installeren. Als een hacker uw website weet te hacken, kan hij bijvoorbeeld onder uw domeinnaam spam- en phishing e-mails versturen, malware plaatsen of proberen contact- en betaalgegevens aan te passen. U zult begrijpen dat phishing e-mails verstuurd vanaf uw website, door uw klanten en medewerkers als betrouwbaar worden gezien en door hun spamfilters heen gelaten worden, met alle gevolgen van dien.

Uw antwoord : Weet ik niet
Instrueer uw medewerkers zo snel mogelijk om geen gasten meer op de bedrijfswifi toe te laten. Als iemand op uw bedrijfswifi zit, kan men toegang krijgen tot andere apparaten en gegevens in uw netwerk. Een besmet apparaat kan op deze manier andere apparaten infecteren. Geef gasten enkel toegang tot een afgescheiden gastennetwerk, als dat er is of leg alsnog een gastennetwerk aan. Verander het wachtwoord van uw bedrijfswifi zo snel mogelijk, zodat gasten uit het verleden geen toegang meer hebben!

Uw antwoord : Ja
Heel goed. Blijf dit minimaal 1 keer per kwartaal controleren en vastleggen. Zorg dat de apparaten tijdig worden geüpdatet. Sluit apparaten die niet direct tot de bedrijfsvoering horen (zoals zonnecellen, camera's, speakers, etc.) aan op een apart en gescheiden netwerk (Vlan).

Uw antwoord : Weet ik niet
Het is verstandig om dit na te gaan. De keerzijde van de flexibiliteit en vrijheid die dit geeft, is een behoorlijk veiligheidsissue. Door dit volledig vrij te laten, riskeert u dat medewerkers (al dan niet bewust) geïnfecteerde software binnenhalen die u niet in uw bedrijfsnetwerk wil hebben. Denk aan malware, spyware, ransomware of virussen. Leg dit aan banden door zelf en met de medewerkers met een gebruikersaccount te werken in plaats van een beheerdersaccount. Dit verkleint de kans dat er schadelijke programma's op de computers terecht komen en een virus zich kan verspreiden en op meerdere plekken schade kan aanrichten.
0%

Wetgeving

Voldoet u aan de regels voor databescherming en privacy en heeft u uw zaakjes voor de Algemene Verordening Gegevensbescherming (AVG) op orde?

Uw antwoord : Nee
Heeft u geen verwerkersovereenkomst met partijen die wel persoonsgegevens voor u verwerken? In het uiterste geval kan de Autoriteit Persoonsgegevens u een boete opleggen. Zorg dat u verwerkersovereenkomsten heeft afgesloten met alle partijen die gegevens voor u verwerken of toegang tot uw gegevens en systemen hebben.

Uw antwoord : Nee
De AVG stelt eisen hoe u moet omgaan met persoons- en klantgegevens. Inventariseer waar u deze gegevens allemaal opslaat en met welke reden en leg dit vast in een verwerkersregister.

Uw antwoord : Nee
Wist u bijvoorbeeld dat u sollicitatiegegevens van personen die u niet aangenomen heeft, niet langer dan een maand mag bewaren? Stel een maximale bewaartermijn in. Schoon de oude persoons- en klantgegevens en e-mails minimaal 1 keer per kwartaal op of anonimiseer ze. Gegevens die u niet meer in uw bezit heeft, kunt u ook niet lekken.
67%

Noodproces

Ooit nagedacht wat u gaat doen bij een hack of datalek? Met een goed doordacht plan beperkt u altijd de schade.

Uw antwoord : Ja
Goed dat u hier al over na heeft gedacht.

Uw antwoord : Nee
Neem altijd contact met een jurist of adviseur op als u denkt dat u data gelekt heeft. U heeft 72 uur de tijd om dit bij de Autoriteit Persoonsgegevens te melden. U moet vaak ook de getroffen klanten op de hoogte stellen.

Uw antwoord : Ja
Super! Heeft u hem ook uitgeprint en op een centrale plaats in het bedrijf liggen? Als uw systemen eruit liggen, kunt u het meestal niet meer opzoeken. En vergeet ook niet uw medewerkers op de hoogte te brengen.
33%

Ketenveiligheid

Uw bedrijf opereert niet alleen. Als u samenwerkt met partners en diensten en producten afneemt, dan is het goed om te weten wat de impact op uw bedrijf is, als zij met een cyber incident te maken hebben.

Uw antwoord : Nee
De ketenveiligheid wordt steeds belangrijker. Het is goed om te weten wie toegang heeft tot uw gegevens en systemen en gegevens voor u verwerkt. Breng de keten en de koppelingen in kaart. Bekijk welke beveiligingsmaatregelen getroffen zijn voor veilig uitwisseling van gegevens en toegang tot de systemen, wat er contractueel (SLA) is afgesproken en wat de impact op uw bedrijf is als een leverancier met een cyberincident te maken krijgt.

Uw antwoord : Weet ik niet
Controleer of er contracten zijn afgesloten. Zo niet, sluit ze alsnog af. Als u geen contract heeft, kunt u nergens op terugvallen bij een conflict of cyberincident. De kosten zijn dan voor eigen rekening. Sluit met alle partijen die toegang tot uw gegevens en systemen hebben of gegevens verwerken, een contract (SLA) af. Maak hier o.a. afspraken over waar de verantwoordelijkheid en het eigendom van de gegevens ligt, over de bereikbaarheid en wat de (uptime-)garanties zijn.

Uw antwoord : Ja
Mooi. Als bekend is wat de impact van de leveranciers is, dan is de volgende stap om te kijken of er nog maatregelen genomen moeten worden om het risico en de impact te verkleinen.