Bijna dagelijks zijn er wel berichten in het nieuws over cyberaanvallen, ransom attacks of phishing software. Internetcriminaliteit is een serieus probleem van deze tijd en het enige wat je als bedrijf kan doen, is je zo goed mogelijk beschermen en je data optimaal beveiligen. Dat is niet eenvoudig en als je zelf niet beschikt over de meest actuele kennis van ICT en beveiliging, dan luidt het dringende advies om externe expertise in te schakelen. Maar waar moet je dan op letten?
Er zijn veel bedrijven die ICT-diensten aanbieden. Natuurlijk kan je afgaan op de ervaringen van anderen. Mond-tot-mond reclame werkt nog steeds prima. Ook wij komen op die manier aan nieuwe klanten. Onze bestaande klanten zijn enthousiast over onze dienstverlening en vertellen dat verder. Je kan ook online zoeken naar een ICT-bedrijf. De meeste bedrijven hebben een mooie website, waar de dienstverlening netjes op een rijtje staat. Veiligheid ontbreekt zelden of nooit. Dus wie kies je dan?
Je kan kijken naar de historie van het bedrijf. Hoe lang bestaan ze al? Hoe groot is het bedrijf en wat zegt dat over de continuïteit? Ook kan je vragen of ze ISO-gecertificeerd zijn. En wat doen ze standaard voor hun klanten?
ISO 27001 en ISO 270018
Toen de massale aanvallen plaatsvonden, die bijvoorbeeld de Duitse spoorwegen, Britse ziekenhuizen en in Nederland Q-Parc hard troffen, hebben geen van onze klanten ergens last van gehad. Als server provider hebben we zelf twee verschillende datacenters, die uit veiligheidsoverwegingen ook 40 kilometer van elkaar verwijderd liggen. Indien er één uitvalt, neemt de ander het meteen over. We werken met tools die ervoor zorgen dat niet alleen de Windows applicaties veilig zijn, maar ook applicaties van derden, als Adobe, Java en Shockwave. We hebben een speciaal team dat alleen maar bezig is met het monitoren van potentiële bedreigingen van onze systemen en de software. Onze klanten hebben geen keuze als het gaat om veiligheid. Allemaal hebben ze antivirus en anti-ransom software draaien op hun servers en portable devices. Daarnaast beheren we voor alle klanten de Firewall en installeren we altijd een Next Generation Firewall, tenzij het systeem van de klant dat niet aankan. Vindicta is ISO27001 gecertificeerd als kwaliteitswaarborg voor onszelf en onze klanten. We zijn bezig met de voorbereidingen op de ISO27018-certificering, waarvan we hopen dat we die in december kunnen afronden. Zodra we ook dat certificaat hebben, zijn we een van de weinige ICT-dienstverleners die op dit niveau zijn gecertificeerd.
Een paar tips
Maar goed, de vraag is natuurlijk ook wat je als gebruiker zelf kan doen. Gezond verstand en een paar gouden regels kunnen je al een hoop problemen besparen. Zorg ervoor dat iedereen binnen je bedrijf doordrongen is van de volgende gedragsregels:
- Wees alert op mails waarvan je de afzender niet kent of waarvan de berichtregel afwijkt van reguliere mailtjes. Open ze niet, maak eventueel een screenshot voor verder onderzoek en markeer de mail als spam.
- Geef nooit een gebruikersnaam of wachtwoord op in een mail, want je weet niet wat ermee gebeurt. Je kan het dan net zo goed meteen op Facebook zetten.
- Zorg dat je beveiligingssoftware up-to-date is en blijft. Voer alle updates uit of zorg ervoor dat dit automatisch gebeurt.
De laatste tip lijkt misschien een open deur, totdat je je realiseert dat een programma als Adobe Flash zo’n 300 updates op jaarbasis doorvoert als reactie op geconstateerde onvolkomenheden in de software. Bijna iedereen gebruikt dit programma, maar de vraag is of ook iedereen steeds netjes de updates uitvoert. Natuurlijk vergeet je dat gemakkelijk. Vandaar dat wij het doen, voor al onze klanten.
Kan Vindicta iets betekenen voor u met betrekking tot de veiligheid van uw data of wenst u meer informatie hierover?