Wat kost 1 uur downtime jouw bedrijf écht?

,

Vraag een directeur wat één uur stilstand kost en je krijgt bijna altijd een te laag bedrag te horen. Ze rekenen met gemiste omzet, maar vergeten de indirecte schade: klanten die afhaken, planningen die in de war lopen, medewerkers die vastlopen. In deze blog rekent Jilles van den Bosch, Chief Operations Officer bij 2source4, voor wat downtime jouw organisatie werkelijk kost.

Directe en indirecte schade van stilstand

Stel je voor: het is dinsdagochtend, 09:15 uur. Je ERP-systeem doet het niet meer. De servicedesk van je IT-leverancier is bezig met de diagnose, maar je medewerkers zitten duimen te draaien. De productielijn staat stil. Klanten die bellen, krijgen geen antwoord op hun vraag. Orders worden niet verwerkt.

Dat is het zichtbare deel. Maar daaronder zit een laag die veel directeuren over het hoofd zien. De planning van de komende dagen loopt in de soep. Je planner moet alles opnieuw inrichten. Je accountmanager moet klanten bellen om vertraging te melden. Je financiële afdeling mist deadlines. En het ergste? Je team verliest het vertrouwen dat de boel goed geregeld is.

Rekenvoorbeeld voor een bedrijf met 75 medewerkers

Neem een bedrijf met 75 medewerkers en een gemiddelde omzet van €8 miljoen per jaar. Dat is ruwweg €32.000 per werkdag. Eén uur stilstand kost dan al snel €4.000 aan directe omzet. Maar tel daar de indirecte kosten bij op:

  • Personeelskosten tijdens stilstand: je betaalt 75 mensen die niets kunnen doen. Bij een gemiddeld uurloon van €35 is dat €2.625 per uur.
  • Herstelkosten: na de storing moet je inhalen. Dat betekent overwerk, extra inzet, soms externe hulp.
  • Klantverlies: één gemiste deadline kan een klant doen besluiten om bij de concurrent aan te kloppen. Die schade is lastig te berekenen, maar vaak het grootst.
  • Reputatieschade: bij zakelijke dienstverleners kan één incident het vertrouwen van jaren ondermijnen.

Bij elkaar opgeteld lopen de kosten van één uur downtime al snel op tot duizenden euro’s. En dan heb ik het nog niet over de stress en frustratie bij je team.

Checklist: weet jij wat stilstand jou kost?

Bij veel bedrijven die wij spreken, ontbreekt dit inzicht. Ze weten wat hun jaaromzet is, maar niet wat één uur stilstand betekent voor hun bedrijfsvoering.

Kun jij de volgende vragen beantwoorden?

Wat is de omzet per werkuur van jouw organisatie? Welke processen liggen direct stil bij een IT-storing? Hoeveel medewerkers worden geraakt? Heb je afspraken over maximale hersteltijd met je IT-leverancier? Weet je team wat ze moeten doen als systemen uitvallen?

Als je op meer dan twee van deze vragen geen antwoord hebt, is het tijd om dat gesprek te voeren. Niet om paniek te zaaien, maar om grip te krijgen op een risico dat je direct raakt in je portemonnee. In een latere blog gaan we dieper in op wat je minimaal geregeld moet hebben om bij een storing snel weer operationeel te zijn.

Grip begint met inzicht

Wij beginnen altijd met die vraag: weet je wat het kost als het misgaat? Niet als verkooptruc, maar omdat het de basis is voor elke goede IT-beslissing. Als je weet wat downtime kost, kun je ook beter beoordelen wat een investering in preventie waard is.

En dat hoeft geen ingewikkeld verhaal te zijn. Een simpele berekening van je kosten per uur stilstand geeft al meer richting dan de meeste bedrijven op dit moment hebben.

Meer weten?

Wil je weten wat downtime jouw bedrijf werkelijk kost? Neem contact op voor een vrijblijvend gesprek. We helpen je het inzichtelijk te maken en de juiste stappen te zetten.

Laat je je liever eerst nog een tijdje inspireren? Of ben je nog op zoek naar dagelijkse inspiratie en inzichten? Schrijf je in voor onze nieuwsbrief, check onze whitepapers en rapporten of blijf op de hoogte door onze LinkedIn-pagina te volgen. We delen regelmatig updates en nuttige tips die jouw bedrijf vooruit kunnen helpen.

Waarom security geen IT-probleem is, maar een bedrijfsprobleem

2026 is begonnen – het perfecte moment voor een frisse blik op je cybersecuritystrategie. Want laten we eerlijk zijn: wie denkt dat cybersecurity een IT-probleem is, heeft ergens iets gemist. Een cyberaanval legt niet alleen servers plat, maar raakt je omzet, klantvertrouwen en reputatie. Kortom: het hele bedrijf. De bedrijven die in 2026 floreren, behandelen security als wat het werkelijk is: een strategisch bedrijfsrisico dat net zo veel aandacht verdient als verkoopcijfers en klanttevredenheid. In deze blog vertelt Jeremy van Oevelen, Modern Work Engineer, waarom cybersecurity thuishoort in de directiekamer, en hoe je met concrete KPI’s security meetbaar en bespreekbaar maakt op elk niveau van je organisatie.

Waarom cyberrisico’s het hele bedrijf raken

Cybersecurity is allang geen puur IT-vraagstuk meer, maar raakt direct aan bedrijfscontinuïteit, financiële stabiliteit en reputatie. Een ransomware-aanval zorgt niet alleen voor technische hoofdpijn, maar ook voor productie-uitval, omzetverlies, boetes en reputatieschade.

Voel maar eens het verschil tussen “de server is gehackt” en “we kunnen drie dagen geen klanten bedienen, verliezen €50.000 omzet en moeten morgen de pers te woord staan.” Plotseling is het kristalhelder waarom de hele directie erbij betrokken moet zijn.

Moderne bedrijven weten dit. Ze zetten security hoog op de directie-agenda en nemen het integraal mee in hun risicomanagement, net als andere bedrijfsrisico’s.

KPI’s die security meetbaar maken

Met deze concrete meetpunten transformeer je cybersecurity van vaag begrip naar heldere bedrijfsindicator:

Incident response-tijd:

Hoe snel detecteer en los je security-incidenten op? Kortere reactietijden minimaliseren direct de schade. Meet dit in minuten en uren, niet in dagen.

Downtime door cyberincidenten:

Aantal uren dat kritieke systemen uitvallen door aanvallen. Een dalende trend bewijst effectieve preventie en zorgt voor meetbare besparingen.

Security awareness score:

Percentage medewerkers dat slaagt voor phishing-tests en security-trainingen. Hoe lager de fouten, hoe hoger je organisatie-weerbaarheid.

Kostenbesparingen door preventie:

Organisaties die actief sturen op security verlagen hun incident-kosten met 40%. Meet wat je bespaart aan herstelkosten, juridische procedures en omzetverlies.

Patch management efficiëntie:

Percentage systemen waarbij kritieke updates binnen afgesproken termijn worden uitgerold. Dit minimaliseert bekende kwetsbaarheden aanzienlijk.

Hoe andere bedrijven dit succesvol aanpakken

Een snelgroeiende tech-startup voerde organisatiebrede securitytrainings in en stelde harde doelstellingen voor incidentresponse. Alle afdelingshoofden rapporteren nu maandelijks over security-KPI’s. Het resultaat: medewerkers melden sneller verdachte activiteiten, incidenten dalen en audits verlopen soepeler.

Een e-commercebedrijf werd na een ransomware-aanval gedwongen security op boardroom-niveau te tillen. Met dashboards en maandelijkse KPI-overzichten werd security integraal onderdeel van het risicomanagement. Security kreeg duidelijke budgetten en wordt niet langer gezien als “IT-gedoe.”

Vijf stappen naar bedrijfsbrede security

Zet security-KPI’s op de directie-agenda, net als verkoopcijfers en financiële resultaten. Bespreek maandelijks de voortgang en trends.

Laat alle afdelingen rapporteren over securitybewustzijn, niet alleen IT. HR rapporteert over training-resultaten, Operations over incidenten, Sales over klantvertrouwen.

Gebruik realistische scenario’s bij calamiteitenplanning. Laat teams doorspreken wat er gebeurt bij een cyberaanval. Dit maakt de urgentie voelbaar voor iedereen.

Creëer datagedreven rapportages met concrete KPI’s die je doorlopend bespreekt en verbetert. Maak van security een continue verbetering, geen eenmalig project.

Stimuleer een open cultuur: fouten maken mag, maar ze onopgemerkt laten is geen optie. Beloon mensen die verdachte zaken melden in plaats van ze te straffen voor “valse alarmen.”

Security als concurrentievoordeel

In 2026 is cybersecurity geen kostenpost meer, maar een concurrentievoordeel. Klanten kiezen bewust voor bedrijven die hun data veilig behandelen. Partners werken liever samen met organisaties die hun digitale huishouding op orde hebben.

Door security te behandelen als bedrijfsprioriteit in plaats van IT-probleem, til je je organisatie naar een hoger niveau. Je voorkomt niet alleen schade, maar bouwt vertrouwen op bij klanten, partners en medewerkers.

Het nieuwe jaar is het perfecte moment om deze omslag te maken. Zet cybersecurity centraal in je bedrijfsstrategie en maak er een basiswaarde voor elke collega en afdeling. Want in een digitale wereld is security niet langer een technische bijzaak, maar de kern van je bedrijfsvoering.

Klaar om security een plek te geven in je boardroom?

Wil je weten hoe je cybersecurity strategisch kunt aanpakken en meetbaar kunt maken? Plan een gesprek en ontdek hoe security je concurrentievoordeel wordt in plaats van je kostenpost.

Laat je je liever eerst nog een tijdje inspireren? Of ben je nog op zoek naar dagelijkse inspiratie en inzichten? Schrijf je in voor onze nieuwsbrief, check onze whitepapers en rapporten of blijf op de hoogte door onze LinkedIn-pagina te volgen. We delen regelmatig updates en nuttige tips die jouw bedrijf vooruit kunnen helpen.

Hack me if you can: een experiment van binnenuit

Wat gebeurt er als een medewerker op een foute link klikt? Volgt je team dan de juiste stappen? Jordan Gallant, junior security-consultant bij 2source4, voerde een ransomware-simulatie uit om precies dat te testen. Hij bouwde zijn eigen ransomware, verstuurde een phishingmail en keek toe hoe zijn collega’s reageerden. In deze blog deelt hij zijn verhaal — en de les die jouw organisatie hieruit kan trekken.

De opdracht: test onze incidentrespons

Het begon tijdens een ISO 27001-audit. Onze COO Jilles van den Bosch wilde weten of het team bij een securityincident de juiste stappen zou volgen zoals vastgelegd in onze procedures. Om dat realistisch te testen, zette Jilles bewust één Cloud PC klaar met minder beveiliging dan wij normaal hanteren. Een situatie die we bij veel organisaties tegenkomen. Mijn opdracht: bouw iets dat daar doorheen komt, en kijk wat er gebeurt.

Defender omzeilen? Makkelijker dan gedacht

Met een paar slimme trucs wist ik Microsoft Defender volledig te omzeilen. De details doen er niet toe, waar het om gaat is dat het me lukte met relatief simpele middelen. Ik bouwde mijn eigen ransomware, verpakte die op een manier die Defender niet herkende, en zette het bestand klaar achter een downloadlink.

Daarna stuurde ik een phishingmail. Onder de naam Peter Bloemers mailde ik het team dat ik een nieuwe audit-tool had die ze moesten uitproberen. De timing was perfect: iedereen wist dat we midden in een audit zaten. Jilles, die als enige van het experiment wist, voerde het bestand uit op zijn eigen machine om te zien wat er zou gebeuren. Binnen een paar seconden bevroor zijn scherm, waren muis en toetsenbord uitgeschakeld en kon hij alleen nog maar toekijken hoe al zijn bestanden werden versleuteld.

Paniek op kantoor

De rest van het team wist van niets. Toen Jilles alarm sloeg, stopte iedereen met werken en verzamelden we in de vergaderruimte voor een spoedoverleg: dit leek een serieuze situatie. Iedereen begon te onderzoeken wat er aan de hand was, maar niemand had door dat ík de aanvaller was.

Wat we leerden

Jilles’ werkstation had wel Microsoft Defender, maar niet onze MDR-oplossing. Die extra beveiligingslaag had het verdachte gedrag waarschijnlijk wel opgepikt. Maar de grootste les? Zelfs de beste technologie helpt niet als iemand op een foute link klikt.

Wat als dit bij een klant was gebeurd?

Stel je voor dat dit niet bij 2source4 was gebeurd, maar bij een productiebedrijf. Eén werkstation wordt geraakt en binnen een uur staat de hele lijn stil omdat systemen niet meer met elkaar communiceren. Chauffeurs kunnen niet laden, klanten krijgen geen leveringen, en de telefoon staat roodgloeiend.

Bij echte ransomware-aanvallen zien we dat organisaties soms dagen tot weken nodig hebben om te herstellen. Voor een bedrijf dat afhankelijk is van digitale processen, kan dat het verschil betekenen tussen overleven en omvallen.

Awareness die blijft hangen

Wat me opviel: het team reageerde meteen serieus. Niemand dacht “dat zal wel meevallen”, maar iedereen schakelde direct naar incidentmodus. Precies zoals het hoort. Dat is de kracht van een realistische simulatie: je ziet hoe mensen écht reageren, niet hoe ze denken dat ze zouden moeten reageren.

Ons team reageerde precies goed. Maar wij werken dagelijks met security. Bij veel organisaties is dat anders en dan maakt zo’n moment van paniek het verschil tussen snel handelen en kostbare vertraging. Effectieve awareness vraagt om meer dan een jaarlijkse training. Het gaat om regelmatige tests, korte herinneringen en een cultuur waarin collega’s elkaar durven aanspreken. Na dit experiment hebben we afgesproken om vaker interne simulaties te doen, niet om mensen te betrappen, maar om scherp te blijven.

De les voor directie en operations

Dit soort risico’s kun je niet volledig uitbesteden aan techniek of aan IT. Je moet ze actief managen. Dat betekent: weten waar je kwetsbaarheden zitten, regelmatig testen, en security onderdeel maken van je bedrijfscultuur. Interne simulaties zoals deze horen bij volwassen risicobeheersing. Ze laten zien waar je zwakke plekken zitten, voordat het écht fout gaat.

Benieuwd hoe kwetsbaar jouw organisatie is?

Benieuwd hoe 2source4 jouw organisatie kan helpen bij het verbeteren van de security? Neem contact met ons op voor een vrijblijvend gesprek. Samen maken we jouw IT-omgeving klaar voor de toekomst!

Van regelgeving naar realiteit: zo vertaal je NIS2 naar concrete acties

Je hebt vast weleens van NIS2 gehoord – die nieuwe Europese richtlijn voor cybersecurity. Maar wat betekent dat voor jouw dagelijkse bedrijfsvoering? Veel ondernemers verdwalen in de complexe regelgeving en weten niet waar ze moeten beginnen. NIS2 hoeft geen bureaucratische nachtmerrie te worden. In deze blog vertelt Jan-Willem van der Wal, projectmanager bij 2source4, hoe je NIS2 omzet in concrete acties die je direct kunt implementeren.

Waarom NIS2 ook jouw probleem is

De nieuwe NIS2-richtlijn richt zich niet alleen op grote energiebedrijven of overheidsinstellingen. Ook middelgrote bedrijven in sectoren zoals transport, gezondheidszorg, digitale diensten en financiële services vallen onder de regelgeving. En zelfs als je bedrijf niet direct onder NIS2 valt, kun je alsnog geraakt worden via je klanten of leveranciers. De richtlijn legt organisaties een zorgplicht op: je moet passende beveiligingsmaatregelen treffen én incidenten binnen 24 uur melden. Doe je dat niet, dan riskeer je boetes tot €10 miljoen of 2% van je wereldwijde omzet.

Stap 1: bepaal of NIS2 voor jou geldt

Check of je organisatie actief is in een van de aangewezen sectoren: energie, transport, bankwezen, digitale infrastructuur, overheid of gezondheidszorg. Bedrijven met meer dan 50 medewerkers en €10 miljoen omzet in bepaalde sectoren vallen automatisch onder de regelgeving.

Stap 2: voer een snelle risicoanalyse uit

Begin met drie simpele vragen: welke systemen zijn kritiek voor je bedrijf? Wat zijn de grootste risico’s? Waar zitten je zwakke plekken? Denk aan je website, boekhoudsoftware of klantendatabase. Als dit uitvalt, staat je bedrijf stil. Documenteer dit in een simpel overzicht.

Stap 3: regel de basisbeveiliging

Implementeer deze praktische maatregelen:

Toegangsbeheer.
Schakel multifactorauthenticatie in en herzie regelmatig wie waar toegang toe heeft.

Netwerk beveiligen.
Installeer firewalls, houd software up-to-date en segmenteer je netwerk.

Train je medewerkers.
Organiseer bewustzijnstrainingen over phishing en veilige wachtwoorden.

Regel backups.
Maak regelmatig back-ups van kritieke data en test of je ze kunt terugzetten.

Stap 4: zorg voor 24/7 monitoring

NIS2 verplicht je om cybersecurity-incidenten binnen 24 uur te melden. Dat betekent dat je bedreigingen moet kunnen detecteren én snel moet kunnen reageren.

Voor veel mkb-bedrijven is het onrealistisch om zelf 24/7 je systemen te monitoren. Hier komt Managed Detection and Response (MDR) om de hoek kijken. Deze dienst monitoreert continu je IT-omgeving, detecteert verdachte activiteiten en reageert direct op bedreigingen.

Het voordeel? Je hebt direct toegang tot cybersecurity-experts zonder dat je zelf een heel team hoeft aan te nemen. MDR-diensten kunnen ook helpen bij het opstellen van incidentrapportages die voldoen aan NIS2-eisen.

Stap 5: documenteer en blijf verbeteren

Documenteer je beleid, procedures en uitgevoerde trainingen. Monitor continu of je beveiligingsmaatregelen effectief zijn en voer jaarlijks een audit uit.

Betrek ook je kritieke leveranciers. Stel beveiligingseisen aan externe partijen die toegang hebben tot je systemen of data.

Van compliance naar concurrentievoordeel

NIS2-compliance hoeft geen kostenpost te zijn – het kan juist een concurrentievoordeel worden. Klanten vertrouwen hun data liever toe aan bedrijven die aantoonbaar veilig omgaan met informatie.

Begin vandaag met stap 1 en maak een planning voor de overige stappen. Met een systematische aanpak ben je binnen een paar maanden compliant én beter beveiligd.

Hulp nodig bij NIS2-compliance?

Wil je weten hoe je NIS2-compliant wordt zonder dat het je weken kost? Neem contact op voor een vrijblijvend gesprek. We helpen je de juiste stappen zetten en maken compliance werkbaar voor jouw organisatie.

Laat je je liever eerst nog een tijdje inspireren? Of ben je nog op zoek naar dagelijkse inspiratie en inzichten? Schrijf je in voor onze nieuwsbrief, check onze whitepapers en rapporten of blijf op de hoogte door onze LinkedIn-pagina te volgen. We delen regelmatig updates en nuttige tips die jouw bedrijf vooruit kunnen helpen.

Cybercriminelen slapen nooit. En jouw security?

Stel je voor: het is drie uur ‘s nachts. Jouw productielijnen draaien op volle toeren, maar ergens in een donker hoekje van je netwerk gebeurt iets vreemds. Een onbekend apparaat maakt verbinding. Bestanden worden gekopieerd. En niemand die het ziet, want je securityteam ligt thuis in bed. In deze blog vertelt Jilles van den Bosch, Chief Operations Officer bij 2source4, hoe je met MDR (Managed Detection & Response) je digitale deuren 24/7 bewaakt zonder zelf wakker te hoeven liggen.

Het probleem met traditionele beveiliging

Ik zie het bij veel bedrijven: ze hebben firewalls, antivirussoftware en misschien zelfs een securityspecialist in dienst. Toch worden ze gehackt. Waarom? Omdat cybercriminelen niet meer werken zoals tien jaar geleden. Ze sluipen binnen via de achterdeur en wachten geduldig. Soms maandenlang.

Het grootste probleem? De meeste beveiligingssystemen werken in silo’s. Je firewall praat niet met je antivirussoftware. Het is alsof je tien bewakers hebt die allemaal door een ander gaatje in de omheining kijken, maar nooit met elkaar overleggen.

Wat is MDR precies?

MDR staat voor Managed Detection & Response. Zie het als een geavanceerd bewakingssysteem waarbij security-experts 24/7 jouw netwerk monitoren en direct ingrijpen bij verdachte activiteiten. Het combineert slimme detectietechnologie met menselijke expertise.

MDR kijkt niet naar losse gebeurtenissen, maar naar het complete plaatje. Een inlogpoging vanuit het Caraïbisch gebied? Kan gebeuren. Maar diezelfde poging gevolgd door het downloaden van klantgegevens om drie uur ‘s nachts? Dan gaan de alarmbellen af.

Stel: een account dat normaal alleen facturen inkijkt, downloadt ineens de complete productieplanning. MDR-specialisten zien dat dit account een uur eerder is ingelogd vanaf een nieuwe locatie én dat er een onbekend programma is gestart. Wellicht een medewerker die zijn laptop heeft laten liggen in de trein. Met MDR kun je zo’n account binnen vijf minuten blokkeren, voordat er schade ontstaat.

Van detectie naar actie

Detecteren is één ding. Maar wat doe je ermee? Bij traditionele systemen verdrink je in duizend meldingen. Je weet niet meer wat belangrijk is.

MDR prioriteert automatisch én heeft experts die direct beoordelen wat echt gevaarlijk is. Een verdachte inlogpoging krijgt lage prioriteit. Diezelfde inlogpoging gevolgd door massale dataoverdracht? Hoogste versnelling. Het team grijpt direct in: account geblokkeerd, netwerksegment afgesloten, back-up geactiveerd. Binnen seconden.

Bij een transportbedrijf stopten we zo een ransomware-aanval voordat er ook maar één bestand was versleuteld. De aanvallers hadden al toegang, maar ons MDR-team zag het afwijkende gedrag en sloot de boel af.

Waarom ‘managed’ het verschil maakt

Je kunt detectiesoftware kopen en zelf installeren. Maar wie kijkt ernaar? Wie interpreteert de data? MDR betekent dat er 24/7 experts meekijken vanuit een Security Operations Center. Deze mensen zien duizenden aanvallen per dag. Ze herkennen patronen die jouw eigen team nooit zou zien.

Veel bedrijven hebben securitymensen in dienst. Ongetwijfeld goede mensen, maar ze hebben ook weleens slaap nodig. Met MDR krijg je virtueel een heel team erbij. Je eigen mensen kunnen zich dan focussen op strategische projecten in plaats van brandjes blussen.

De investering die zichzelf terugverdient

Reken eens uit wat een dag stilstand kost. Of een datalek met klantgegevens op straat. Een middelgroot productiebedrijf waar we recent een ransomware-aanval stopten, bespaarde daarmee naar schatting 1,2 miljoen euro.

Bovendien bespaar je op personeel. Een goed securityteam kost je drie tot vijf fulltimers. Met MDR heb je toegang tot een heel team experts voor een fractie van die kosten.

Probeer het zonder risico

Twijfel je nog? Dat begrijpen we. Daarom bieden we een 30 dagen gratis proefperiode aan. Zo ervaar je zelf hoe MDR werkt en wat het voor jouw organisatie kan betekenen. Geen verplichtingen, wel complete bescherming vanaf dag één.

Begin met een assessment. Waar staan je kroonjuwelen? Wat zijn je grootste risico’s? Wij begrijpen jouw sector – beveiliging in de zorg is anders dan in de logistiek. Met een gemiddelde detectietijd van 4 minuten en een responstijd van 12 minuten maken we het verschil tussen een klein incident en een grote ramp.

Cybercriminelen worden slimmer. Hun tools geavanceerder. MDR is geen luxe meer, maar noodzaak. Het mooiste: je krijgt rust. Geen paniek meer bij elke beveiligingsmelding. Onze professionals liggen ‘s nachtws wakker, dan hoef jij dat niet te doen.

Meer weten?

Ontdek alles over onze MDR-diensten op onze speciale pagina. Ben je benieuwd wat de beveiligingsrisico’s zijn binnen jouw organisatie? Plan een vrijblijvend gesprek in met onze security-experts of start direct met de 30 dagen gratis proefperiode.

Laat je je liever eerst nog een tijdje inspireren? Of ben je nog op zoek naar dagelijkse inspiratie en inzichten? Schrijf je in voor onze nieuwsbrief, check onze whitepapers en rapporten of blijf op de hoogte door onze LinkedIn-pagina te volgen. We delen regelmatig updates en nuttige tips die jouw bedrijf vooruit kunnen helpen.

Waarom 60% van je team voor phishing valt (en wat je eraan doet)

,

Volgens de Verizon Data Breach Investigations Report 2025[1] komt 74% van alle datalekken voort uit situaties waarbij medewerkers – vaak zonder het te weten – slachtoffer worden van steeds geavanceerdere phishingaanvallen. Ondanks alle waarschuwingen, trainingen en beveiligingsmaatregelen blijven cybercriminelen zich vooral richten op het omzeilen van beveiligingen via de menselijke interactie. In deze blog vertelt Jilles van den Bosch, Chief Operations Officer bij 2source4, hoe je je team weerbaarder maakt tegen de steeds slimmere tactieken van cybercriminelen.

De realiteit van moderne phishing

De tijd van e-mails vol taalfouten en onwaarschijnlijke beloftes ligt ver achter ons. Moderne phishingaanvallen zijn geavanceerd, gepersonaliseerd en verrassend effectief. Cybercriminelen bestuderen je bedrijf, volgen je medewerkers op sociale media en verzamelen informatie die ze gebruiken om geloofwaardige, op maat gemaakte aanvallen te creëren. Ze sturen niet langer massaal dezelfde e-mail, maar richten zich precies op kwetsbare momenten in je bedrijfsprocessen.

Onze eigen test bewijst het: tijdens een QR-actie rond de feestdagen scande maar liefst 60% van de medewerkers van onze klanten een onbekende QR-code zonder enige verificatie. Dit is helaas geen uitzonderlijk resultaat. Onderzoek toont aan dat slechts 36% van de medewerkers QR-code-phishing (of “quishing”) correct herkent en meldt, terwijl 2% van alle gescande QR-codes daadwerkelijk kwaadaardig is. Nog verontrustender: leidinggevenden worden 42 keer vaker het doelwit van QR-code aanvallen dan de gemiddelde medewerker.

Beveiliging is nooit af

Je cyberverdediging is net zo sterk als je zwakste schakel. Helaas stoppen hackers nooit met het vinden van nieuwe manieren om je systemen binnen te dringen. Beveiliging is nooit af, dat vertelden we al in een eerdere blog. Je moet blijven leren en alert blijven.

Het versterken van je menselijke firewall begint met bewustwording. Medewerkers moeten begrijpen dat cybersecurity niet alleen een IT-probleem is, maar een verantwoordelijkheid van iedereen. Ze moeten weten welke gegevens bescherming nodig hebben en waarom die bescherming zo belangrijk is. Organisaties met een sterke veiligheidscultuur rapporteren tot 70% minder mensgerelateerde beveiligingsincidenten.

De psychologie achter phishingaanvallen

Cybercriminelen spelen handig in op menselijke emoties en gedragspatronen. Ze gebruiken technieken als:

  • Autoriteit (berichten die lijken te komen van leidinggevenden)
  • Urgentie (“Reageer binnen 24 uur of je account wordt geblokkeerd”)
  • Nieuwsgierigheid (“Zie wie je profiel heeft bekeken”)
  • Angst (“Je apparaat is geïnfecteerd”)
  • Medeleven (een sms van een “slachtoffer uit de Gazastrook” die vraagt om financiële hulp)

Door je team bewust te maken van deze psychologische triggers, help je hen deze manipulatietechnieken te herkennen en er weerstand tegen te bieden. Uit recent onderzoek blijkt dat cybercriminelen steeds vaker inspelen op actuele gebeurtenissen en contexten om geloofwaardiger over te komen en de natuurlijke verdedigingsmechanismen van potentiële slachtoffers te omzeilen.

Creëer een veiligheidscultuur

Een sterke veiligheidscultuur ontstaat niet overnight. Het vraagt om consistente aandacht en inspanning. Begin met het integreren van security in je onboardingprocedure voor nieuwe medewerkers. Maak duidelijk dat veiligheid een kernwaarde is en geen bijzaak.

Organiseer regelmatig korte, interactieve trainingssessies. De dagen van saaie, uren durende veiligheidstrainingen zijn voorbij. Moderne security-awareness omvat korte, boeiende modules die medewerkers kunnen volgen wanneer het hen uitkomt.

Bij 2source4 helpen we organisaties met onze adoptietraining waarbij we je medewerkers begeleiden bij het ontwikkelen van de juiste securitygewoonten en -vaardigheden. Door deze aanpak verhoog je niet alleen het bewustzijn, maar zorg je ook voor daadwerkelijke gedragsverandering.

Maak het persoonlijk

Medewerkers zijn meer gemotiveerd om veilige praktijken te volgen als ze begrijpen hoe dit hen persoonlijk raakt. Laat zien hoe dezelfde tactieken die worden gebruikt in zakelijke aanvallen ook kunnen worden ingezet tegen hun persoonlijke accounts, financiën en identiteit.

Benadruk dat goede cyberhygiëne thuis bijdraagt aan betere beveiliging op het werk, en omgekeerd. Deze persoonlijke verbinding maakt security relevanter en stimuleert een veiligheidsmindset die ook aanwezig is buiten kantooruren.

Test, leer en verbeter

Phishingsimulaties zijn een effectieve manier om je team te trainen in het herkennen van verdachte e-mails. Met deze gesimuleerde aanvallen test je hoe goed medewerkers phishingpogingen kunnen identificeren en geven directe feedback waardoor ze kunnen leren van hun fouten.

Onze phishing-protection-service biedt hier uitkomst – we simuleren realistische aanvallen, monitoren de resultaten en geven gerichte training aan medewerkers die extra ondersteuning nodig hebben.

Begin met eenvoudige scenario’s en verhoog geleidelijk de moeilijkheidsgraad. Gebruik de resultaten niet om medewerkers te straffen, maar om je trainingsprogramma te verbeteren en te richten op specifieke kwetsbaarheden. Echte voorbeelden en scenario’s gebaseerd op actuele aanvalstechnieken blijken het effectiefst – ze maken de dreiging tastbaar en relevant.

Maak het melden van incidenten gemakkelijk

Een belangrijk onderdeel van je cyberverdediging is een duidelijk, toegankelijk meldingsproces. Medewerkers moeten weten wat ze moeten doen als ze een verdachte e-mail ontvangen of per ongeluk tóch op een phishinglink klikken.

Creëer een omgeving waarin mensen zich vrij voelen om incidenten te melden. Psychologische veiligheid is hierin onmisbaar – medewerkers moeten erop kunnen vertrouwen dat het melden van een fout wordt gezien als een leerkans, niet als aanleiding voor disciplinaire maatregelen. Hoe sneller je team potentiële bedreigingen meldt, hoe sneller je kunt reageren om schade te beperken.

Geïnspireerd?

Wil je kwetsbaarheden in je organisatie voorkomen? Ons team helpt je graag met een doordacht securityassessment om risico’s bloot te leggen en een actieplan te maken. Of kies voor onze slimme bewustzijnstrainingen, die we aanbieden in verschillende vormen zoals video’s of interactieve sessies. Maak vandaag nog een afspraak en ontdek hoe je jouw bedrijf veilig naar een hoger niveau tilt!

 

Laat je je liever eerst nog een tijdje inspireren? Of ben je nog op zoek naar dagelijkse inspiratie en inzichten? Schrijf je in voor onze nieuwsbrief, check onze whitepapers en rapporten of blijf op de hoogte door onze LinkedIn-pagina te volgen. We delen regelmatig updates en nuttige tips die jouw bedrijf vooruit kunnen helpen.

 

Jilles van den Bosch, Chief Operations Officer bij 2source4

[1] https://keepnetlabs.com/blog/2025-verizon-data-breach-investigations-report

De verborgen kosten van een datalek bij advocatenkantoren

8.234 personen getroffen, 863 mensen met een ‘hoog risico’ op schade, en vertrouwelijke details over ernstige strafbare feiten die op het dark web belanden. Dit zijn niet de statistieken van een Hollywood-thriller, maar de harde realiteit van een recent datalek bij een Brits advocatenkantoor. De Britse privacytoezichthouder gaf het kantoor een stevige berisping. De oorzaak? Drie basale beveiligingsmaatregelen ontbraken – maatregelen die elk advocatenkantoor zou moeten treffen. In deze blog vertellen we je wat de impact is van dergelijke datalekken, waarom ze zo verwoestend zijn in de juridische sector, en vooral: wat je kunt doen om ze te voorkomen.

Cliëntgegevens op straat: de impact is groter dan je denkt

Wanneer hackers toegang krijgen tot de systemen van een advocatenkantoor, is de schade lang niet altijd direct zichtbaar, maar wel verstrekkend. Denk aan gevoelige strafrechtelijke gegevens die plotseling openbaar worden. Slachtoffers en getuigen wier privacy wordt geschonden. Het verschoningsrecht dat in één klap waardeloos wordt. De gevolgen zijn ernstig. Cliënten kunnen met juridische claims komen tegen het kantoor dat hun vertrouwen heeft geschonden. Nog erger is de langdurige onzekerheid: niemand weet precies hoe lang hun gegevens al circuleren of hoe ze in de toekomst misbruikt zullen worden. Kortom: je reinste nachtmerrie…

De rekening komt altijd, en die is hoog

De financiële en reputatieschade voor een advocatenkantoor na een datalek is immens. Reputatie en vertrouwen zijn immers het fundament van je juridische praktijk. Eén incident kan jaren van zorgvuldig opgebouwde geloofwaardigheid wegvagen. Tel daarbij op: boetes van toezichthouders (die steeds strenger worden), de kosten van crisis  en incidentresponse, verlies van cliënten die hun zaken elders onderbrengen, en mogelijk langdurige juridische procedures van gedupeerden. Meerdere advocatenkantoren hebben na een ernstig datalek hun deuren moeten sluiten – niet vanwege de directe financiële schade, maar door het onherstelbare verlies van vertrouwen.

Drie tekortkomingen die elk advocatenkantoor direct moet aanpakken

Het Britse kantoor uit dit voorbeeld faalde op drie fronten die voor elk advocatenkantoor heel belangrijk zijn zijn. Elk van deze tekortkomingen is relatief eenvoudig te verhelpen, maar samen vormden ze de perfecte storm.

1. Gebruik een phishingresistente authenticatiemethode als eerste verdedigingslinie

Zoals we in een eerdere blog al bespraken, evolueren phishingmethoden voortdurend en worden cybercriminelen steeds inventiever. Traditionele authenticatiemethoden bieden niet meer voldoende bescherming tegen geavanceerde aanvallen. Er zijn verschillende opties. Multi-factor authenticatie (MFA) is een goede eerste stap en blokkeert een niet te onderschatten deel van de geautomatiseerde aanvallen. Moderne passkeys gaan nog een stap verder en bieden bescherming tegen access-token diefstal. Deze werken met de bestaande Microsoft Authenticator-app of Windows Hello for Business-oplossing. Wat je ook kiest, implementeer deze maatregelen voor alle accounts – zonder uitzonderingen. Dus ook die van het management. Betrek je mensen bij deze verandering. Leg uit waarom de extra stap noodzakelijk is. Maak het zo gebruiksvriendelijk mogelijk, maar sta geen compromissen toe op het gebied van veiligheid.

2. Een sterk wachtwoordbeleid is niet onderhandelbaar

Zwakke wachtwoorden zijn als open deuren voor hackers. Toch blijft ‘Welkom123’ een van de meest gebruikte wachtwoorden in professionele omgevingen. Een effectief wachtwoordbeleid verplicht complexe combinaties van letters, cijfers en symbolen, en dwingt regelmatige wijzigingen af. Overweeg de implementatie van een wachtwoordmanager voor je hele kantoor. Deze tools genereren sterke, unieke wachtwoorden en onthouden ze voor je medewerkers. Zo verminder je het risico dat medewerkers uit gemak zwakke of hergebruikte wachtwoorden kiezen.

3. Je IT-leverancier is even veilig als jij hem maakt

Veel advocatenkantoren besteden hun IT uit, maar vergeten vervolgens om concrete beveiligingsafspraken te maken en te controleren. Het Britse kantoor had nagelaten om afspraken te maken over regelmatige security-audits. Ze wisten simpelweg niet hoe (on)veilig hun systemen waren. Maak duidelijke afspraken met je IT-provider over beveiligingsnormen en regelmatige controles. Leg vast wie verantwoordelijk is voor patches en updates. Stel een verificatieprotocol op – vraag niet alleen of beveiliging op orde is, maar vraag om bewijs.

Praktische stappen om je beveiliging nu te verbeteren

De volgende maatregelen kun je direct implementeren om je weerbaarheid tegen cyberaanvallen te vergroten:

Quick wins (binnen 30 dagen):

  • Activeer MFA voor alle accounts met toegang tot gevoelige informatie
  • Voer een wachtwoordreset uit en implementeer een sterk wachtwoordbeleid
  • Inventariseer welke gegevens waar worden opgeslagen en wie er toegang toe heeft

Middellange termijn (binnen 3 maanden):

  • Train je medewerkers in het herkennen van phishing en andere sociale engineering technieken
  • Implementeer een gestructureerd updatebeleid voor alle software
  • Evalueer de beveiligingsmaatregelen van je IT-leveranciers

Strategische planning (binnen 6-12 maanden):

  • Ontwikkel een incidentresponsplan specifiek voor datalekken
  • Implementeer data-encryptie voor gevoelige dossiers
  • Voer een volledige security-audit uit

Bescherm wat het meest waardevol is: vertrouwen

Voor advocatenkantoren is vertrouwen geen luxe maar bestaansrecht. Zonder vertrouwen geen cliënten, zonder cliënten geen kantoor. Basale beveiligingsmaatregelen zijn niet langer voldoende in een wereld waar cybercriminelen steeds geavanceerder worden. En vergeet niet wat Wesley eerder in zijn blog vertelde: beveiliging is nooit af. Het is een continu proces dat aandacht en toewijding vereist.

Geïnspireerd? 

De vraag is niet óf je kantoor doelwit wordt, maar wanneer. En de volgende vraag is: ben je voorbereid?

Wil je kwetsbaarheden voorkomen? Ons team kan je helpen met een goed doordachte securityassessment om risico’s bloot te leggen en een plan te maken of met waardevolle bewustzijnstrainingen. Dat kan in allerlei vormen, zoals video’s of interactieve inhoud. Maak vandaag nog een afspraak en ontdek hoe je jouw bedrijf veilig naar een hoger niveau tilt! Verder lezen?

Download onze whitepaper.

De opkomst van AI in cybersecurity: vriend of vijand?

,

Het Cybersecuritybeeld Nederland 2024[1] laat zien dat Nederland met steeds complexer wordende digitale dreigingen te maken heeft. Hackers worden slimmer, aanvallen complexer, en het volume aan gegevens bijna onmenselijk om te beheren. Gelukkig biedt kunstmatige intelligentie (AI) kansen om dit speelveld te veranderen. Maar AI roept ook vragen op. Is het een virtuele vriend die ons helpt bij het verdedigen van onze bedrijfsomgeving, of juist een vijand? In deze blog vertelt Lokman Ozlü, onze security-consultant, meer over de rol van AI in cybersecurity, de voordelen, en de risico’s die we niet mogen negeren.

Hoe AI helpt bij het detecteren en voorkomen van cyberdreigingen

De snelheid waarmee digitale dreigingen zich ontwikkelen, is niet meer bij te houden door mensen van vlees en bloed. AI biedt een oplossing. Het is als een virtuele collega die nooit ziek is, geen pauze nodig heeft en op elk moment van de dag even scherp is. Door gebruik te maken van geavanceerde algoritmes en grote datasets kan AI indicatoren van dreigingen herkennen die voor ons onzichtbaar blijven. Denk aan patronen in netwerkactiviteit, verdachte log-ins of malware die zich in bestanden verstopt.

Microsoft en AI

Microsoft integreert kunstmatige intelligentie in zijn cybersecurity-oplossingen om organisaties te beschermen tegen geavanceerde digitale dreigingen. Zo biedt Microsoft Security Copilot beveiligingsexperts een AI-assistent die hen helpt sneller te reageren op incidenten door slimme inzichten en aanbevelingen te geven. Microsoft Defender maakt gebruik van machine-learning-modellen om bedreigingen te detecteren en te stoppen, of het nu gaat om endpoints, e-mail of cloudomgevingen. Met Microsoft Azure AI worden gedrag geanalyseerd om afwijkingen te detecteren, terwijl Zero Trust-modellen zorgen voor strikte toegangscontrole. Daarnaast helpt Microsoft Sentinel als slimme SIEM-oplossing om bedreigingen uit verschillende bronnen te correleren en snel actie te ondernemen. Tot slot beschermt Microsoft Purview gevoelige gegevens door ze te identificeren en ongeautoriseerde toegang te voorkomen, waar de data zich ook bevindt. Met deze AI-gedreven oplossingen tilt Microsoft de digitale beveiliging van organisaties naar een hoger niveau en helpt het je om wendbaar te blijven terwijl de cyberdreigingen je om de oren vliegen.

De risico’s

Hoewel kunstmatige intelligentie talloze voordelen biedt, brengt het ook risico’s met zich mee. Want hoe slim wij ook zijn, hackers zijn natuurlijk ook niet van gister. Zij maken gebruik van dezelfde technologieën om hun aanvallen slimmer en effectiever te maken. Zo zetten cybercriminelen AI in voor geavanceerde aanvallen, zoals het creëren van realistische deepfakes voor social engineering. Bovendien helpt AI bij het ontwikkelen van malware die traditionele beveiligingssystemen eenvoudig omzeilt. Maar daar stopt het niet. Zodra hackers toegang hebben, gebruiken ze kunstmatige intelligentie om onopgemerkt hun gang te kunnen gan. Ze passen zich aan normale gebruikerspatronen aan om detectie te vermijden. Dit laat maar weer zien hoe belangrijk een proactieve aanpak en 24/7 monitoring zijn. Alleen door constant alert te blijven, kun je hackers een stap voor blijven.

AI en privacy

Daarnaast kunnen AI-systemen privacy- en compliancevraagstukken met zich meebrengen. Ze verzamelen en analyseren vaak grote hoeveelheden gegevens om hun functionaliteit te verbeteren. Dit kan onbedoeld leiden tot schendingen van privacywetten of bedrijfsrichtlijnen. Wanneer je die gegevensverwerking niet goed monitort, ontstaan risico’s. Zorg ervoor dat je AI-toepassingen voldoen aan regelgeving, zoals de EU AI Act, en dat je ze transparant en verantwoord inzet.

Stilstaan is geen optie

Veel organisaties en overheden zijn terughoudend in het omarmen van AI. Dat begrijpen we, want we weten dat nieuwe technologieën onzekerheden met zich mee kunnen brengen. Maar de harde realiteit is dat hackers de technologie allang gebruiken. Stil blijven staan is geen optie. Het niet inzetten van AI betekent dat je steeds verder achterop raakt en met de dag kwetsbaarder wordt.

Klaar om AI te omarmen?

De opkomst van AI verandert cybersecurity voorgoed. Wil je meer weten over hoe je AI slim en veilig inzet binnen jouw organisatie? Maak vandaag dan nog een afspraak en ontdek hoe we samen jouw systemen en data beter kunnen beschermen. Blijf hackers voor, en zet de kracht van AI in voor een veiliger digitale wereld.

Klik hier om een afspraak in te plannen.

Nog geen concrete uitdaging, maar mogen we je blijven inspireren?

Schrijf je dan in voor onze nieuwsbrief!

 

[1] CSBN 2024

Microsoft verplicht MFA voor break glass accounts vanaf maart 2025

Vanaf maart 2025 stelt Microsoft multi-factor authenticatie (MFA) verplicht voor alle beheerders die toegang hebben tot beheerdersportalen. Dit geldt ook voor de zogenaamde break glass accounts, die van cruciaal belang zijn bij noodsituaties.

Wat zijn break glass accounts en waarom zijn ze cruciaal?

Break glass accounts zijn speciale beheerdersaccounts, ontworpen voor snelle interventies in noodsituaties, zoals een cyberaanval of een systeemstoring. Deze accounts, met uitgebreide toegangsrechten, zijn essentieel om operationele controle te behouden en onverwachte problemen op te lossen. Juist daarom is strikte beveiliging nodig.

Microsoft stelt MFA verplicht: wat verandert er?

Vanaf maart 2025 moeten organisaties MFA inschakelen ook voor break glass accounts. MFA door middel van bijvoorbeeld een hardware-token, voegt een extra beveiligingsstap toe, naast het wachtwoord. Deze beveiliging is nodig om te voorkomen dat ongeautoriseerde toegang krijgen tot deze gevoelige accounts.

Versterk de beveiliging met een FIDO2-sleutel

Voor optimale beveiliging raden wij het gebruik van FIDO2-sleutels aan voor MFA. Deze fysieke apparaten, gebaseerd op public-key cryptography, vereisen dat je de sleutel fysiek bij je hebt om toegang te krijgen, wat de beveiliging aanzienlijk versterkt.

Ondersteuning 2source4 voor implementatie

Het activeren van MFA voor break glass accounts kan complex zijn, maar 2source4, als gecertificeerde Microsoft-partner, staat klaar om je te ondersteunen. Met onze expertise helpen we je in elke stap van het proces: van de initiële configuratie tot en met het voortdurende beheer.

Bereid je voor op de deadline van maart 2025!

Neem contact met ons op voor een adviesgesprek over hoe je je organisatie optimaal kunt beveiligen tegen ongeautoriseerde toegang.

Nog geen concrete uitdaging, maar mogen we je blijven inspireren?

Schrijf je dan in voor onze nieuwsbrief!

Cybersecurityhygiëne. Dagelijkse gewoonten voor veiliger werken

,

In onze steeds meer gedigitaliseerde wereld vormen cyberdreigingen een groeiende dreiging voor bedrijven én particulieren. In deze blog vertelt Wesley de Marie, security engineer bij 2source4, wat de meest voorkomende risico’s zijn en hoe je ze kunt minimaliseren door goede cybersecuritygewoonten.

Phishing, wat kun je verwachten?

Phishing blijft een veelvoorkomende tactiek van cybercriminelen, zowel persoonlijk als zakelijk. Cybercriminelen proberen informatie van jete stelen, zoals e-mailgegevens en wachtwoorden, of ze sturen bestanden mee die malware bevatten. Zo krijgen ze toegang tot bestanden of kunnen ze computersinfecteren met kwaadaardige software. Je kunt dit voorkomen door je virusscanner up-to-date te houden en ervoor te zorgen dat je multifactorauthenticatie (MFA) instelt. Zo vorm je een aantal extra beveiligingslagen. Gebruik sterke wachtwoorden en vermijd het gebruik van hetzelfde wachtwoord voor meerdere websites en systemen. Maar ook het inrichten van Microsoft Defender for Office kan een groot deel van de phishing afvangen. Er zit wel een addertje onder het gras: Phishing vindt vandaag de dag ook steeds vaker plaats via QR-codes. Het is enorm verleidelijk om zo’n code even snel te scannen, maar voor je het weet ben je de pineut. Hoe je je tegen specifiek deze vorm van phishing kunt wapenen, vertelde ik al eerder in een blog.

Wat doe je als de CEO je mailt?

CEO-fraude is een andere sluwe vorm van oplichting die steeds vaker voorkomt in zakelijke omgevingen, waarbij digitale boeven je proberen te verleiden geld over te maken naar de verkeerde persoon. Stel je voor: het is een drukke werkdag, je agenda ontploft en je hoofd loopt over. Dan ontvang je een e-mail van je CEO, die vraagt ​​om per direct een grote som geld over te maken naar een externe rekening voor een urgente zakelijke transactie. Alles lijkt legitiem – de toon van de e-mail is herkenbaar én urgent, de instructies zijn duidelijk en het e-mailadres is dat van je CEO.Zonder enige argwaan volg je de instructies op en voer je de overboeking uit. Maar dan, enkele dagen later, wordt duidelijk dat de e-mail niet afkomstig was van je CEO, maar van een cybercrimineel die gebruik heeft gemaakt van een valse identiteit en social engineering om jou te misleiden. Met bewustwordingstraining, slimme e-mailprotocollen en het instellen van strikte beleidsmaatregelen voor geldoverdrachten, kun je de kans op CEO-fraude fiks verminderen.

Eenvoudige gewoonten voor dagelijkse veiligheid, doe jij dit al?

Met een aantal eenvoudige dagelijkse gewoonten kun je je IT-omgeving aanzienlijk veiliger maken.

Vergrendel je scherm

Wat wij bij 2source4 bijvoorbeeld doen, is het vergrendelen van ons beeldscherm wanneer we even weglopen – met de toetsencombinatie Windows-toets + L is het een kleine handeling die echt het verschil kan maken. Verbind er een ludieke actie aan. Bijvoorbeeld: wie zijn werkstation onbeschermd achterlaat, moet trakteren op taart of doneert twee euro in de pot voor het afdelingsuitje.

Check e-mails grondig

Het is ook belangrijk om e-mails grondig te controleren: let op taalfouten, kijk naar het e-mailadres en controleer of de afzender echt is wie hij zegt te zijn. Wees voorzichtig met het klikken op links in e-mails. Bij twijfel: niet doen!

Wees voorzichtig met USB-sticks

Stop niet zomaar een rondslingerende USB-stick in je computer. Hackers laten USB-sticks achter op bijvoorbeeld bedrijfsparkeerplaatsen in de hoop dat er iemand nieuwsgierig is. Zo kunnen ze kwaadaardige software installeren op je computer, zelfs als de beveiliging goed geregeld is. Bij 2source4 scannen we USB-sticks automatisch, voordat we ze überhaupt kunnen openen.

Houd data binnen je bedrijf

Bij 2source4 is de IT-omgeving zo ingeregeld dat onze data binnen het bedrijf blijft. Dat is al een goede beschermingslaag.

Maak je medewerkers bewust

Het is ook belangrijk om bewustwordingstrainingen binnen de organisatie te organiseren. Zo kun je zien hoe mensen reageren op phishing- en CEO-fraude-pogingen en gerichte maatregelen nemen.

Cultiveren van cyberbewustzijn en -verantwoordelijkheid

Een cultuur van cyberbewustzijn en -verantwoordelijkheid kan je op verschillende manieren bevorderen. Een belangrijke stap is het aanscherpen van wachtwoorden of zelfs het overstappen naar wachtwoordloos werken, een innovatie van Microsoft. Met deze methode kun je bijvoorbeeld inloggen met een pincode of biometrische gegevens, in plaats van met een wachtwoord. Single Sign-On (SSO) kan de medewerkerservaring verbeteren, terwijl het gebruik van een wachtwoordkluis, zowel privé als zakelijk, ook extra beveiliging biedt. Met een wachtwoordkluis worden wachtwoorden veilig opgeslagen en automatisch ingevuld. Ook moet je de rechtenstructuur goed inrichten en beheren. Bijvoorbeeld, wanneer een medewerker van afdeling Finance overstapt naar Marketing, heeft hij of zij bepaalde rechten waarschijnlijk niet langer nodig. Hetzelfde geldt voor admin-accounts; binnen de IT-afdeling hebben medewerkers via hun persoonlijke accounts vaak ook admin-rechten. Als een dergelijk account wordt gehackt, heeft de hacker overal toegang toe. Just in Time Access is een slimmere aanpak, omdat medewerkers dan alleen kortdurend toegang hebben tot bepaalde resources, alleen op het moment dat dat nodig is.

Procedures, beleid en cultuur, is iedereen op de hoogte?

Naast deze meer technische maatregelen is het ook van groot belang om procedures en beleid helder te communiceren binnen de organisatie. Medewerkers moeten weten wat het beleid is en bij wie ze moeten zijn als er iets gebeurt, zodat er snel actie kan worden ondernomen in geval van een incident. Het is ook belangrijk om een cultuur te bevorderen waarin het maken van fouten wordt geaccepteerd. Iedereen kan immers een keer de fout ingaan en per ongeluk op een verkeerde link klikken. Het is beter dat medewerkers het incident snel melden dan dat ze het proberen te verbergen. Het motto moet zijn: Wees niet bang om een fout te maken, maar meld het wel. Maar ook als een medewerker een phishingmail ontvangt en er niets misgaat, is het belangrijk om dit te melden. Op die manier kan de afzender worden geblokkeerd en kunnen verdere incidenten worden voorkomen.

Geïnspireerd?

Wil je kwetsbaarheden voorkomen? Ons team kan je helpen met goed doordachte phishingtests of waardevolle gebruikersbewustzijnstrainingen. Dat kan in allerlei vormen, zoals video’s of interactieve inhoud. Maak vandaag nog een afspraak en ontdek hoe je jouw bedrijf veilig naar een hoger niveau tilt! Verder lezen?

Download onze whitepaper.