Inhoudsopgave

1. Introductie Pilot

1Key ICT is een IT-bedrijf dat gespecialiseerd is in het leveren van hoogwaardige oplossingen. We bieden een scala aan diensten, waaronder netwerkbeheer, cloudoplossingen en IT-advies, waardoor we een partner zijn voor bedrijven die op zoek zijn naar ICT-ondersteuning.

We streven naar duurzame partnerschappen en bieden continue ondersteuning om ervoor te zorgen dat onze klanten altijd kunnen rekenen op betrouwbare IT-services. Onze expertise in de nieuwste technologieën en trends in de IT-sector stelt ons in staat om bedrijven te helpen concurrerend te blijven.

We hebben een sterke focus op cybersecurity, wat elk jaar belangrijker is geworden in een moderne zakelijke omgeving. We streven ernaar om (MKB) bedrijven te helpen hun IT-infrastructuur te optimaliseren en te groeien door middel van efficiënte en kosteneffectieve oplossingen.

Dat geldt dus ook voor cybersecurity: een goede basis hygiene voor een moderne security hoeft niet duur te zijn.

Samenwerking met Turien & Co

Waarom dan deze samenwerking? In eerste instantie is het begonnen omdat (eind)klanten die een cyberverzekering willen afsluiten moeite hebben met het begrijpen en uitvoeren van de polisvoorwaarden. Het is voor de meeste mensen logischerwijs niet meteen duidelijk wat een SPF filter of patchmanagement is.

Het securitypakket van 1Key is afgestemd op en met Zurich Cyberverzekering

Voor de pilot is ervoor gekozen om de verzekering van Zurich te gebruiken. Door samen te werken met één verzekeringsmaatschappij hebben we de verzekeringspolis en het securitypakket op elkaar afgestemd om zo aan de specifieke behoeften van het (klein) MKB met bijbehorend risicoprofiel te kunnen voldoen. We hebben de financiële en technische risico's met elkaar afgewogen en hierdoor kunnen we een eenvoudig en betaalbare totaaloplossing bieden.

In het geval van een cyberincident zullen we dan ook samenwerken om een snelle en georganiseerde respons te coördineren. Dit kan onder meer het herstel van systemen en gegevens, juridische bijstand en communicatie met belanghebbenden omvatten.

2. Wat zijn cyberrisico's?

Cyberrisico's verwijzen naar de potentiële gevaren en bedreigingen die voortkomen uit het gebruik van informatietechnologie (IT) en het internet. Deze risico's kunnen diverse vormen aannemen en hebben betrekking op de veiligheid van digitale systemen, gegevens, netwerken en gebruikers. Enkele veelvoorkomende cyberrisico's zijn onder andere: 

Ongeautoriseerde toegang tot, openbaarmaking, wijziging of vernietiging van gevoelige gegevens.

Schadelijke software, zoals virussen, wormen, trojaanse paarden en ransomware, die ontworpen zijn om schade aan te richten aan computersystemen of gegevens.

Een vorm van sociale engineering waarbij kwaadwillenden proberen gevoelige informatie, zoals wachtwoorden en creditcardgegevens, te verkrijgen door zich voor te doen als betrouwbare entiteiten.

Een aanval waarbij de normale werking van een netwerk of website wordt verstoord door het overspoelen van het systeem met verkeer, waardoor het niet meer toegankelijk is voor legitieme gebruikers.

Onvoldoende beveiligingsmaatregelen op computers, netwerken, en andere apparaten kunnen leiden tot ongeautoriseerde toegang en aanvallen. 

Bedreigingen van binnenuit, zoals kwaadwillende werknemers die bedrijfsinformatie stelen of schade toebrengen aan systemen.

Kwetsbaarheden in software en applicaties die kunnen worden misbruikt door kwaadwillende actoren om toegang te krijgen tot systemen. 

Niet voldoen aan wettelijke vereisten en beveiligingsstandaarden kan leiden tot juridische en financiële gevolgen. 

Onvoldoende beveiliging van verbonden apparaten en systemen in het Internet of Things kan leiden tot kwetsbaarheden en aanvallen. 

Het stelen van persoonlijke identiteitsgegevens met als doel frauduleuze activiteiten uit te voeren.

Het begrijpen en beheren van cyberrisico's is van cruciaal belang voor individuen, organisaties en overheden om de integriteit, vertrouwelijkheid en beschikbaarheid van informatie te waarborgen. Het implementeren van effectieve beveiligingsmaatregelen, het bevorderen van bewustwording en het regelmatig bijwerken van beveiligingsprotocollen zijn essentiële stappen om de impact van cyberrisico's te verminderen. 

Zie onderaan deze pagina extra informatie over de ontwikkeling van cybercrime over de afgelopen decennia.

3. Wat is cybersecurity? (per dienst)

Het beheersen van cyberrisico’s bestaat al jaren, maar tot 2 jaar geleden wat dit in het MKB meestal geen prioriteit. Nu zien we dat de markt razendsnel groeit, gedreven vanuit collectieve bewustwording, nieuwe wetgeving, maar ook strengere polisvoorwaarden vanuit verzekeraars.  

Daardoor is er ook een enorme vraag naar cybersecurity diensten. Waar men ‘vroeger’ vaak genoegen nam met een antivirus software pakket is het beveiligen van een gemiddelde MKB werkomgeving nu een stuk uitgebreider.  

Cybersecurity, ook wel bekend als informatiebeveiliging, verwijst naar de praktijken, technologieën en processen die worden toegepast om computersystemen, netwerken en gegevens te beschermen tegen ongeautoriseerde toegang, aanvallen, schade of diefstal. Het doel van cybersecurity is het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie in digitale vorm. 

Enkele belangrijke aspecten van cybersecurity zijn: 

Toegangsbeheer: Beheer van wie toegang heeft tot welke systemen en gegevens. Dit omvat het gebruik van wachtwoorden, authenticatieprotocollen en autorisatiesystemen. 

Netwerkbeveiliging: Bescherming van netwerken tegen ongeautoriseerde toegang, malware en andere bedreigingen. Dit kan onder andere firewalls, intrusion detection/prevention-systemen en Virtual Private Networks (VPNs) omvatten. 

Endpointbeveiliging: Beveiliging van individuele apparaten (zoals computers, smartphones en tablets) tegen malware, ransomware en andere aanvallen. Dit omvat antivirussoftware, patchmanagement en encryptie. 

Beveiliging van gegevens en privacy: Bescherming van gevoelige gegevens tegen ongeautoriseerde toegang of lekken. Encryptie en het implementeren van strikte gegevensbeheerpraktijken zijn hierbij van groot belang. 

Security Awareness en Training: Opleiden van gebruikers over beveiligingspraktijken, zoals het herkennen van phishing-aanvallen en het veilig omgaan met wachtwoorden. 

Incident Response: Het ontwikkelen van plannen en procedures om snel en effectief te reageren op beveiligingsincidenten, zoals een datalek of een cyberaanval. 

Beveiliging van webapplicaties: Bescherming van websites en webapplicaties tegen aanvallen zoals SQL-injectie, cross-site scripting (XSS) en andere kwetsbaarheden. 

Beveiliging van cloudomgevingen: Implementatie van beveiligingsmaatregelen voor gegevens en applicaties die in de cloud worden opgeslagen en verwerkt. 

Cybersecurity is van essentieel belang in een wereld waar digitale technologieën steeds meer geïntegreerd zijn in ons dagelijks leven en bedrijfsactiviteiten. Het gebrek aan adequate cybersecurity kan leiden tot financiële verliezen, reputatieschade en ernstige verstoringen van diensten. Organisaties en individuen investeren daarom aanzienlijke middelen in cybersecurity om zichzelf te beschermen tegen de voortdurende evolutie van cyberdreigingen. 

4. Wat is dan de rol van de bestaande IT partij? 

Veel bedrijven hebben al een IT partij, maar gezien de snelle ontwikkeling van cybercrime zijn er heel veel verschillende security diensten en aanbieders op de markt. De kwaliteit, prijs en volwassenheid van al deze aanbieders is dan ook heel divers. De meeste ICT aanbieders hebben nog steeds de focus op het 'traditionele' systeembeheer en hebben vaak nog geen goed antwoord op het security vraagstuk. Als je 5 verschillende IT partijen dezelfde polisvoorwaarden voorlegt dan worden ze op 5 verschillende manieren ingevuld.

Het security pakket van 1Key is geheel softwarematig en integreert met de bestaande software. De bestaande IT partij blijft het systeembeheer doen en kan desgewenst ook toegang krijgen tot onze dashboards en rapportages.