Cyber security in de praktijk: zo beschermen wij Geerts en onze klanten

Cyberaanvallen zijn allang geen ver-van-je-bed-show meer. Bijna dagelijks hoor je bedrijven en particulieren die slachtoffer worden van phishing of ransomware. Eén verkeerde klik kan al genoeg zijn. De gevolgen? Stilgelegde systemen, gestolen klantgegevens of financiële schade.

Bij Geerts zien we ook dat het onderwerp steeds vaker op tafel komt. Niet alleen bij grote organisaties, maar juist ook bij mkb-bedrijven en zelfstandigen. Cyber security vraagt om concrete acties, geen mooie woorden. In deze blog laten we zien hoe wij daar zelf invulling aan geven, met focus op preventie en bewustwording.

Zo pakken wij cyber security aan

Cybercriminelen worden steeds geraffineerder. Waar phishingmails vroeger nog vol spelfouten stonden, zijn ze nu nauwelijks van echt te onderscheiden. Denk aan een e-mail die lijkt te komen van je bank of een leverancier, compleet met logo en correcte tone of voice.
Voor ons reden genoeg om cyber security uiterst serieus te nemen. We adviseren onze klanten over passende maatregelen en verzekeringen, maar zorgen er ook voor dat onze eigen organisatie goed beschermd is. Maar hoe doen we dat dan?

Toegang tot data goed afgeschermd
Alle gevoelige data is alleen toegankelijk na een extra verificatiestap met 2 stap verificatie. Zonder die tweede check kom je er simpelweg niet in.

Dagelijkse back-ups die getest worden
Onze data wordt dagelijks geback-upt van de ene cloudomgeving naar een andere. Die back-ups worden niet alleen gemaakt, maar ook gecontroleerd en getest. Zo weten we zeker dat we data kunnen terugzetten als dat nodig is.

24/7 monitoring van systemen
Onze servers en systemen worden continu gemonitord op verdacht gedrag. Zien we iets opvallends, dan kunnen we direct ingrijpen.

Strenge eisen aan leveranciers
We werken alleen met leveranciers die voldoen aan erkende standaarden zoals IAES- of ISO-certificeringen. Zo beperken we risico’s in de keten.

Medewerkers actief trainen
Cyber security staat of valt met gedrag. Daarom vinden we bewustwording van onze collega’s erg belangrijk en houden we ze scherp door:

  • Het sturen van phishing testmails om alertheid te trainen;
  • Waarschuwingen delen over actuele dreigingen;
  • Medewerkers verplichte e-learnings over phishing en cyberrisico’s te laten volgen.

Voorkomen is beter dan herstellen

Hoe goed je je zaken ook op orde hebt, een cyberaanval is nooit volledig uit te sluiten. Juist daarom is een cyberverzekering geen overbodige luxe, maar een essentieel onderdeel van je risicomanagement.

Een cyberverzekering bestaat uit meerdere onderdelen die bedrijven beschermen bij digitale incidenten. Zo is er incident response, waarbij je direct wordt bijgestaan door specialisten zoals IT-partijen en juridische experts, en er indien nodig een callcenter wordt ingericht om klanten te informeren. Daarnaast dekt de verzekering aansprakelijkheid, bijvoorbeeld wanneer persoonsgegevens op straat komen te liggen. Tot slot is er dekking voor bedrijfsschade, waarbij financiële verliezen door stilstand worden vergoed, vaak met een afgesproken retentieperiode van bijvoorbeeld 12 uur.

Elke organisatie is anders. Daarom kijken we samen naar jouw situatie: waar zitten de risico’s, welke maatregelen kun je zelf nemen en welke verzekering past daarbij? Wil je meer weten of sparren over jouw specifieke situatie? Neem gerust contact met Sander Koese. Hij denkt graag met je mee.

Heeft u een vraag of wilt u persoonlijk advies?

Heeft u naar aanleiding van informatie op deze pagina een vraag of wilt u persoonlijk advies? Vul dan het onderstaande reactieformulier in of neem contact met ons op. 
Wij nemen de regelgeving met betrekking tot de bescherming van uw persoonsgegevens serieus en hechten veel waarde aan de bescherming van uw privacy. Bekijk hier ons Privacy statement.