Ir Henk van Heerde                             foto: iStockPhoto.comDigitaal veiligPreventie tegen cybercrime
Wie wij zijn                                          foto’s: SyntensSyntens Innovatiecentrum
Missie: economische groei door         versterken van innovatie in het MKB      Concurrentiekracht van Nederland versterke...
Onze aanpakSparringpartner                                                 MatchmakerSyntens geeft                        ...
Onze resultaten in kerngetallen            1570.000                   250           1.000.000.00015.000            10.000 ...
Innovatiegroeimodel                                      Omzet Duurzame groei       Effecten        Toegevoegde waarde    ...
Doel van de workshopAan het einde van dezebijeenkomst• weet u hoe u digitale gevaren  voor uw eigen bedrijf kunt  inschatt...
Digitale veiligheid• Ongrijpbaar en niet  vanzelfsprekend• Bewustwording creëren• Analoog aan fysieke  veiligheid• Ook hie...
Analoog aan fysieke veiligheid• Kluis• “Verzekering”   •   checklist voor het MKB / Code voor       Informatiebeveiliging ...
Bescherm het digitale hart                                        van uw bedrijf• Wat?  •   Klantgegevens  •   Financiële ...
Welke gevaren komen op u af ?• Malware: virussen,  spyware, trojans…• Botnets• Gerichte of toevallige  digitale inbraak• D...
Wat zijn de gevolgen?•   Diefstal                                           bron: www.thenextweb.com•   Misbruik•   Fraude...
Gemiddelde ICT-situatie                                   bij een MKB bedrijf• PC’s op kantoorwerkplekken en in  productie...
Hoofdzaken                          van uw ICT-beveiliging• Apparatuur, systemen,  beheer• Verbindingen• Informatiedragers...
Inventarisatie risico• Hoe afhankelijk van ICT?   •   Veel internet / e-mailgebruik   •   Meerdere vestigingen /       thu...
Digitaal veilig• Beschikbaarheid  • Preventie van bedrijfsschade                                                         f...
Tip 1Schakel een expert in op hetgebied van informatie-beveiliging (niet persé uw‘standaard’ automatiseerder!)• Informatie...
Tip 2Zorg voor een goede ServiceLevel Agreement (SLA) metal uw ICT-leveranciers• Vaak is er helemaal geen  contract!• Waar...
Tip 3Zorg voor een goede firewall• Een goede firewall / UTM  monitort inkomend en uitgaand  netwerkverkeer• Een goede fire...
Tip 4Laat uw systeem automatischbijwerken (patches, updates)• Houd uw operating system en alle  overige software automatis...
Tip 5Laat uw antimalware softwareautomatisch bijwerken• Controleer of uw antimalware-  software beschermt tegen het  meest...
Tip 6Beveilig uw digitalecommunicatie• Stop met het versturen van  onversleutelde “gevoelige”  informatie per e-mail• Maak...
Tip 7Maak regelmatig een back-up en bewaar die op eenexterne locatie• Maak iemand verantwoordelijk  voor de dagelijkse bac...
Tip 8Beveilig de website /webshop• Antikraak: o.a. tegen SQL-injectie,  cross site scripting• Beveiligde verbinding (SSL, ...
Tip 9Bepaal het beleid voorwachtwoorden, gedragscode,werkinstructies, etc.• Gebruik “sterke” wachtwoorden,  wijzig ze peri...
Tip 10Zorg voor bewustzijn:veilig gedrag en gebruikvan gezond verstand!• Train u zelf en uw medewerkers• Onwetendheid en g...
Hulpbronnen•   NCSC:    • kenniscentrum, vooral voor overheden    • www.waarschuwingsdienst.nl•   Agentschap NL:    • VKB-...
Innovatie in digitale veiligheid?088 – 444 0 222            @Syntensinfo@syntens.nl             Syntenswww.syntens.nl
Upcoming SlideShare
Loading in …5
×

Digitaal veilig hv h nov 12

388 views
333 views

Published on

Tips voor aanpak van digitale veiligheid in je bedrijf. Preventie van cybercrime in het MKB. Handouts van de workshop van Syntens over dit onderwerp.

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
388
On SlideShare
0
From Embeds
0
Number of Embeds
119
Actions
Shares
0
Downloads
1
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Digitaal veilig hv h nov 12

  1. 1. Ir Henk van Heerde foto: iStockPhoto.comDigitaal veiligPreventie tegen cybercrime
  2. 2. Wie wij zijn foto’s: SyntensSyntens Innovatiecentrum
  3. 3. Missie: economische groei door versterken van innovatie in het MKB Concurrentiekracht van Nederland versterken Innovatie in het MKB is krachtig antwoordBewustmaken, sparren, verbinden en helpen realiseren van innovaties Nieuwe verbinding, nieuwe business
  4. 4. Onze aanpakSparringpartner MatchmakerSyntens geeft Door de ondernemer inondernemers richting en contact te brengen metinzicht in hun eigen kennisinstellingen envernieuwing. Waar liggen medeondernemers kande beste kansen? En een ondernemer zijnwelke kennis is er nodig? innovatie-ambitie ook echt realiseren. Met effect Nadat de innovatiedoelstellingen zijn bepaald en kennispartners zijn gevonden functioneert Syntens als trajectbewaker. Met de juiste begeleiding en coaching kan de ondernemer groeien.
  5. 5. Onze resultaten in kerngetallen 1570.000 250 1.000.000.00015.000 10.000 6.000 8,0 500.000 2.000 25
  6. 6. Innovatiegroeimodel Omzet Duurzame groei Effecten Toegevoegde waarde Netto winst Export Werkgelegenheid Product en dienstConcrete Innovaties Kansen Markt en marketing Technologie en ICT Organisatie en proces StrategieInnovatievermogen Voorwaarden Organisatie en processen Cultuur Financiering Vaardigheden Verkrijgen van kennis & technologie Genereren van ideeën Ontwikkelen van nieuwe producten Vermarkten van nieuwe producten Exploiteren van nieuwe producten
  7. 7. Doel van de workshopAan het einde van dezebijeenkomst• weet u hoe u digitale gevaren voor uw eigen bedrijf kunt inschatten;• kunt u oplossingsrichtingen aangeven voor het verminderen van de risico’s rond digitaal zakendoen;• bent u zich bewust van het foto: iStockPhoto.com belang en kunt u dat over- brengen op uw medewerkers.
  8. 8. Digitale veiligheid• Ongrijpbaar en niet vanzelfsprekend• Bewustwording creëren• Analoog aan fysieke veiligheid• Ook hier – net zoals bij fysieke veiligheid - hoofdrol voor de mens! foto: iStockPhoto.com
  9. 9. Analoog aan fysieke veiligheid• Kluis• “Verzekering” • checklist voor het MKB / Code voor Informatiebeveiliging • goede SLA • security audits • ISO 27001, NEN7510 voor de zorg• Diefstal • tijd • capaciteit • imago • informatie foto: iStockPhoto.com• Alarmsysteem• Stevige “deuren en ramen”… en op slot!
  10. 10. Bescherm het digitale hart van uw bedrijf• Wat? • Klantgegevens • Financiële informatie • Bedrijfskritische documenten • Personeelsdossiers• Waarom? foto: iStockPhoto.com • Gevoelig • Privacy • Onvervangbaar (tijd, kennis, geld) • Continuïteit
  11. 11. Welke gevaren komen op u af ?• Malware: virussen, spyware, trojans…• Botnets• Gerichte of toevallige digitale inbraak• De mens - (ex-)personeel in het bijzonder• Social hacking, phishing• Het Nieuwe Werken (thuis veilig?) foto: iStockPhoto.com
  12. 12. Wat zijn de gevolgen?• Diefstal bron: www.thenextweb.com• Misbruik• Fraude• Reputatie bron• Schade• Continuïteit afbeelding: techcrunch.com
  13. 13. Gemiddelde ICT-situatie bij een MKB bedrijf• PC’s op kantoorwerkplekken en in productieruimtes• Server (bij 3 PC’s of meer)• Glasvezel-, kabel of ADSL-verbinding Intensief gebruik van e-mail• Website• Standaard software: boekhoud- / ERP- en/of CRM-pakket• Externe ICT-leverancier ten behoeve van automatisering• Gegevensuitwisseling met externe partijen• Verder: laptops, PDA’s, tablets, smartphones, boordcomputers, foto: iStockPhoto.com kassasystemen, …..• telewerken, software op afstand (SaaS, ‘cloudcomputing’)
  14. 14. Hoofdzaken van uw ICT-beveiliging• Apparatuur, systemen, beheer• Verbindingen• Informatiedragers• Software met gegevens• Mensen en beleid foto: iStockPhoto.com
  15. 15. Inventarisatie risico• Hoe afhankelijk van ICT? • Veel internet / e-mailgebruik • Meerdere vestigingen / thuiswerkers• Wettelijke eisen? • Zorg: NEN7510 • Financieel: Belastingdienst, foto: silverstar-academy.com (onder) en dagbladet.no SAS70 / ISAE 3402 (internationaal)• Hoe interessant voor anderen? • Hightech bedrijf • Bekend bedrijf • Ex-werknemers / klanten met wrok• Wat voor soort schade?
  16. 16. Digitaal veilig• Beschikbaarheid • Preventie van bedrijfsschade foto: iStockPhoto.com door stilstand • ‘natuurlijke’ oorzaken binnen en buiten het bedrijf • Ketting is zo sterk als de zwakste schakel• Cybercrime • Preventie van diverse soorten bedrijfsschade door diefstal • Menselijke oorzaken, opzettelijk handelen of nalatigheid • Scriptkiddies, hactivisten, cybercriminelen
  17. 17. Tip 1Schakel een expert in op hetgebied van informatie-beveiliging (niet persé uw‘standaard’ automatiseerder!)• Informatiebeveiliging is een vak apart!• Niet alleen meer software of hardware• Laat uw systemen doorlichten door expert foto: iStockPhoto.com• Laat u adviseren door een vakman
  18. 18. Tip 2Zorg voor een goede ServiceLevel Agreement (SLA) metal uw ICT-leveranciers• Vaak is er helemaal geen contract!• Waar kunt u precies op rekenen bij calamiteiten?• Wat moet u regelen om de ICT- foto: iStockPhoto.com leverancier zijn werk goed te laten doen?
  19. 19. Tip 3Zorg voor een goede firewall• Een goede firewall / UTM monitort inkomend en uitgaand netwerkverkeer• Een goede firewall schermt uw bedrijfsnetwerk af van de “grote boze buitenwereld”• Selecteren, installeren en configureren van een firewall is maatwerk en vakwerk foto: iStockPhoto.com• Een slecht/niet onderhouden firewall verliest zijn waarde zeer snel
  20. 20. Tip 4Laat uw systeem automatischbijwerken (patches, updates)• Houd uw operating system en alle overige software automatisch up- to-date• Een slecht gepatcht systeem is de illustraties: Google images nummer 1 ingang voor een hacker
  21. 21. Tip 5Laat uw antimalware softwareautomatisch bijwerken• Controleer of uw antimalware- software beschermt tegen het meest gangbare “ongedierte” zoals virussen, spyware, trojans, worms, etc.• Laat ook deze software zichzelf automatisch up-to-date houden (nieuwe virusdefinities, maar ook illustratie: Google images updates van de software zelf)
  22. 22. Tip 6Beveilig uw digitalecommunicatie• Stop met het versturen van onversleutelde “gevoelige” informatie per e-mail• Maak gebruik van beveiligde verbindingen (SSL, VPN met encryptie, beveiligde e-mail)• Indien gebruik van draadloze communicatie: zorg in ieder foto: iStockPhoto.com geval voor WPA2-beveiliging
  23. 23. Tip 7Maak regelmatig een back-up en bewaar die op eenexterne locatie• Maak iemand verantwoordelijk voor de dagelijkse back-up• Kies eventueel voor online back- up• Controleer altijd of de back-up gelukt is en kijk periodiek of u überhaupt bestanden kunt foto: iStockPhoto.com restoren• Bewaar de back-up(s) altijd op een andere (fysieke) locatie!
  24. 24. Tip 8Beveilig de website /webshop• Antikraak: o.a. tegen SQL-injectie, cross site scripting• Beveiligde verbinding (SSL, geldig certificaat)• Toegangsgegevens van u, maar ook van uw medewerkers en uw klanten• Meegaan met nieuwe software (o.a. open source)• Maken van lokale back-ups van de gegevens• Koppeling met andere systemen ook beveiligen
  25. 25. Tip 9Bepaal het beleid voorwachtwoorden, gedragscode,werkinstructies, etc.• Gebruik “sterke” wachtwoorden, wijzig ze periodiek, deel ze niet met anderen, schrijf ze niet op• Spreek af wat wel en niet wordt geaccepteerd op uw systemen en internet: downloaden, installeren, surfen, chatten, twitteren etc.• Maak iemand verantwoordelijk voor uw informatie- foto: iStockPhoto.com beveiligingsbeleid• Zet de zaken op papier: configuratie van systemen, werkinstructies, procedures, etc.
  26. 26. Tip 10Zorg voor bewustzijn:veilig gedrag en gebruikvan gezond verstand!• Train u zelf en uw medewerkers• Onwetendheid en gemakzucht is een dodelijke combinatie! foto: iStockPhoto.com• U hoeft zelf geen expert te zijn maar denk goed na welke maatregelen absoluut noodzakelijk
  27. 27. Hulpbronnen• NCSC: • kenniscentrum, vooral voor overheden • www.waarschuwingsdienst.nl• Agentschap NL: • VKB-regeling omvat ook digitale veiligheid • 100 commerciële adviseurs• ECP: www.digivaardigdigiveilig.nl • Inboxcursus: www.slimmerondernemenin1minuut.nl • Met info uit onze eerdere handboeken • Informatiepakketten van MKB Servicedesk • Syntens Direct biedt follow up• ICT-Office: www.beschermjebedrijf.nl • Online scan
  28. 28. Innovatie in digitale veiligheid?088 – 444 0 222 @Syntensinfo@syntens.nl Syntenswww.syntens.nl

×