Cybersecurity FAQ


Waarom zou ik mij eigenlijk zorgen maken over Cybercrime?


Wellicht denkt u dat uw onderneming te klein is of te onbelangrijk is om interessant te zijn voor hackers. Helaas werkt cybercrime niet op deze manier en juist kleine en middelgrote bedrijven blijken in de praktijk een geliefd doelwit van kwaadaardige hackers.

In de criminologie kent men de zogeheten crime opportunity theory welke we het beste kunnen samenvatten als de gelegenheid maakt de dief. Bijvoorbeeld inbrekers kiezen huizen niet uit op wat er te halen valt, maar hoe makkelijk ze binnen kunnen komen. Hackers werken op dezelfde manier.

Of ze toevallig op uw website terecht komen of langs uw bedrijf lopen en zien dat uw wifi niet goed beveiligd is, zodra een cybercrimineel een kans ziet om toe te slaan, zal hij of zij dat doen. Vaak gewoon uit nieuwsgierigheid maar wanneer de hacker het idee heeft dat er wat bij u te halen valt, zit u met de gebakken peren.

Lees hier over waarom criminelen juist u willen hacken.

Alleen door te investeren in goede IT-beveiliging kunt u cybercriminelen buiten de deur houden.

Mijn cloud provider of ICT-dienstverlener regelt toch mijn IT Security?


Steeds meer bedrijven maken gebruik van clouddiensten als Office365 - niet in de laatste plaats omdat veel organisaties niet beschikken over geschoold IT-personeel. Gelukkig kan een cloud provider zeker voor een betere beveiliging zorgen dat als uw eigen medewerkers dit - naast hun andere taken - zouden doen.

Echter door uw ICT uit te besteden, wordt u afhankelijk van uw cloud provider en moet u erop vertrouwen dat deze zorgvuldig handelt. Daarnaast kunnen uw medewerkers de inloggegevens van hun cloud accounts - al dan niet per ongeluk - delen met cybercriminelen, die zodanig alsnog bij uw cloud kunnen. Niettemin blijft u als ondernemer juridisch aansprakelijk in geval van een datalek bij uw provider.

In het algemeen geldt dat wij een trend zien dat cybercriminelen hun aandacht steeds meer verleggen van individuele bedrijven naar ICT-dienstverleners. En helaas kunt er niet blindelings van uit gaan dat een IT-bedrijf haar IT-beveiliging op orde heeft.

Hoe weet u of een cloud provider of IT-dienstverlener uw cyber security hoog in het vaandel heeft staan? Kijk altijd of een provider beschikt over de nodige ISO/NEN certificeringen, met name ISO 9001 en ISO 27001 zijn van belang. Asomis IT Security helpt u graag bij het kiezen van een betrouwbare cloud provider.

Wat zijn de kosten van Cybercrime?


Volgens een onderzoek van Deloitte uit 2017 kost cybercrime de Nederlandse economie jaarlijks zo'n tien miljard euro en de verwachting is dat dit in de toekomst kan oplopen tot 100 miljard. Daarnaast bedroeg in 2019 de gemiddelde losgeldeis bij een ransomware aanval ongeveer 84 duizend dollar.

Volgens een onderzoek van Deloitte uit 2017 kost cybercrime de Nederlandse economie jaarlijks zo'n tien miljard euro en de verwachting is dat dit in de toekomst kan oplopen tot 100 miljard. Daarnaast bedroeg in 2019 de gemiddelde losgeldeis bij een ransomware aanval ongeveer 84 duizend dollar.

Dit is dan alleen nog maar de directe kosten van cybercrime. Hier komen nog bij gemiste omzet, herstelkosten en reputatieschade voor uw onderneming. In veel gevallen kan een enkele cyberaanval een goedlopend bedrijf de das om doen met als gevolg dat u failliet gaat.

Wat zijn de voornaamste Cybersecurity dreigingen voor 2021?


Er zijn verschillende manieren waarop cybercriminelen te werk gaan, maar in het algemeen geldt dat de volgende zaken qua IT-beveiliging extra aandacht vereisen:


Kan ik mijn bedrijf beschermen tegen ransomware?


Er zijn een aantal dingen die u kunt doen om de gevolgen van een ransomware aanval te beperken. Uiteraard is voorkomen beter dan genezen en two-factor authenticatie is deze dagen een absolute must. Hiermee voorkomt u dat mocht u of een van u medewerkers toch reagering op een phishing mail, criminelen toch niet bij uw accounts kunnen.

Verder is segmentatie belangrijk. Stel uw bedrijf heeft een stuk of twintig workstation en een daarvan wordt gehackt. Door middel segmentatie zorgt u ervoor dat hackers niet van die ene computer naar de andere kunnen springen.

En uiteraard is het belangrijk dat u regelmatig back-ups van uw data maakt. Zodoende kunt u in geval van een hack, altijd bij uw data - zonder criminelen te belonen.

Lees hier meer over hoe u zich beter kunt verweren tegen ransomware.

Is WordPress eigenlijk wel veilig?


WordPress is een typisch geval van iets dat slachtoffer van het eigen succes is geworden. Oorspronkelijk ontwikkeld als een tool om snel weblogs op te zetten, is dit platform uitgegroeid tot veruit het populairste middel om websites te maken - ongeveer veertig procent van het web draait op WordPress.

Helaas trekt WordPress daarmee ook veel hackers aan en de afgelopen jaren is gebleken dat het platform een lekkemand is qua security. Mede door het gebruik van plugins is WordPress complexe software geworden met vele kwetsbaarheden waarvan cybercriminelen graag gebruik van maken.

Gelukkig kunt u de beveiliging van uw WordPress site verhogen. Met onze WP Security Service zorgen wij ervoor dat uw site weer voldoet aan de cyber security eisen. Wilt u weten of uw huidige WordPress site veilig is? Neem dan gerust contact op.

Wat is het nut van een IT Security Risk Assessment voor mijn bedrijf?


Elk bedrijf is anders. Zo zal de bakker om de hoek er niet echt wakker van liggen als zijn website gehackt is, want hoeveel van de vaste klanten kijkt hierop? Daarentegen zal een webshop juist geen seconde zonder kunnen. Zo ziet u dat dezelfde asset (een website) een totaal andere prioriteit heeft, afhankelijk van de aard van de organisatie.

U ziet dat cyber security nooit een one-size-fits-all aanpak kent. Elke organisatie heeft een uniek risicoprofiel waar passende maatregelen bijhoren. Een IT Security Risk Asssessment laat u zien wat de zwakke plekken van uw ICT-infrastructuur zijn en welke prioriteit deze risico's hebben.

Waarom heeft mijn organisatie een Cyber Security Awareness programma nodig?


Vrijwel elke grote cyberaanval van de afgelopen jaren is begonnen met social engineering - oftewel cybercriminelen proberen met een list om uw medewerkers er toe te brengen om vertrouwelijke data zoals inloggegevens aan hen af te staan. Met andere woorden de mens is de zwakste schakel van de Cybersecurity-keten en hier maken hackers gretig gebruik van. Want waarom moeilijk doen als het makkelijk kan?

Daarom dienen uw medewerkers bewust te zijn van de gevaren die het digitale tijdperk met zich mee brengt en Asomis IT Security helpt uw bedrijf of organisatie met het opzetten van een Cyber Security Awareness programma.

Wat doet Asomis IT Security?


Als u een huis wilt bouwen dan heeft u zowel een architect als een aannemer nodig - een goede IT-beveiliging werkt op eenzelfde manier. Asomis IT Security is vergelijkbaar met een architect: wij ontwerpen een gedegen Cyber Security Strategie en vervolgens zoeken wij geschikte partners om onze aanbevelingen voor u te implementeren. Vanuit onze expertise helpen wij u door het woud van security producten en aanbieders, zodat u de juiste IT-beveiliging voor uw organisatie krijgt! Lees hier meer over onze dienstverlening.