Cybercriminaliteit groeit elk jaar. Ransomware, phishing en datalekken treffen steeds meer MKB-bedrijven. In 8 vragen brengen wij uw voornaamste beveiligingsrisico's in kaart.
Beantwoord 8 vragen en ontdek direct uw risiconiveau.
Gebruikt uw organisatie meervoudige verificatie (MFA)?
MFA vereist naast een wachtwoord een tweede verificatiestap, zoals een code op uw telefoon. Dit blokkeert meer dan 99% van de geautomatiseerde inlogpogingen.
Ja, voor alle systemen
MFA is actief voor e-mail, cloudtoepassingen en externe toegang
Gedeeltelijk
Sommige systemen hebben MFA, andere niet
Nee
Wij werken alleen met gebruikersnaam en wachtwoord
Worden uw back-ups regelmatig getest op herstel?
Een back-up die nooit getest is, is geen garantie. Bij ransomware of uitval is een werkende back-up het verschil tussen herstel in uren of weken.
Ja, regelmatig getest
Wij testen periodiek of bestanden daadwerkelijk teruggezet kunnen worden
We hebben back-ups maar testen ze niet
Back-ups draaien automatisch maar worden niet gecontroleerd
Nee of onzeker
Wij hebben geen back-ups of weten niet of ze werken
Zijn alle apparaten voorzien van actuele beveiligingssoftware?
Laptops, desktops en telefoons die verbinden met uw netwerk zijn aanvalsvectoren. Verouderde of afwezige beveiliging laat de deur open.
Ja, alle apparaten
Alle apparaten hebben actuele endpoint-beveiliging en worden centraal beheerd
Gedeeltelijk
Niet alle apparaten zijn gedekt of de software is niet altijd up-to-date
Nee
Apparaten hebben geen gespecialiseerde beveiligingssoftware
Ontvangen medewerkers cybersecuritytraining?
Meer dan 90% van de succesvolle cyberaanvallen begint met menselijk handelen: een klik op een phishing-link of een zwak wachtwoord. Training reduceert dit risico aanzienlijk.
Ja, regelmatig
Medewerkers ontvangen periodiek training en/of phishing-simulaties
Incidenteel
Er zijn wel eens trainingen geweest maar niet structureel
Nee
Medewerkers ontvangen geen cybersecuritytraining
Worden beveiligingsupdates snel uitgerold?
Bekende kwetsbaarheden in software worden binnen 24 tot 48 uur na ontdekking actief aangevallen. Achterblijven met updates is een van de meest voorkomende oorzaken van inbraken.
Ja, binnen een week
Updates en patches worden snel en centraal uitgerold
Wisselend
Updates worden uitgerold maar niet altijd op tijd
Nee of weet ik niet
Updates worden handmatig of nauwelijks uitgerold
Past uw organisatie minimale toegangsrechten toe?
Medewerkers zouden alleen toegang mogen hebben tot systemen en data die zij nodig hebben voor hun functie.
Ja, consequent toegepast
Medewerkers hebben alleen toegang tot wat zij nodig hebben. Accounts van ex-medewerkers worden direct geblokkeerd
Gedeeltelijk
Toegangsrechten zijn niet altijd actueel of worden niet consequent beheerd
Nee
Veel medewerkers hebben meer toegang dan nodig of accounts worden niet direct geblokkeerd
Gebruikt uw organisatie een wachtwoordmanager?
Zwakke of hergebruikte wachtwoorden zijn een van de meest voorkomende oorzaken van accountovernames.
Ja, voor iedereen
Alle medewerkers gebruiken een wachtwoordmanager met sterke, unieke wachtwoorden
Gedeeltelijk of richtlijnen
Er zijn wachtwoordrichtlijnen maar geen centrale wachtwoordmanager voor alle medewerkers
Nee
Medewerkers kiezen hun eigen wachtwoorden zonder centrale sturing of manager
Heeft u een plan voor als u slachtoffer wordt van een cyberaanval?
Zonder een geoefend incidentresponsplan duurt herstel na een aanval gemiddeld meer dan 200 dagen.
Ja, gedocumenteerd en getest
Wij hebben een incidentresponsplan dat periodiek wordt doorgenomen of geoefend
Gedeeltelijk
Er is een plan maar dit is niet recent getest of niet volledig gedocumenteerd
Nee
Wij hebben geen incidentresponsplan. Bij een aanval weten we niet precies wat te doen