NIS2 en Cybersecurity: essentiële stappen voor digitale veiligheid

29-04-2024

In een wereld vol digitale risico’s is online beveiliging essentieel. De Europese NIS2-richtlijn speelt hierin een cruciale rol. Wij zijn verplicht om eind 2024 aan deze richtlijn te voldoen. Dit geldt voor bedrijven met, in ons geval, met meer dan 50 medewerkers of een jaaromzet en balanstotaal van meer dan 10 miljoen euro. Meer informatie vind je dit nieuwsartikel.

Veiligheid staat bij ons voorop. Daarom zijn wij aangesloten bij Dutch Cybersecurity Assembly, wat ons helpt bij het verbeteren van onze beveiligingspraktijken. De NIS2-richtlijn richt zich op risico’s die netwerk- en informatiesystemen bedreigen. Deze richtlijn moet gaan bijdragen aan meer Europese harmonisatie en een hoger niveau van cybersecurity bij bedrijven.

Wat betekent deze richtlijn voor jou?Het belangrijkste uit deze wetgeving is onze plicht tot monitoring – rapportering en meldplicht. In de blog 'In de wereld van Theiner ICT' lees je hier meer over.

Lees hier het blog

Voorkom virussen en malware

Het identificeren van kwetsbaarheden in de digitale infrastructuur is een continu proces. Dit hangt nauw samen met het voorkomen van virussen en malware. Hiervoor gebruiken wij tools zoals:

  • Webroot anti-virus software

  • Microsoft Defender voor Microsoft 365

  • Ransomware Detection tegen cryptovirussen

  • Browser-bescherming tegen kwaadaardige websites

  • ·Geavanceerde EDR monitoring.

Deze tools staan standaard op jouw apparaten en systemen geïnstalleerd als je deze diensten bij ons afneemt. Het controleert en registreert alles wat verdachte programma’s doen en reageert proactief op mogelijke bedreigingen via onze systemen.

Herstel je bedrijfsvoering

Ondanks onze preventieve maatregelen begrijpen wij dat incidenten kunnen optreden. Hierdoor is een juiste back-up essentieel in elk bedrijf. Door een back-up is er de mogelijkheid om de bedrijfsvoering te herstellen en de impact te beperken van eventuele storingen.

Kies veilige instellingen

Jouw werkplek is geconfigureerd met strikte beveiligingsinstellingen om ervoor te zorgen dat het apparaat en software op een veilige manier worden gebruikt. Een bewuste keuze dat wij Microsoft Office 365 licenties van onze klanten beheren en gebruikersrechten toekennen. En daarbij ook gebruik te maken van een tweestapsverificatie (ook wel de MFA genoemd, Multi Factor Authenficatie), om ongeautoriseerde toegang te voorkomen. Ons advies is altijd om een sterk wachtwoord te kiezen in combinatie met MFA, alleen een wachtwoord is niet meer voldoende om veiligheidsrisico’s te beperken.

Voer updates uit

Het uitvoeren van regelmatige updates voor zowel hardware als software is essentieel om de veiligheid van onze systemen te waarborgen. De standaard updates van Windows worden niet getest en gaan vaak in zogeheten ‘preview’ variant actief bij klanten. Dit betekent dat deze niet uitvoerig zijn getest, daardoor kunnen ze nog fouten bevatten waardoor je systeem niet meer lekker werkt of nog erger: uitvalt.

Voordat onze klanten een update ontvangen hebben wij deze uitvoerig getest op fouten enfiltert onze geavanceerde RMM-tool (Remote Monitoring en Management) de updates van Microsoft. Hierdoor weet jij zeker dat de updates welke wij installeren aanzienlijk minder fouten bevatten!

Beperk toegang

Niet iedereen binnen Theiner ICT heeft toegang tot onze klantgegevens. Daarom hebben onze medewerkers beperkte toegang tot de wachtwoorden van jou. Als één van onze medewerkers dit nodig heeft om jou te helpen kunnen ze dit aanvragen en houden we alles bij in logboeken.

Maar het gaat verder. Binnen Microsoft 365 zijn er blokkades en op modems passen wij de ‘Whitelist techniek’ toe, zodat wij alleen toegang hebben. En wist je dat wij verplicht zijn om een datalek binnen 24 uur te melden? Op deze manier kunnen we snel schakelen om de gevolgen te beperken. 

Training en educatie

Continu investeren wij in onze medewerkers door hen trainingen te laten volgen. Specifiek op hun vakgebied en veiligheid. Ook staat het behalen van de vernieuwde ISO-certificering 27001 op de planning. Omdat wij ICT serieus nemen, investeren we hier tijd in.

 

Wil je meer weten? Check hier de website van Dutch Cybersecurity Assembly.

Wil jij meer weten?

Neem contact met ons op!
a2hs_explain
a2hs_tap
a2hs_then