Column - Stel jezelf op de proef

Vaak wordt mij gevraagd hoe je informatie beter kunt beveiligen? Een goede vraag maar vaak weet degene die het vraagt niet wat de huidige status is. Het is ook lastig om precies te weten hoe het hiermee staat, want anders dan een huis wat je beveiligt merk en zie je niet hoe je digitale kantoor beveiligd is.
8 september 2025 3 min leestijd

Dat we in de tegenwoordige tijd met digitale bedreigingen te maken hebben wordt steeds meer vanzelfsprekend. Data wordt meer waard en iets met waarde is interessant voor boefjes. Ik krijg dan ook steeds vaker de vraag: ”We willen heel graag meer met informatie beveiliging doen maar hoe weet ik nu wat de status hiervan is?”  
 
Het antwoord op deze vraag is niet eenduidig. Dat hangt af van je bedrijf. Heb je een bedrijf met meerdere kantoren of is het een familiebedrijf waar twee of drie computers gebruikt worden. Bij een middel of groot bedrijf zijn er een aantal middelen om de digitale veiligheid te checken: 

  • Penetratietest (Pentest)  
  • Beveiliging onderzoek
  • Phishing campagne 
  • Inloopactie 

De uitslag van de testen kan inzicht geven van de huidige status van de digitale veiligheid en kan ervoor zorgen dat er aanpassingen gedaan worden om de digitale veiligheid te vergroten. 

Pas je een Pentest toe dan probeert iemand van een ICT-bedrijf bij je in te breken. Dit is één van de meest effectieve wijze om inzicht te krijgen in de status van de digitale veiligheid van je bedrijf. Ook helaas de duurste. 

Bij een phishing campagne zal er vanuit het beveiligingsbedrijf een mail worden verstuurd naar de werknemers van de klant. Hierin wordt vaak iets beloofd in ruil voor informatie zoals gebruikersnaam of wachtwoord. Op een later moment kan dan worden ingezien wie er allemaal op de link geklikt hebben zodat je specifiek kunt werken met deze mensen aan digitaal bewustzijn. 

Bij een inloopactie moet je denken aan een persoon die gewoon je bedrijf binnenwandelt en kijkt of er pc’s aan staan waar niemand achter zit op dat moment en probeert gegevens mee te nemen. 

Soms laat deze persoon (als test) ook her en der USB stick slingeren in de hoop dat iemand deze zal gebruiken. Ook hier gaat het om het vergroten van bewustzijn van informatie beveiliging en niet om het “pesten” van medewerkers. 

Ik kan me voorstellen dat als je een klein (familie)bedrijf hebt met maar een paar computers er weinig budget is om een uitgebreide penetratietest te laten doen. Echter je kunt wel de juiste vragen stellen aan je ICT leverancier. Vragen die bij mij opkomen zijn dan: 

  • Ik maak een back-up. Hoe weet ik of deze goed is? 
  • Kan de back-up ook gehackt worden? 
  • Hoe weet ik of mijn website niet gehackt wordt en hoe is dit aan te tonen? 
  • Kan ik gebruik maken van een wachtwoordmanager en hoe pak ik dat aan? 
  • Is mijn camerasysteem ook verbonden aan internet en loop ik hier een risico? 
  • Hoe installeer ik updates op mijn computer?  

Zorg dat deze onderwerpen steeds aan bod komen bij een gesprek met de ICT leverancier en vraag door. Zorg dat de leverancier het je zo uitlegt dat je het zelf ook goed begrijpt. “Hoe toon ik dat aan?”  en “Waar ligt dit vast?” zijn goede vragen om je ICT leverancier uit te dagen om alles goed uit te leggen. Maar ook “Wat bedoel je precies met de term ….?” is een goede vraag. Beter een vraag te veel gesteld dan die ene belangrijke vraag niet gesteld.  

Tags
Column
Rob de Goede
Rob de Goede
Teamleider ICT
Cumela_Ondernemerslijn_Sylvana
Read more

Gerelateerd