Veelgestelde vragen
Ten eerste betekent het dat uw privacygevoelige bedrijfsinformatie de beste bescherming krijgt die er te vinden is op dit gebied. En u voldoet volledig aan de strenge eisen van de AVG. Fijn om te weten voor uzelf, maar ook voor uw opdrachtgevers en partners.
We kunnen in die gevallen dat er veel menselijke interactie is op een server of PC policies zo inregelen dat er niets aan het toeval wordt overgelaten. We kunnen voor omgevingen waar de menselijke interactie laag is (bijvoorbeeld voor kassasystemen, betaalsystemen of scada omgevingen) de omgeving ”hardenen”. Dat wil zeggen dat we niets toelaten dan alleen de informatie die gewenst is. Dit geeft een 100% beveiligingsoptie. We lichten dit graag verder toe.
De kans dat uw bedrijf iets overkomt neemt snel toe. In 2017 heeft 35% van het MKB te kampen gehad met ransomware en moesten er kosten worden gemaakt om dit op te lossen. Vergelijk niet alleen de kosten voor het betalen voor een ransomware, maar kijk ook naar uw bedrijfscontinuïteit, evt. reputatieschade, uw aansprakelijkheid en uw eventuele verlies van data en de impact hiervan. Meer dan 97% van de Nederlandse bedrijven heeft ongewenste software(malware) die nog niet is gedetecteerd. Dat kan een probleem voor u worden of niet, maar hier heeft u geen controle op. Dit kan eenvoudig worden opgelost door uw cyberbeveiliging te updaten van een antivirus naar een EDR (Endpoint Detectie en Response service).
Dat kunt u niet weten, en uw eventuele IT partner ook niet. U kunt beter vragen hoe zij kunnen aantonen dat u veilig bent. Accepteer hierbij geen vaag antwoord of een rapport zonder dat u inzicht heeft. Uiteindelijk bent u aansprakelijk en niet uw IT afdeling of partner. Vraag of zij in uw veranderende organisatie op elke moment inzicht kunnen geven over beveiliging en accepteer geen onderbouwingen met lange looptijden bij calamiteiten, of hoge kostenposten bij een calamiteit. Onze systemen geven 24/7 inzicht en niet vanuit de rapportage die wordt verzonden, maar ”live”, waarbij u ook informatie krijgt over eventuele bedrijfsrisico’s.
SQNetworks heeft cyber services die eenvoudig zijn te implementeren zonder veel impact. De aanvullende services maken het beheer eenvoudig en we kunnen ondersteunen bij rapportage, support en implementatie. U kunt snel opschakelen en meer kennis opdoen wanneer en in het tempo dat bij u past.
Wij begeleiden ook IT partners, zodat u met uw lokale partner kunt blijven werken. Hiervoor is een migratie mogelijk zodat ook uw IT partner in het tempo wat zij zelf aankunnen de migratie kan overnemen. Wij ondersteunen in dit proces met een passend migratieconcept.
Ja, in 2017 had 35% van het MKB last van ransomware. In al die gevallen kon het antivirus (AV) en de firewall niet voldoende bescherming bieden. 35% is dat deel van het MKB dat aanwijsbare schade had. Uitgesloten van dit percentage is dat deel van de bedrijven die het probleem snel opgelost hadden met een back-up, of bedrijven die niet kunnen zien dat men op afstand het bedrijf kan volgen en frustreren of bespioneren en ransomwares hebben die op elk moment opnieuw te activeren zijn. De cyberimpact op het MKB is hoger dan 35% en volgens studies van bijvoorbeeld de Haagse hogeschool (zie kennisbank) zien we dat de cyberweerbaarheid bij meer dan 90% van het MKB niet afdoende is.
Ja dat kan zeker. Met verschillende partners hebben we betaalbare diensten ingeregeld, waarbij EDR (Endpoint Detectie en Response service) eenvoudig kan worden geïmplementeerd, voor kleinere ondernemingen.
Met de huidige stand van de techniek kunnen malwares of aanvallen van buitenaf worden voorkomen. De organisatie hoeft niet geupdate te worden met waar wel of niet op geklikt mag worden, dit kan door de techniek worden opgelost. Door onderwatertechnieken en zeer slimme constructies van hackers is bovendien de tijd voorbij dat het maken van afspraken voldoende is om uw organisatie hiertegen te wapenen. Het is anderzijds slechts voor grotere organisaties weggelegd en zinnig om zich met technologie te wapenen voor dreigingen van binnenuit. (Insider thread management) Ons advies is om duidelijke procedures en informatie te geven om te voorkomen dat personen binnen uw organisatie informatie lekken.
De AVG of ISO normen vragen om technische en organisatorische maatregelen conform de laatste stand van de techniek. Ons idee hierin is dat het beter is om goede techniek in te zetten die betaalbaar is, die bepaalde risico’s van buitenaf afdoende aanpakken en proactief zijn om te voorkomen dat u een datalek krijgt. Dit scheelt veel gedoe achteraf en maakt de procedure voor AVG en bv ISO 27001-2 eenvoudiger, omdat u kunt vertrouwen op een betere weerbaarheid voor risico’s van buitenaf.
Ja, u betaalt iets meer maar daar krijgt u inzicht en extra beveiliging en controle van meer risico’s voor terug.