Cyber security in de praktijk: zo beschermen wij Geerts en onze klanten

Bij Geerts zien we ook dat het onderwerp steeds vaker op tafel komt. Niet alleen bij grote organisaties, maar juist ook bij mkb-bedrijven en zelfstandigen. Cyber security vraagt om concrete acties, geen mooie woorden. In deze blog laten we zien hoe wij daar zelf invulling aan geven, met focus op preventie en bewustwording.

Voorkomen is beter dan herstellen

Hoe goed je je zaken ook op orde hebt, een cyberaanval is nooit volledig uit te sluiten. Juist daarom is een cyberverzekering geen overbodige luxe, maar een essentieel onderdeel van je risicomanagement.

Een cyberverzekering bestaat uit meerdere onderdelen die bedrijven beschermen bij digitale incidenten.

• Zo is er incident response, waarbij je direct wordt bijgestaan door specialisten zoals IT-partijen en juridische experts, en er indien nodig een callcenter wordt ingericht om klanten te informeren.
• Daarnaast dekt de verzekering aansprakelijkheid, bijvoorbeeld wanneer persoonsgegevens op straat komen te liggen.
• Tot slot is er dekking voor bedrijfsschade, waarbij financiële verliezen door stilstand worden vergoed, vaak met een afgesproken retentieperiode van bijvoorbeeld 12 uur.

Elke organisatie is anders. Daarom kijken we samen naar jouw situatie: waar zitten de risico’s, welke maatregelen kun je zelf nemen en welke verzekering past daarbij?

Zo pakken wij cyber security aan

Voor ons reden genoeg om cyber security uiterst serieus te nemen. We adviseren onze klanten over passende maatregelen en verzekeringen, maar zorgen er ook voor dat onze eigen organisatie goed beschermd is. Maar hoe doen we dat dan?

Medewerkers actief trainen
Cyber security staat of valt met gedrag. Daarom vinden we bewustwording van onze collega’s erg belangrijk en houden we ze scherp door:

• Het sturen van phishing testmails om alertheid te trainen;
• Waarschuwingen delen over actuele dreigingen;
• Medewerkers verplichte e-learnings over phishing en cyberrisico’s te laten volgen.

Toegang tot data goed afgeschermd
Alle gevoelige data is alleen toegankelijk na een extra verificatiestap met 2 stap verificatie. Zonder die tweede check kom je er simpelweg niet in.

Dagelijkse back-ups die getest worden
Onze data wordt dagelijks geback-upt van de ene cloudomgeving naar een andere. Die back-ups worden niet alleen gemaakt, maar ook gecontroleerd en getest. Zo weten we zeker dat we data kunnen terugzetten als dat nodig is.

24/7 monitoring van systemen
Onze servers en systemen worden continu gemonitord op verdacht gedrag. Zien we iets opvallends, dan kunnen we direct ingrijpen.

Strenge eisen aan leveranciers
We werken alleen met leveranciers die voldoen aan erkende standaarden zoals IAES- of ISO-certificeringen. Zo beperken we risico’s in de keten

Wil je meer weten of sparren over jouw  situatie? Neem gerust contact met Sander Koese. Hij denkt graag met je mee.