Inhoudsopgave

1. Introductie Pilot

1Key ICT is een IT-bedrijf dat gespecialiseerd is in het leveren van hoogwaardige oplossingen. We bieden een scala aan diensten, waaronder netwerkbeheer, cloudoplossingen en IT-advies, waardoor we een partner zijn voor bedrijven die op zoek zijn naar ICT-ondersteuning.

We streven naar duurzame partnerschappen en bieden continue ondersteuning om ervoor te zorgen dat onze klanten altijd kunnen rekenen op betrouwbare IT-services. Onze expertise in de nieuwste technologieën en trends in de IT-sector stelt ons in staat om bedrijven te helpen concurrerend te blijven.

We hebben een sterke focus op cybersecurity, wat elk jaar belangrijker is geworden in een moderne zakelijke omgeving. We streven ernaar om (MKB) bedrijven te helpen hun IT-infrastructuur te optimaliseren en te groeien door middel van efficiënte en kosteneffectieve oplossingen.

Dat geldt dus ook voor cybersecurity: een goede basis hygiene voor een moderne security hoeft niet duur te zijn.

Samenwerking met Turien & Co

Waarom dan deze samenwerking? In eerste instantie is het begonnen omdat (eind)klanten die een cyberverzekering willen afsluiten moeite hebben met het begrijpen en uitvoeren van de polisvoorwaarden. Het is voor de meeste mensen logischerwijs niet meteen duidelijk wat een SPF filter of patchmanagement is.

Dat is het gat wat het securitypakket van 1Key invult: wij zorgen ervoor dat aan de voorwaarden van de verzekering wordt voldaan.

Voor de pilot is ervoor gekozen om de verzekering van Zurich te gebruiken. Door samen te werken met één verzekeringsmaatschappij hebben we de verzekeringspolis en het securitypakket op elkaar afgestemd om zo aan de specifieke behoeften van het (klein) MKB met bijbehorend risicoprofiel te kunnen voldoen. We hebben de financiële en technische risico's met elkaar afgewogen en hierdoor kunnen we een eenvoudig en betaalbare totaaloplossing bieden.

In het geval van een cyberincident zullen we dan ook samenwerken om een snelle en georganiseerde respons te coördineren. Dit kan onder meer het herstel van systemen en gegevens, juridische bijstand en communicatie met belanghebbenden omvatten.

2. Wat zijn cyberrisico's?

Cyberrisico's verwijzen naar de potentiële gevaren en bedreigingen die voortkomen uit het gebruik van informatietechnologie (IT) en het internet. Deze risico's kunnen diverse vormen aannemen en hebben betrekking op de veiligheid van digitale systemen, gegevens, netwerken en gebruikers. Enkele veelvoorkomende cyberrisico's zijn onder andere: 

Ongeautoriseerde toegang tot, openbaarmaking, wijziging of vernietiging van gevoelige gegevens.

Schadelijke software, zoals virussen, wormen, trojaanse paarden en ransomware, die ontworpen zijn om schade aan te richten aan computersystemen of gegevens.

Een vorm van sociale engineering waarbij kwaadwillenden proberen gevoelige informatie, zoals wachtwoorden en creditcardgegevens, te verkrijgen door zich voor te doen als betrouwbare entiteiten.

Een aanval waarbij de normale werking van een netwerk of website wordt verstoord door het overspoelen van het systeem met verkeer, waardoor het niet meer toegankelijk is voor legitieme gebruikers.

Onvoldoende beveiligingsmaatregelen op computers, netwerken, en andere apparaten kunnen leiden tot ongeautoriseerde toegang en aanvallen. 

Bedreigingen van binnenuit, zoals kwaadwillende werknemers die bedrijfsinformatie stelen of schade toebrengen aan systemen.

Kwetsbaarheden in software en applicaties die kunnen worden misbruikt door kwaadwillende actoren om toegang te krijgen tot systemen. 

Niet voldoen aan wettelijke vereisten en beveiligingsstandaarden kan leiden tot juridische en financiële gevolgen. 

Onvoldoende beveiliging van verbonden apparaten en systemen in het Internet of Things kan leiden tot kwetsbaarheden en aanvallen. 

Het stelen van persoonlijke identiteitsgegevens met als doel frauduleuze activiteiten uit te voeren.

Het begrijpen en beheren van cyberrisico's is van cruciaal belang voor individuen, organisaties en overheden om de integriteit, vertrouwelijkheid en beschikbaarheid van informatie te waarborgen. Het implementeren van effectieve beveiligingsmaatregelen, het bevorderen van bewustwording en het regelmatig bijwerken van beveiligingsprotocollen zijn essentiële stappen om de impact van cyberrisico's te verminderen. 

Zie onderaan deze pagina extra informatie over de ontwikkeling van cybercrime over de afgelopen decennia.

3. Wat is cybersecurity? (per dienst)

Het beheersen van cyberrisico’s bestaat al jaren, maar tot 2 jaar geleden wat dit in het MKB meestal geen prioriteit. Nu zien we dat de markt razendsnel groeit, gedreven vanuit collectieve bewustwording, nieuwe wetgeving, maar ook strengere polisvoorwaarden vanuit verzekeraars.  

Daardoor is er ook een enorme vraag naar cybersecurity diensten. Waar men ‘vroeger’ vaak genoegen nam met een antivirus software pakket is het beveiligen van een gemiddelde MKB werkomgeving nu een stuk uitgebreider.  

Cybersecurity, ook wel bekend als informatiebeveiliging, verwijst naar de praktijken, technologieën en processen die worden toegepast om computersystemen, netwerken en gegevens te beschermen tegen ongeautoriseerde toegang, aanvallen, schade of diefstal. Het doel van cybersecurity is het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie in digitale vorm. 

Enkele belangrijke aspecten van cybersecurity zijn: 

Toegangsbeheer: Beheer van wie toegang heeft tot welke systemen en gegevens. Dit omvat het gebruik van wachtwoorden, authenticatieprotocollen en autorisatiesystemen. 

Netwerkbeveiliging: Bescherming van netwerken tegen ongeautoriseerde toegang, malware en andere bedreigingen. Dit kan onder andere firewalls, intrusion detection/prevention-systemen en Virtual Private Networks (VPNs) omvatten. 

Endpointbeveiliging: Beveiliging van individuele apparaten (zoals computers, smartphones en tablets) tegen malware, ransomware en andere aanvallen. Dit omvat antivirussoftware, patchmanagement en encryptie. 

Beveiliging van gegevens en privacy: Bescherming van gevoelige gegevens tegen ongeautoriseerde toegang of lekken. Encryptie en het implementeren van strikte gegevensbeheerpraktijken zijn hierbij van groot belang. 

Security Awareness en Training: Opleiden van gebruikers over beveiligingspraktijken, zoals het herkennen van phishing-aanvallen en het veilig omgaan met wachtwoorden. 

Incident Response: Het ontwikkelen van plannen en procedures om snel en effectief te reageren op beveiligingsincidenten, zoals een datalek of een cyberaanval. 

Beveiliging van webapplicaties: Bescherming van websites en webapplicaties tegen aanvallen zoals SQL-injectie, cross-site scripting (XSS) en andere kwetsbaarheden. 

Beveiliging van cloudomgevingen: Implementatie van beveiligingsmaatregelen voor gegevens en applicaties die in de cloud worden opgeslagen en verwerkt. 

Cybersecurity is van essentieel belang in een wereld waar digitale technologieën steeds meer geïntegreerd zijn in ons dagelijks leven en bedrijfsactiviteiten. Het gebrek aan adequate cybersecurity kan leiden tot financiële verliezen, reputatieschade en ernstige verstoringen van diensten. Organisaties en individuen investeren daarom aanzienlijke middelen in cybersecurity om zichzelf te beschermen tegen de voortdurende evolutie van cyberdreigingen. 

4. Wat is dan de rol van de bestaande IT partij? 

Veel bedrijven hebben al een IT partij, maar gezien de snelle ontwikkeling van cybercrime zijn er heel veel verschillende security diensten en aanbieders op de markt. De kwaliteit, prijs en volwassenheid van al deze aanbieders is dan ook heel divers. De meeste ICT aanbieders hebben nog steeds de focus op het 'traditionele' systeembeheer en hebben vaak nog geen goed antwoord op het security vraagstuk. Als je 5 verschillende IT partijen dezelfde polisvoorwaarden voorlegt dan worden ze op 5 verschillende manieren ingevuld.

Het security pakket van 1Key is geheel softwarematig en integreert met de bestaande software. De bestaande IT partij blijft het systeembeheer doen en kan desgewenst ook toegang krijgen tot onze dashboards en rapportages.

5. Klantreis samenwerking 1Key

  • Week 1

    Gesprek met adviseur

    Gesprek met een potentiële klant over waarom cybersecurity belangrijk is en hoe we ervoor gaan zorgen dat jouw bedrijf cyber veilig is en voldoet aan de polisvoorwaarden

  • Week 1

    Helpdesk voor vragen

    Heeft de klant vragen over het cyber security pakket van 1Key? Neem dan gerust contact op met onze support desk!
    Link naar supportdesk.

  • Week 1

    Aanvraagformulier

    De adviseur stuurt een aanvraagformulier naar Turien & Co voor een aanvraag van een verzekering en de aanvraag van security diensten van 1Key. Dat kan zowel per mail (link) als via het aanvraagformulier van Turien & Co.

  • Week 1

    Bedrijfsscan

    Turien & Co voert een acceptatie uit. Bij een positief vervolg krijgt 1Key de aanvraag door voor het implementeren van de security diensten.

  • Week 2

    1Key Vragenlijst

    De klant ontvangt een mail met een vragenlijst over de volgende onderwerpen: servers, werkplekken, office 365, Google, en de contactpersonen. Daarnaast wordt de klant gevraagd om een AVG te tekenen.

  • Week 2

    Vervolg technische vragen

    Heeft de klant de vragenlijst ingevuld en heeft 1Key nog vragen over de IT-omgeving van de klant? Dan nemen we contact op met de klant voor de aanvullende informatie.

  • Week 3

    Installatie systemen

    Klaar om te starten! De nodige software zal worden geïnstalleerd op het systeem van de klant. Hiervoor ontvangt de klant een mail met een instructie voor installatie die op alle werkplekken uitgerold moet worden.

  • Week 3

    Digitale systemen

    De systemen die geïnstalleerd zullen worden zijn:

    • Remote management software
    • office 365/Google/AVGM
    • Backup
    • managed antivirus
    • Phishing simulatie
    • Vulnerability scan
    • Compliancy dashboard
    • Awareness training
  • Week 3

    Bevestiging van installatie

    We sturen de klant een mail zodra alles goed is geïnstalleerd. Hier hoeft de klant zelf niets meer voor te doen.

  • Week 6

    Maandelijkse rapportage

    Maandelijks ontvangt de klant een rapportage over onze bevindingen rondom de cybersecurity scans.

  • Week 6

    Telefonisch contact

    Binnen drie maanden houden we een telefonische evaluatie met passend advies.

  • Week 12

    Einde pilot

    Na de pilot heeft de klant twee keuzes: de samenwerking met 1Key voortzetten of beëindigen.

  • Week 12

    Samenwerking beëindigen

    In het geval dat de samenwerking wordt beëindigd de-installeert 1Key alle systemen binnen één week. In dit geval komt 1Key met een advies voor een passend alternatief in het kader van de zorgplicht die 1Key draagt.

  • Week 12

    Samenwerking voortzetten

    In het geval dat de samenwerking wordt voorgezet stuurt 1key een voorstel/offerte en zal 1Key een directe samenwerking met de eindklant aangaan.

6. De historie van cybercrime

De evolutie van Cybercriminaliteit door de jaren heen

  • De pionierstijd van E-mailaanvallen (Vroege jaren 2000) In de vroege jaren van het nieuwe millennium was de wereld van cybercriminaliteit nog in haar kinderschoenen. E-mailaanvallen waren de norm, met virussen en wormen die zich verspreidden via geïnfecteerde bijlagen. Dit vormde de start van een tijdperk waarin digitale veiligheid een steeds grotere rol zou gaan spelen.
  • Verfijning van aanvallen (midden jaren 2000) Naarmate de tijd vorderde, evolueerde cybercriminaliteit naar meer verfijnde vormen. Social engineering werd een prominente tactiek, waarbij de zwakheden in menselijk gedrag werden uitgebuit. Malware, zoals Trojaanse paarden en spyware, werd geavanceerder en bedreigde de beveiliging van persoonlijke informatie.
  • Explosie van aanvalspunten (2010-2015) De periode van 2010 tot 2015 werd gekenmerkt door de wijdverspreide adoptie van online portals en de opkomst van smartphones. Het aantal aanvalspunten groeide exponentieel, omdat mensen steeds meer persoonlijke informatie online deelden. Cybercriminelen pasten hun tactieken aan en richtten zich op de nieuwe mogelijkheden die deze platforms boden.
  • Ransomware, IoT en georganiseerde groepen (2016-2019) In deze periode kwam ransomware prominent naar voren, waarbij bedrijven en individuen werden gechanteerd voor toegang tot hun eigen gegevens. Het Internet of Things (IoT) vergrootte het aanvalsoppervlak, met slimme apparaten als kwetsbare doelwitten. Georganiseerde cybercrime-groepen met winstoogmerk werden steeds geavanceerder, waardoor grootschalige aanvallen werden georkestreerd.
  • De nieuwe realiteit van Cybercriminaliteit (2020-heden) De COVID-19-pandemie dwong de wereld tot een nieuwe realiteit, met een massale overgang naar thuiswerken. Dit opende de deur voor cybercriminelen om zich te richten op onbeveiligde thuisnetwerken en bedrijven die niet waren voorbereid. Tegelijkertijd escaleerden geopolitieke spanningen de inzet van staten in cyberspace, wat resulteerde in grootschalige aanvallen met ernstige gevolgen.

De evolutie van cybercriminaliteit weerspiegelt niet alleen technologische vooruitgang maar ook maatschappelijke en economische veranderingen. In deze snel veranderende digitale wereld is het essentieel om proactieve maatregelen te nemen. Samenwerking is cruciaal om de groeiende dreiging van cybercriminaliteit gezamenlijk het hoofd te bieden. Bij 1Key begrijpen we de dynamiek van deze uitdagingen en streven we ernaar onze klanten te beschermen tegen de voortdurende evolutie van digitale bedreigingen.

All articles