Gelukt! Hier is jouw adviesrapport

Wat goed dat je de online scan hebt gedaan. Een duidelijk signaal dat je de veiligheid van jouw bedrijf, medewerkers en klanten serieus neemt. De resultaten geven een globaal beeld van hoe je ervoor staat. Je kunt ieder item openen door erop te klikken. Onderneem actie waar nodig, of laat je terugbellen door een van onze experts om de resultaten met je door te nemen.

Totale veiligheidscore
40%


Dit is jouw totaalscore. Bekijk de uitleg en onze verbetertips door op de losse onderdelen te klikken.

Stuur resultaten

Vul het formulier in als je de resultaten per e-mail wil ontvangen. Geef daarbij aan of je gebeld wil worden door een adviseur of cyber expert, om je verder te helpen met de beveiliging en de cyberverzekering.

40%

Medewerkers

Wist je dat 95% van de hacks en datalekken door een menselijke fout komt? Kennis en het juiste gedrag van jou en je medewerkers zijn daarmee het meest krachtige wapen tegen cyber incidenten.

Jouw antwoord : Weet ik niet
Als medewerkers een privé apparaat gebruiken voor bedrijfsgegevens is het noodzakelijk om te zorgen voor een goed en duidelijk BYOD (Bring Your Own Device) beleid. Hierin staan afspraken over beveiliging van de apparaten, maar ook over het gebruik van de apparaten door anderen, zoals partners en kinderen. Het is ook belangrijk om goede afspraken te maken over de beveiliging en het updaten van de privé telefoons en privé computers. De minimale eisen die je hieraan zou moeten stellen is dat updates direct worden uitgevoerd, de opslag versleuteld is met bijvoorbeeld Bitlocker en dat de apparaten beveiligd zijn met tenminste een sterke pincode, maar liever nog gezichtsherkenning of vingerscan. Hiermee verklein je het risico dat bedrijfsgegevens op straat komen te liggen bij diefstal, verlies of hack.

Jouw antwoord : Weet ik niet
Het is echt belangrijk om dat uit te zoeken. Iedereen kan gebruik maken van openbare netwerken, dus ook criminelen. Je weet niet wie het openbare netwerk beheert en wie er meeluistert. Het netwerk kan zelfs door een crimineel opgezet zijn. Als je buiten het kantoor werkt maak dan gebruik van de 4G/5G/Hotspot-verbinding van de mobiele telefoon. Als dat niet werkt en er alleen openbare wifinetwerken aanwezig zijn, gebruik dan een VPN-dienst. Dan weet je zeker dat al het verkeer versleuteld het netwerk over gaat.

Jouw antwoord : Ja
Heel goed dat zaken rond de cyber security en privacy regelmatig worden besproken. Hackers vinden steeds nieuwe manieren om binnen te komen of data te stelen en de regels rond privacy veranderen regelmatig. Het is goed om up-to-date te blijven. Dit laatste doe je door regelmatig phishing tests uit te voeren en de medewerkers een (online) training aan te bieden.

Jouw antwoord : Nee
Goed dat je dit weet; nu kun je er werk van maken! En dat is nodig, want veel malware, ransomware, virussen en datalekken komen op deze manier je bedrijf binnen. De meeste cyber incidenten beginnen vaak met een phishingmail. Het goede nieuws is: met trainingen en phishing tests verhoog je de alertheid en houd je jezelf en de medewerkers scherp om deze te blijven herkennen. Met ons online trainingsplatform train je de medewerkers hier op. De trainingen zijn gekoppeld aan moderne phishing tests.

Jouw antwoord : Weet ik niet
Super quick win om je bedrijf direct veiliger te maken. Twee-factor-authenticatie (2FA) is een methode waarbij je twee stappen succesvol moet doorlopen om toegang tot een account te krijgen. Verplicht je medewerkers om waar mogelijk 2FA aan te zetten en controleer dit ook, in iedere geval voor de cloudapplicaties. Als je 2FA hebt ingesteld verklein je het risico op gehackte accounts enorm. Zelfs met een login en wachtwoord kan er niet worden ingelogd op een account, omdat er altijd een tweede code -bijvoorbeeld van je telefoon- nodig is om toegang te krijgen.
50%

Techniek

Met wat slimme technische maatregelen voorkom je een hoop problemen. Heb jij dit voor elkaar?

Jouw antwoord : Weet ik niet
Als jij het niet weet, dan zijn ze er vast geen afspraken. Of worden ze niet nageleefd. Het kan zijn dat er onveilige apparaten in je netwerk zitten. Hackers kunnen makkelijk via bekende beveiligingsgaten in jouw systeem binnendringen als je de software op computers en andere apparaten niet update. Deze kwetsbaarheden worden zelfs openbaar online gedeeld, dus ook iemand zonder al te veel kennis van zaken kan bij je proberen binnen te dringen. Maak dus zo snel mogelijk afspraken over het updaten van alle apparaten d.m.v. een onderhoudscontract. Controleer regelmatig of de updates doorgevoerd zijn. Met onze vulnerability scan kunnen wij van buitenaf kijken of er kwetsbaarheden in je netwerk en website zitten.

Jouw antwoord : Nee
Pas op! In de praktijk zien wij het vaak gebeuren dat er keurig back-ups worden gemaakt, maar dat het niet lukt om deze goed terug te zetten als er nood aan de man is. Door dit regelmatig te testen, voorkom je problemen in noodsituaties en kun je snel weer terug naar een werkbare situatie zonder (teveel) data verlies. Back-ups zijn vaak het laatste redmiddel bij een cyber incident, dus het is belangrijk om te weten dat de back-ups goed werken en alle gegevens bevatten. Door regelmatig te testen zie je ook of data niet al op de achtergrond versleuteld is door ransomware.

Jouw antwoord : Ja
Heel goed! Controleer of de afspraken en het onderhoudscontract up-to-date zijn en de updates regelmatig doorgevoerd worden. Websites blijven een geliefd hack-object. Als een hacker je website weet te hacken kan hij bijvoorbeeld onder jouw domeinnaam spam- en phishingmails versturen. Je zult begrijpen dat die mails door je klanten en medewerkers als betrouwbaar worden gezien en door spamfilters heen gelaten worden, met alle gevolgen van dien.

Jouw antwoord : Nee
Heel goed. Houd de apparaten van de gasten buiten je wifinetwerk. Geef hen enkel toegang tot een afgescheiden gastennetwerk of laat hen hun eigen Hotspot gebruiken. Zet ook op je gastenwifi een sterk (lang) wachtwoord.

Jouw antwoord : Weet ik niet
Vraag dit na bij de IT-beheerder als je die hebt. Als je niet weet welke apparaten er in je netwerk zitten, is de kans groot dat apparaten worden vergeten en niet meer geüpdatet worden. Deze kunnen een kwetsbaarheid in je netwerk vormen. Hackers proberen vaak via apparaten, toegang te krijgen tot een netwerk. Sluit apparaten die niet direct tot de bedrijfsvoering horen (zoals zonnecellen, camera's, speakers, etc.) aan op een apart en gescheiden netwerk (Vlan).

Jouw antwoord : Nee
Heel goed. Dit verkleint de kans dat er schadelijke programma's op de computers terecht komen en een virus zich kan verspreiden en op meerdere plekken schade kan aanrichten.
0%

AVG

Voldoe je aan de regels voor databescherming en privacy en heb jij je zaakjes voor de Algemene Verordening Gegevensbescherming (AVG) op orde?

Jouw antwoord : Weet ik niet
Heb je geen verwerkersovereenkomst met partijen die wel persoonsgegevens voor je verwerken? In het uiterste geval kan de Autoriteit Persoonsgegevens je een boete opleggen. Check of met alle partijen die persoonsgegevens voor je verwerken of toegang tot je gegevens en systemen hebben, een verwerkersovereenkomst is afgesloten en sluit deze alsnog af.

Jouw antwoord : Nee
De AVG stelt eisen aan hoe je om moet gaan met persoons- en klantgegevens. Inventariseer waar je deze gegevens allemaal opslaat en met welke reden en leg dit vast in een verwerkersregister.

Jouw antwoord : Nee
Wist je bijvoorbeeld dat je sollicitatiegegevens van personen die je niet aangenomen hebt, niet langer dan een maand mag bewaren? Stel een maximale bewaartermijn in. Schoon de oude persoons- en klantgegevens en e-mails regelmatig op of anonimiseer ze. Gegevens die je niet meer in je bezit hebt, kan ook niet worden gelekt.
33%

Noodproces

Ooit nagedacht wat je gaat doen bij een hack of datalek? Met een goed doordacht plan beperk je altijd de schade.

Jouw antwoord : Nee
Neem daar eens de tijd voor. Het is afhankelijk van de branche, maar over het algemeen is het een schrikbarend kostenplaatje als je bedenkt wat het kost om een aantal dagen plat te liggen en alles weer up en running te krijgen. Denk ook aan de kosten van gederfde omzet, herstelkosten, personeel dat doorbetaald moet worden, verlies van klanten, reputatieschade, etc. Vul eens onze schadecalculator in op https://perfectday.nl/schadecalculator

Jouw antwoord : Nee
Neem altijd contact met een jurist of adviseur op als je denkt dat je data gelekt hebt. Je hebt 72 uur de tijd om dit bij de Autoriteit Persoonsgegevens te melden. Je moet vaak ook de getroffen klanten op de hoogte stellen. Met ons stroomschema bepaal je precies wat je moet doen. Deze kun je downloaden op https://perfectday.nl/files/Documenten/Perfect_Day_Stroomschema.pdf

Jouw antwoord : Mijn IT-er bellen is mijn noodplan
Dat is een goed begin, maar zorg ook dat medewerkers direct actie ondernemen. Maak een noodplan en deel dit met alle medewerkers. Print hem uit en leg hem op een centrale plaats. Als je systemen eruit liggen, kun je er immers niet meer bij. Vraag ook eens aan of je IT-er of hij/zij een noodplan heeft. Maak met je IT-er afspraken over de bereikbaarheid en de verantwoordelijkheid.
67%

Ketenveiligheid

Jouw bedrijf opereert niet alleen. Als je samenwerkt met partners en diensten en producten afneemt, dan is het goed om te weten wat de impact op jouw bedrijf is, als zij met een cyber incident te maken hebben.

Jouw antwoord : Ja
Heel goed. De ketenveiligheid wordt steeds belangrijker. Regelgeving, zoals de NIS2, verplichten grote bedrijven de cyber security en de samenhangende ketenveiligheid op orde te hebben.

Jouw antwoord : Nee
Als je geen contract hebt, kun je nergens op terugvallen bij een conflict of cyber incident. De kosten zijn dan voor eigen rekening. Sluit met alle partijen die toegang tot je gegevens en systemen hebben of gegevens verwerken een contract (SLA) af. Maak hier o.a. afspraken over waar de verantwoordelijkheid en het eigendom van de gegevens ligt, over de bereikbaarheid en wat de (uptime-)garanties zijn, etc.

Jouw antwoord : Ja
Mooi. Als bekend is wat de impact van de leveranciers is, dan is de volgende stap om te kijken of er nog maatregelen genomen moeten worden om het risico en de impact te verkleinen.