• Like
  • Save
Digitaal veilig hv h nov 12
Upcoming SlideShare
Loading in...5
×
 

Digitaal veilig hv h nov 12

on

  • 356 views

Tips voor aanpak van digitale veiligheid in je bedrijf. Preventie van cybercrime in het MKB. Handouts van de workshop van Syntens over dit onderwerp.

Tips voor aanpak van digitale veiligheid in je bedrijf. Preventie van cybercrime in het MKB. Handouts van de workshop van Syntens over dit onderwerp.

Statistics

Views

Total Views
356
Views on SlideShare
243
Embed Views
113

Actions

Likes
1
Downloads
0
Comments
0

1 Embed 113

http://onderneemdigitaal.nl 113

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Digitaal veilig hv h nov 12 Digitaal veilig hv h nov 12 Presentation Transcript

    • Ir Henk van Heerde foto: iStockPhoto.comDigitaal veiligPreventie tegen cybercrime
    • Wie wij zijn foto’s: SyntensSyntens Innovatiecentrum
    • Missie: economische groei door versterken van innovatie in het MKB Concurrentiekracht van Nederland versterken Innovatie in het MKB is krachtig antwoordBewustmaken, sparren, verbinden en helpen realiseren van innovaties Nieuwe verbinding, nieuwe business
    • Onze aanpakSparringpartner MatchmakerSyntens geeft Door de ondernemer inondernemers richting en contact te brengen metinzicht in hun eigen kennisinstellingen envernieuwing. Waar liggen medeondernemers kande beste kansen? En een ondernemer zijnwelke kennis is er nodig? innovatie-ambitie ook echt realiseren. Met effect Nadat de innovatiedoelstellingen zijn bepaald en kennispartners zijn gevonden functioneert Syntens als trajectbewaker. Met de juiste begeleiding en coaching kan de ondernemer groeien.
    • Onze resultaten in kerngetallen 1570.000 250 1.000.000.00015.000 10.000 6.000 8,0 500.000 2.000 25
    • Innovatiegroeimodel Omzet Duurzame groei Effecten Toegevoegde waarde Netto winst Export Werkgelegenheid Product en dienstConcrete Innovaties Kansen Markt en marketing Technologie en ICT Organisatie en proces StrategieInnovatievermogen Voorwaarden Organisatie en processen Cultuur Financiering Vaardigheden Verkrijgen van kennis & technologie Genereren van ideeën Ontwikkelen van nieuwe producten Vermarkten van nieuwe producten Exploiteren van nieuwe producten
    • Doel van de workshopAan het einde van dezebijeenkomst• weet u hoe u digitale gevaren voor uw eigen bedrijf kunt inschatten;• kunt u oplossingsrichtingen aangeven voor het verminderen van de risico’s rond digitaal zakendoen;• bent u zich bewust van het foto: iStockPhoto.com belang en kunt u dat over- brengen op uw medewerkers.
    • Digitale veiligheid• Ongrijpbaar en niet vanzelfsprekend• Bewustwording creëren• Analoog aan fysieke veiligheid• Ook hier – net zoals bij fysieke veiligheid - hoofdrol voor de mens! foto: iStockPhoto.com
    • Analoog aan fysieke veiligheid• Kluis• “Verzekering” • checklist voor het MKB / Code voor Informatiebeveiliging • goede SLA • security audits • ISO 27001, NEN7510 voor de zorg• Diefstal • tijd • capaciteit • imago • informatie foto: iStockPhoto.com• Alarmsysteem• Stevige “deuren en ramen”… en op slot!
    • Bescherm het digitale hart van uw bedrijf• Wat? • Klantgegevens • Financiële informatie • Bedrijfskritische documenten • Personeelsdossiers• Waarom? foto: iStockPhoto.com • Gevoelig • Privacy • Onvervangbaar (tijd, kennis, geld) • Continuïteit
    • Welke gevaren komen op u af ?• Malware: virussen, spyware, trojans…• Botnets• Gerichte of toevallige digitale inbraak• De mens - (ex-)personeel in het bijzonder• Social hacking, phishing• Het Nieuwe Werken (thuis veilig?) foto: iStockPhoto.com
    • Wat zijn de gevolgen?• Diefstal bron: www.thenextweb.com• Misbruik• Fraude• Reputatie bron• Schade• Continuïteit afbeelding: techcrunch.com
    • Gemiddelde ICT-situatie bij een MKB bedrijf• PC’s op kantoorwerkplekken en in productieruimtes• Server (bij 3 PC’s of meer)• Glasvezel-, kabel of ADSL-verbinding Intensief gebruik van e-mail• Website• Standaard software: boekhoud- / ERP- en/of CRM-pakket• Externe ICT-leverancier ten behoeve van automatisering• Gegevensuitwisseling met externe partijen• Verder: laptops, PDA’s, tablets, smartphones, boordcomputers, foto: iStockPhoto.com kassasystemen, …..• telewerken, software op afstand (SaaS, ‘cloudcomputing’)
    • Hoofdzaken van uw ICT-beveiliging• Apparatuur, systemen, beheer• Verbindingen• Informatiedragers• Software met gegevens• Mensen en beleid foto: iStockPhoto.com
    • Inventarisatie risico• Hoe afhankelijk van ICT? • Veel internet / e-mailgebruik • Meerdere vestigingen / thuiswerkers• Wettelijke eisen? • Zorg: NEN7510 • Financieel: Belastingdienst, foto: silverstar-academy.com (onder) en dagbladet.no SAS70 / ISAE 3402 (internationaal)• Hoe interessant voor anderen? • Hightech bedrijf • Bekend bedrijf • Ex-werknemers / klanten met wrok• Wat voor soort schade?
    • Digitaal veilig• Beschikbaarheid • Preventie van bedrijfsschade foto: iStockPhoto.com door stilstand • ‘natuurlijke’ oorzaken binnen en buiten het bedrijf • Ketting is zo sterk als de zwakste schakel• Cybercrime • Preventie van diverse soorten bedrijfsschade door diefstal • Menselijke oorzaken, opzettelijk handelen of nalatigheid • Scriptkiddies, hactivisten, cybercriminelen
    • Tip 1Schakel een expert in op hetgebied van informatie-beveiliging (niet persé uw‘standaard’ automatiseerder!)• Informatiebeveiliging is een vak apart!• Niet alleen meer software of hardware• Laat uw systemen doorlichten door expert foto: iStockPhoto.com• Laat u adviseren door een vakman
    • Tip 2Zorg voor een goede ServiceLevel Agreement (SLA) metal uw ICT-leveranciers• Vaak is er helemaal geen contract!• Waar kunt u precies op rekenen bij calamiteiten?• Wat moet u regelen om de ICT- foto: iStockPhoto.com leverancier zijn werk goed te laten doen?
    • Tip 3Zorg voor een goede firewall• Een goede firewall / UTM monitort inkomend en uitgaand netwerkverkeer• Een goede firewall schermt uw bedrijfsnetwerk af van de “grote boze buitenwereld”• Selecteren, installeren en configureren van een firewall is maatwerk en vakwerk foto: iStockPhoto.com• Een slecht/niet onderhouden firewall verliest zijn waarde zeer snel
    • Tip 4Laat uw systeem automatischbijwerken (patches, updates)• Houd uw operating system en alle overige software automatisch up- to-date• Een slecht gepatcht systeem is de illustraties: Google images nummer 1 ingang voor een hacker
    • Tip 5Laat uw antimalware softwareautomatisch bijwerken• Controleer of uw antimalware- software beschermt tegen het meest gangbare “ongedierte” zoals virussen, spyware, trojans, worms, etc.• Laat ook deze software zichzelf automatisch up-to-date houden (nieuwe virusdefinities, maar ook illustratie: Google images updates van de software zelf)
    • Tip 6Beveilig uw digitalecommunicatie• Stop met het versturen van onversleutelde “gevoelige” informatie per e-mail• Maak gebruik van beveiligde verbindingen (SSL, VPN met encryptie, beveiligde e-mail)• Indien gebruik van draadloze communicatie: zorg in ieder foto: iStockPhoto.com geval voor WPA2-beveiliging
    • Tip 7Maak regelmatig een back-up en bewaar die op eenexterne locatie• Maak iemand verantwoordelijk voor de dagelijkse back-up• Kies eventueel voor online back- up• Controleer altijd of de back-up gelukt is en kijk periodiek of u überhaupt bestanden kunt foto: iStockPhoto.com restoren• Bewaar de back-up(s) altijd op een andere (fysieke) locatie!
    • Tip 8Beveilig de website /webshop• Antikraak: o.a. tegen SQL-injectie, cross site scripting• Beveiligde verbinding (SSL, geldig certificaat)• Toegangsgegevens van u, maar ook van uw medewerkers en uw klanten• Meegaan met nieuwe software (o.a. open source)• Maken van lokale back-ups van de gegevens• Koppeling met andere systemen ook beveiligen
    • Tip 9Bepaal het beleid voorwachtwoorden, gedragscode,werkinstructies, etc.• Gebruik “sterke” wachtwoorden, wijzig ze periodiek, deel ze niet met anderen, schrijf ze niet op• Spreek af wat wel en niet wordt geaccepteerd op uw systemen en internet: downloaden, installeren, surfen, chatten, twitteren etc.• Maak iemand verantwoordelijk voor uw informatie- foto: iStockPhoto.com beveiligingsbeleid• Zet de zaken op papier: configuratie van systemen, werkinstructies, procedures, etc.
    • Tip 10Zorg voor bewustzijn:veilig gedrag en gebruikvan gezond verstand!• Train u zelf en uw medewerkers• Onwetendheid en gemakzucht is een dodelijke combinatie! foto: iStockPhoto.com• U hoeft zelf geen expert te zijn maar denk goed na welke maatregelen absoluut noodzakelijk
    • Hulpbronnen• NCSC: • kenniscentrum, vooral voor overheden • www.waarschuwingsdienst.nl• Agentschap NL: • VKB-regeling omvat ook digitale veiligheid • 100 commerciële adviseurs• ECP: www.digivaardigdigiveilig.nl • Inboxcursus: www.slimmerondernemenin1minuut.nl • Met info uit onze eerdere handboeken • Informatiepakketten van MKB Servicedesk • Syntens Direct biedt follow up• ICT-Office: www.beschermjebedrijf.nl • Online scan
    • Innovatie in digitale veiligheid?088 – 444 0 222 @Syntensinfo@syntens.nl Syntenswww.syntens.nl