Cybersecurity FAQ


Waarom zou ik mij eigenlijk zorgen maken over Cybercrime?



Wellicht denkt u dat uw onderneming te klein is of te onbelangrijk is om interessant te zijn voor hackers. Helaas werkt cybercrime niet op deze manier en juist kleine en middelgrote bedrijven blijken in de praktijk een geliefd doelwit van kwaadaardige hackers.

In de criminologie kent men de zogeheten crime opportunity theory welke we het beste kunnen samenvatten als de gelegenheid maakt de dief. Bijvoorbeeld inbrekers kiezen huizen niet uit op wat er te halen valt, maar hoe makkelijk ze binnen kunnen komen. Hackers werken op dezelfde manier.

Of ze toevallig op uw website terecht komen of langs uw bedrijf lopen en zien dat uw wifi niet goed beveiligd is, zodra een cybercrimineel een kans ziet om toe te slaan, zal hij of zij dat doen. Vaak gewoon uit nieuwsgierigheid maar wanneer de hacker het idee heeft dat er wat bij u te halen valt, zit u met de gebakken peren.

Lees hier over waarom criminelen juist u willen hacken.

Alleen door te investeren in goede IT-beveiliging kunt u cybercriminelen buiten de deur houden.


Cybercrime werpt een schaduw over het MKB, vaak onzichtbaar tot het te laat is. Source: Unsplash, Artur Aldyrkhanov.

Cybercrime werpt een schaduw over het MKB, vaak onzichtbaar tot het te laat is. Source: Unsplash, Artur Aldyrkhanov.


Hebben cybercriminelen het MKB in het oog?


Het MKB is hoofdleverancier voor vele grote ondernemingen. Een cyberaanval kan leiden tot lege schappen. Source: Unsplash, Mick Haupt.

Het MKB is hoofdleverancier voor vele grote ondernemingen. Een cyberaanval kan leiden tot lege schappen. Source: Unsplash, Mick Haupt.



Vaak denken MKB-ondernemers dat vooral de grote bedrijven worden gehackt. Helaas blijkt dat juist het MKB een interessant doelwit vormt voor cybercriminelen. In tegenstelling tot grote organisaties, kunnen veel middelgrote ondernemingen zich geen gespecialiseerd IT security team veroorloven. Gevolg: veel bedrijven in het MKB hebben hun digitale beveiliging niet op orde en zijn dus kwetsbaar.

Daarnaast speelt ook mee dat het MKB belangrijke toeleveranciers zijn voor de grote ondernemingen. Zo werd in 2021 de kaasleveranciers van Albert Heijn gehackt, waardoor de grootgrutter te maken kreeg met lege schappen.

Asomis IT Security is uw vaste Cybersecurity partner. Wij zorgen voor een optimale IT-beveiliging voor uw organisatie. Zo hoeft u qua security niet onder te doen voor de grote jongens.

Mijn cloud provider of ICT-dienstverlener regelt toch mijn IT Security?


Steeds meer bedrijven maken gebruik van clouddiensten als Office365 - niet in de laatste plaats omdat veel organisaties niet beschikken over geschoold IT-personeel. Gelukkig kan een cloud provider zeker voor een betere beveiliging zorgen dat als uw eigen medewerkers dit - naast hun andere taken - zouden doen.

Echter door uw ICT uit te besteden, wordt u afhankelijk van uw cloud provider en moet u erop vertrouwen dat deze zorgvuldig handelt. Daarnaast kunnen uw medewerkers de inloggegevens van hun cloud accounts - al dan niet per ongeluk - delen met cybercriminelen, die zodanig alsnog bij uw cloud kunnen. Niettemin blijft u als ondernemer juridisch aansprakelijk in geval van een datalek bij uw provider.

In het algemeen geldt dat wij een trend zien dat cybercriminelen hun aandacht steeds meer verleggen van individuele bedrijven naar ICT-dienstverleners. En helaas kunt er niet blindelings van uit gaan dat een IT-bedrijf haar IT-beveiliging op orde heeft.

Hoe weet u of een cloud provider of IT-dienstverlener uw cyber security hoog in het vaandel heeft staan? Kijk altijd of een provider beschikt over de nodige ISO/NEN certificeringen, met name ISO 9001 en ISO 27001 zijn van belang. Asomis IT Security helpt u graag bij het kiezen van een betrouwbare cloud provider.


In de cloud vertrouwt u uw data niet alleen toe aan een derde partij, maar hackers richten hun pijlen stteds meer op de cloud. Source: Unsplash, Dellas Reedy.

In de cloud vertrouwt u uw data niet alleen toe aan een derde partij, maar hackers richten hun pijlen stteds meer op de cloud. Source: Unsplash, Dellas Reedy.

Wat zijn de kosten van Cybercrime?


Een cyberaanval leidt vaak tot een domino-effect waarbij de kosten voor u snel oplopen! Source: Unsplash

Een cyberaanval leidt vaak tot een domino-effect waarbij de kosten voor u snel oplopen! Source: Unsplash



Steeds meer bedrijven maken gebruik van clouddiensten als Office365 - niet in de laatste plaats omdat veel organisaties niet beschikken over geschoold IT-personeel. Gelukkig kan een cloud provider zeker voor een betere beveiliging zorgen dat als uw eigen medewerkers dit - naast hun andere taken - zouden doen.

Echter door uw ICT uit te besteden, wordt u afhankelijk van uw cloud provider en moet u erop vertrouwen dat deze zorgvuldig handelt. Daarnaast kunnen uw medewerkers de inloggegevens van hun cloud accounts - al dan niet per ongeluk - delen met cybercriminelen, die zodanig alsnog bij uw cloud kunnen. Niettemin blijft u als ondernemer juridisch aansprakelijk in geval van een datalek bij uw provider.

In het algemeen geldt dat wij een trend zien dat cybercriminelen hun aandacht steeds meer verleggen van individuele bedrijven naar ICT-dienstverleners. En helaas kunt er niet blindelings van uit gaan dat een IT-bedrijf haar IT-beveiliging op orde heeft.

Hoe weet u of een cloud provider of IT-dienstverlener uw cyber security hoog in het vaandel heeft staan? Kijk altijd of een provider beschikt over de nodige ISO/NEN certificeringen, met name ISO 9001 en ISO 27001 zijn van belang. Asomis IT Security helpt u graag bij het kiezen van een betrouwbare cloud provider.

Kan ik mij verzekeren tegen cyberaanvallen?



Ja, u kunt zich verzekeren tegen cyberaanvallen – net zoals u zich kunt verzekeren tegen brand of inbraak. Alleen elke verzekeringsmaatschappij zal van u verlangen dat u alle redelijke maatregelen neemt om het risico op een succesvolle hack te verkleinen. Dit is vergelijkbaar met een inbraakverzekering, u moet het dieven niet te makkelijk maken.

Zolang u niet kunt laten zien dat uw organisatie afdoende beveiligingsmaatregelen heeft genomen, zal een verzekeraar uw aanvraag afwijzen. Gelukkig kan Asomis IT Security uw helpen om organisatie te laten voldoen aan de eisen van uw verzekeraar. Lees hier meer over Cybercrime en verzekeren.


Verzekeraars staan bekend om hun kleine lettertjes. Wees voorbereid en laat u goed informeren! Source: Unsplash.

Verzekeraars staan bekend om hun kleine lettertjes. Wees voorbereid en laat u goed informeren! Source: Unsplash.

Is een cyberverzekering duur?


Zonder cyberverzekering gokt u erop dat uw organisatie nooit wordt gehackt. Helaas kan een cyberaanval u duur komen te staan! Source: Unsplash.

Zonder cyberverzekering gokt u erop dat uw organisatie nooit wordt gehackt. Helaas kan een cyberaanval u duur komen te staan! Source: Unsplash.



Een cyberverzekering kost rond de 700 euro per jaar. Natuurlijk is dit een hoop geld, maar bedenk u goed dat wanneer uw organisatie het slachtoffer wordt van een cyberaanval, de kosten rustig in de tonnen kan oplopen.

Wat zijn de voornaamste Cybersecurity dreigingen voor 2022?


Er zijn verschillende manieren waarop cybercriminelen te werk gaan, maar in het algemeen geldt dat de volgende zaken qua IT-beveiliging extra aandacht vereisen:

  • Lekken vanuit de cloud: nu veel bedrijven naar de cloud gaan, is het niet vreemd dat dit ook voor cybercriminelen een interessant doelwit is geworden en middels o.a. phishing mail trachten zij toegang tot uw cloud te krijgen.
  • Het toegenomen mobiele apparaten en bring your own devices of BYOD brengt geheel nieuwe risico's met zich mee. Om dit in goede banen te leiden, heeft uw organisatie goede policies en richtlijnen nodig.
  • Internet of Things wordt steeds populairder en helaas ook onder criminelen. Jammer genoeg nemen veel fabrikanten van deze producten security nog niet serieus waardoor hackers makkelijk hun slag kunnen slaan.
  • Insider attacks: uw medewerkers kunnen allerlei motieven hebben om uw bedrijf schade te berokkenen. Vandaar dat een goede scheiding van functies en bevoegdheden essentieel is.
  • Sinds de invoering van de Europese privacywetgeving AVG, zijn er al meerdere zware boetes opgelegd aan bedrijven die hun data-beveiliging niet op orde hadden. Let op dat als u internationaal actief bent, ook buitenlandse toezichthouders u kunnen beboeten!


Let op: gevaren in cyberspace zijn vaak onzichtbaar - tot het te laat is! Source: Unsplash, Mark Koning.

Let op: gevaren in cyberspace zijn vaak onzichtbaar - tot het te laat is! Source: Unsplash, Mark Koning


Hoe bescherm ik mijn onderneming tegen ransomware?


Ransomware of gijzelsoftware blijft populair onder cybercriminelen.

Ransomware of gijzelsoftware blijft populair onder cybercriminelen.



Er zijn een aantal dingen die u kunt doen om de gevolgen van een ransomware aanval te beperken. Uiteraard is voorkomen beter dan genezen en two-factor authenticatie is deze dagen een absolute must. Hiermee voorkomt u dat mocht u of een van u medewerkers toch reagering op een phishing mail, criminelen toch niet bij uw accounts kunnen.

Verder is segmentatie belangrijk. Stel uw bedrijf heeft een stuk of twintig workstation en een daarvan wordt gehackt. Door middel segmentatie zorgt u ervoor dat hackers niet van die ene computer naar de andere kunnen springen.

En uiteraard is het belangrijk dat u regelmatig back-ups van uw data maakt. Zodoende kunt u in geval van een hack, altijd bij uw data - zonder criminelen te belonen.

Lees hier meer over hoe u zich beter kunt verweren tegen ransomware.

Is antivirus genoeg?



Cybercrime is tegenwoordig big business en kent vandaag de dag vele vormen. Waar u begin deze eeuw nog voldoende had aan anti-virus, volstaat dit niet meer. Dat wil niet zeggen dat u geen anti-virus nodig heeft, in tegendeel dit soort producten zijn juist heel belangrijk om uw organisatie te beschermen tegen hackers.

Helaas beschermt antivirus uw organisatie niet tegen allerlei vormen van social engineering of insider threats. Dus ook met goede anti-virus software kunnen cybercriminelen uw accounts overnemen en uw data stelen. Aanvullende maatregelen blijven dus een noodzakelijk.


Antivirus is helaas niet feilloos, maak daarom altijd een backup van uw belangrijke data! Source: Unsplash, Jeremy Zero.

Antivirus is helaas niet feilloos, maak daarom altijd een backup van uw belangrijke data! Source: Unsplash, Jeremy Zero.

Is thuiswerken veilig?


Asomis IT Security zorgt dat uw medewerkers veilig vanuit huis kunnen werken. Source: Unsplash, Emre Aliriz

Asomis IT Security zorgt dat uw medewerkers veilig vanuit huis kunnen werken. Source: Unsplash, Emre Aliriz



Nu de covid-pandemie zo goed als voorbij lijkt te zijn, zal het hybride werken – deels op kantoor, deels vanuit huis – steeds meer de norm gaan worden. Uiteraard is de vraag of thuiswerken eigenlijk wel veilig is. Wanneer iedereen in uw organisatie op kantoor zit, is uw IT security goed te regelen met een firewall – vaak geleverd door uw IT-partner. Maar bij thuiswerken heeft u te maken met enkele tientallen netwerken.

Gelukkig hoeft thuiswerken niet onveilig te zijn mits u een aantal goede maatregelen neemt. Lees hier meer over hoe u en uw medewerkers veilig vanuit huis kunnen werken.

Is WordPress eigenlijk wel veilig?



WordPress is een typisch geval van iets dat slachtoffer van het eigen succes is geworden. Oorspronkelijk ontwikkeld als een tool om snel weblogs op te zetten, is dit platform uitgegroeid tot veruit het populairste middel om websites te maken - ongeveer veertig procent van het web draait op WordPress.

Helaas trekt WordPress daarmee ook veel hackers aan en de afgelopen jaren is gebleken dat het platform een lekkemand is qua security. Mede door het gebruik van plugins is WordPress complexe software geworden met vele kwetsbaarheden waarvan cybercriminelen graag gebruik van maken.

Gelukkig kunt u de beveiliging van uw WordPress site verhogen. Met onze WP Security Service zorgen wij ervoor dat uw site weer voldoet aan de cyber security eisen. Wilt u weten of uw huidige WordPress site veilig is? Neem dan gerust contact op.


Asomis IT Security helpt u om uw WordPress site te beveiligen

Asomis IT Security helpt u om uw WordPress site te beveiligen


Wat is het nut van een IT Security Risk Assessment voor mijn organisatie?


Asomis IT Security brengt de risico's van uw organisatie in kaart!

Asomis IT Security brengt de risico's van uw organisatie in kaart!



Elk bedrijf is anders. Zo zal de bakker om de hoek er niet echt wakker van liggen als zijn website gehackt is, want hoeveel van de vaste klanten kijkt hierop? Daarentegen zal een webshop juist geen seconde zonder kunnen. Zo ziet u dat dezelfde asset (een website) een totaal andere prioriteit heeft, afhankelijk van de aard van de organisatie.

U ziet dat cyber security nooit een one-size-fits-all aanpak kent. Elke organisatie heeft een uniek risicoprofiel waar passende maatregelen bijhoren. Een IT Security Risk Asssessment laat u zien wat de zwakke plekken van uw ICT-infrastructuur zijn en welke prioriteit deze risico's hebben.

Waarom heeft mijn organisatie een Awareness programma nodig?


Vrijwel elke grote cyberaanval van de afgelopen jaren is begonnen met social engineering - oftewel cybercriminelen proberen met een list om uw medewerkers er toe te brengen om vertrouwelijke data zoals inloggegevens aan hen af te staan. Met andere woorden de mens is de zwakste schakel van de Cybersecurity-keten en hier maken hackers gretig gebruik van. Want waarom moeilijk doen als het makkelijk kan?

Daarom dienen uw medewerkers bewust te zijn van de gevaren die het digitale tijdperk met zich mee brengt en Asomis IT Security helpt uw bedrijf of organisatie met het opzetten van een Cyber Security Awareness programma.


Leer uw medewerkers om phishing aanvallen te herkennen met onze awareness programma's!

Leer uw medewerkers om phishing aanvallen te herkennen met onze awareness programma's!


Heeft mijn organisatie een functionaris gegevensbescherming of FG nodig?


Azem Somer zorgt ervoor dat uw organisatie voldoet aan de AVG!

Azem Somer zorgt ervoor dat uw organisatie voldoet aan de AVG!



De Algemene Verordening Gegevensbescherming of AVG stelt in een aantal gevallen een FG verplicht. Echter in veel gevallen hoeft een organisatie dus geen FG aan te stellen maar vaak is het desondanks toch raadzaam om een FG te hebben.

Wellicht denkt u dat een fulltime of zelfs parttime FG te duur is voor uw organisatie. Gelukkig mag u een externe partij voor deze rol aanwijzen. Aangezien een functionaris gegevensbescherming gemiddeld vaak slechts een paar uur per maand hoeft te besteden, is het zeker interessant om een externe FG te benoemen. Asomis IT Security biedt MKB-ers en andere middelgrote organisaties deze mogelijkheid.

Lees hier meer over de FG.

Wat doet Asomis IT Security?



Als u een huis wilt bouwen dan heeft u zowel een architect als een aannemer nodig - een goede IT-beveiliging werkt op eenzelfde manier. Asomis IT Security is vergelijkbaar met een architect: wij ontwerpen een gedegen Cyber Security Strategie en vervolgens zoeken wij geschikte partners om onze aanbevelingen voor u te implementeren. Vanuit onze expertise helpen wij u door het woud van security producten en aanbieders, zodat u de juiste IT-beveiliging voor uw organisatie krijgt! Lees hier meer over onze dienstverlening.