Veiligheid staat bij ons voorop. Daarom zijn wij aangesloten bij Dutch Cybersecurity Assembly, wat ons helpt bij het verbeteren van onze beveiligingspraktijken. De NIS2-richtlijn richt zich op risico’s die netwerk- en informatiesystemen bedreigen. Deze richtlijn moet gaan bijdragen aan meer Europese harmonisatie en een hoger niveau van cybersecurity bij bedrijven.
Wat betekent deze richtlijn voor jou?Het belangrijkste uit deze wetgeving is onze plicht tot monitoring – rapportering en meldplicht. In de blog 'In de wereld van Theiner ICT' lees je hier meer over.
Lees hier het blogHet identificeren van kwetsbaarheden in de digitale infrastructuur is een continu proces. Dit hangt nauw samen met het voorkomen van virussen en malware. Hiervoor gebruiken wij tools zoals:
Webroot anti-virus software
Microsoft Defender voor Microsoft 365
Ransomware Detection tegen cryptovirussen
Browser-bescherming tegen kwaadaardige websites
·Geavanceerde EDR monitoring.
Deze tools staan standaard op jouw apparaten en systemen geïnstalleerd als je deze diensten bij ons afneemt. Het controleert en registreert alles wat verdachte programma’s doen en reageert proactief op mogelijke bedreigingen via onze systemen.
Ondanks onze preventieve maatregelen begrijpen wij dat incidenten kunnen optreden. Hierdoor is een juiste back-up essentieel in elk bedrijf. Door een back-up is er de mogelijkheid om de bedrijfsvoering te herstellen en de impact te beperken van eventuele storingen.
Jouw werkplek is geconfigureerd met strikte beveiligingsinstellingen om ervoor te zorgen dat het apparaat en software op een veilige manier worden gebruikt. Een bewuste keuze dat wij Microsoft Office 365 licenties van onze klanten beheren en gebruikersrechten toekennen. En daarbij ook gebruik te maken van een tweestapsverificatie (ook wel de MFA genoemd, Multi Factor Authenficatie), om ongeautoriseerde toegang te voorkomen. Ons advies is altijd om een sterk wachtwoord te kiezen in combinatie met MFA, alleen een wachtwoord is niet meer voldoende om veiligheidsrisico’s te beperken.
Het uitvoeren van regelmatige updates voor zowel hardware als software is essentieel om de veiligheid van onze systemen te waarborgen. De standaard updates van Windows worden niet getest en gaan vaak in zogeheten ‘preview’ variant actief bij klanten. Dit betekent dat deze niet uitvoerig zijn getest, daardoor kunnen ze nog fouten bevatten waardoor je systeem niet meer lekker werkt of nog erger: uitvalt.
Voordat onze klanten een update ontvangen hebben wij deze uitvoerig getest op fouten enfiltert onze geavanceerde RMM-tool (Remote Monitoring en Management) de updates van Microsoft. Hierdoor weet jij zeker dat de updates welke wij installeren aanzienlijk minder fouten bevatten!
Niet iedereen binnen Theiner ICT heeft toegang tot onze klantgegevens. Daarom hebben onze medewerkers beperkte toegang tot de wachtwoorden van jou. Als één van onze medewerkers dit nodig heeft om jou te helpen kunnen ze dit aanvragen en houden we alles bij in logboeken.
Maar het gaat verder. Binnen Microsoft 365 zijn er blokkades en op modems passen wij de ‘Whitelist techniek’ toe, zodat wij alleen toegang hebben. En wist je dat wij verplicht zijn om een datalek binnen 24 uur te melden? Op deze manier kunnen we snel schakelen om de gevolgen te beperken.
Continu investeren wij in onze medewerkers door hen trainingen te laten volgen. Specifiek op hun vakgebied en veiligheid. Ook staat het behalen van de vernieuwde ISO-certificering 27001 op de planning. Omdat wij ICT serieus nemen, investeren we hier tijd in.
Wil je meer weten? Check hier de website van Dutch Cybersecurity Assembly.