15 redenen waarom jouw informatie bij ons veilig is

Veiligheid is essentieel. We hoeven geen voorbeelden te noemen van cybercriminaliteit want de media staan er vol mee tegenwoordig. Phishing, bedrijven die gehackt zijn, informatie die gegijzeld wordt en de vreselijkste gevolgen voor bedrijfscontinuïteit, soms miljoenen schade of “slechts” een forse reputatieschade.

Als ondernemer ben je geen ICT-specialist. Naast de technische termen over cybercriminaliteit die soms volstrekt nieuw en onbekend voor je zijn, is er al haast helemaal geen voorstelling te maken van de gevaren die dreigen. Het enige dat je wilt weten: Is mijn informatie veilig? Is mijn bedrijf veilig? In dit artikel ontvang je 15 redenen waarom je informatie bij ons veilig is.

Jazeker! En dat is terecht want de dreiging is heel reëel.

Bij GOsensit pretenderen we ICT zonder gedoe te leveren. Er is geen groter gedoe denkbaar dan dat je bedrijf stilstaat en het nog maar de vraag is of het allemaal wel weer goed komt. Dát is niet waarvoor je werkt!

Informatiebeveiliging is voor een groot deel technisch en voor een ander groot deel bewustwording van de gebruikers die werken binnen jouw ICT-omgeving. Je geeft niet zomaar een wachtwoord af aan een vreemde tenzij deze zich voordoet als iemand die je vertrouwt. En geschonden vertrouwen herstelt zich vaak langzaam. Techniek kan niet altijd voorkomen dat iemand je misleidt. Als je echter weet waar je op moet letten dan wordt de kans dat iemand jou je gegevens ontfutselt al weer een stuk kleiner.

Het voorkomen van gedoe doen wij met een grote set aan maatregelen. Hieronder de 15 belangrijkste redenen die voorkomen dat bedrijven gehackt worden.

1. Zwaarbeveiligd datacenter

We waarderen het vertrouwen dat al jouw informatie bij GOsensit in veilige handen is. En vertrouwen is goed maar weten is beter! Daarom staat de ICT-omgeving van onze klanten in een zwaarbeveiligd NEN ISO-27001 gecertificeerd datacenter. Ook GOsensit zelf voldoet voor het einde van 2021 aan deze internationale beveiligingsnorm.

2. Beste firewalls

Hackers zullen eerst de beste (virtuele) firewalls moeten kraken om binnen te komen. De instellingen worden altijd dubbel gecheckt door twee mensen. Onze firewalls worden gemonitord op het aantal onsuccesvolle loginpogingen en zijn qua software altijd up-to-date.

3. Altijd de laatste veilgheidsupdates

Wat voor de firewalls geldt, geldt hetzelfde voor de servers waarop onze klanten werken. Deze zijn altijd voorzien van de laatste veiligheidsupdates en hotfixes.

4. Back-ups en updates

Naast mislukte inlogpogingen monitoren we ook of de back-ups en updates gelukt zijn en of alles naar behoren werkt. Iets mis? We komen 24/7 in actie als we een alert krijgen.

5. Gijzelsoftware heeft geen kans

We maken gebruik van Microsoft AppLocker. Die zorgt ervoor dat alleen de programma’s starten die wij geïnstalleerd hebben op een bepaalde locatie. Dat betekent dat gijzelsoftware zichzelf nooit kan installeren.

6. Controle van inkomende mail

Microsoft Defender for Office 365 (voorheen Advanced Thread Protection) controleert de aan jou gestuurde mail al voor deze bij jou wordt afgeleverd. Als de mail een bijlage bevat met programma’s dan wordt dit programma eerst gestart in een geïsoleerde omgeving om de schadelijkheid te testen. Schadelijk? Dan ontvang je de mail niet. Gijzelsoftware krijgt binnen jouw ICT-omgeving geen kans.

7. Virusscanners en spamfilters

We werken met de meest actuele virusscanners en spamfilters.

8. Kwaadaardig dataverkeer filteren

Een DDoS-aanval stuurt zoveel (data)verkeer naar een ICT-omgeving dat er een opstopping ontstaat en de dienst ontoegankelijk wordt. GOsensit is lid van de stichting Nawas die het kwaadaardige dataverkeer filtert bij een DDoS-aanval zodat de ICT-omgeving altijd beschikbaar blijft.

9. Bewuste organisaties

Bewustwording! We organiseren, op aanvraag, bewustwordingssessies om gebruikers van organisaties bewust te maken van de gevaren die niet volledig technisch te beveiligen zijn. Denk daarbij met name aan phishing, CEO-fraude en dergelijke. Het is een gevaarlijke gedachte dat het jou niet kan overkomen.

10. Wachtwoordbeleid

We adviseren in een actief wachtwoordbeleid waarin bedrijfsbreed gebruik wordt gemaakt van een wachtwoordmanager. Lijsten met wachtwoorden die binnen jouw organisatie circuleren kunnen dodelijk zijn voor jouw organisatie en die van jouw relaties.

11. Multi factor authenticatie

We adviseren (en leveren) onze klanten multi factor authenticatie om toegang te krijgen tot mail, functionaliteit en dergelijke wat het voor hackers onmogelijk maakt om met ontfutselde wachtwoorden toch toegang te krijgen. Je moet immers eerst via je telefoon je inlogpoging bevestigen.

12. Zeer streng veiligheidsbeleid

Niet onbelangrijk: We voeren zelf een zeer streng veiligheidsbeleid. Onze medewerkers krijgen geen toegang tot klantinformatie zonder multifactorauthenticatie. Mocht een medewerker zelf misbruik maken van klantinformatie dan staan daarop zware boetes. In 2021 wordt onze informatiebeveiliging NEN:ISO27001 genormeerd.

13. AVG-proof

We houden ons aan de AVG-wetgeving. De data van onze klanten wordt alleen gebruikt voor die doeleinden waarvoor ze ons ter beschikking is gesteld.

14. Onmogelijk om persoonsgegevens te onderscheppen

We bieden diensten die het mogelijk maken voor onze klanten om gewoon via Outlook of een webportaal persoonsgegevens te versturen zonder dat het mogelijk is om deze te onderscheppen.

15. Calamiteitenprocedure

Mocht het onverhoopt toch mis gaan, dan zorgen we dat je snel weer aan de slag kunt. Naast de databack-up ieder uur wordt ook iedere nacht een back-up van alle volledige operationele virtuele servers van Amsterdam naar Enschede gekopieerd en vice versa. Bij een calamiteit van welke aard dan ook kunnen we volgens een calamiteitenprocedure snel de volledige ICT-omgeving herstellen.

Van alle data wordt ieder uur een back-up gemaakt. In het slechtste geval dat informatie wordt gewist of gegijzeld, is het verlies van gegevens maximaal 60 minuten. Als dat te lang is maken we frequentere back-ups.

Wat voor jouw huis geldt dat geldt ook voor digitale inbraakpogingen. Het biedt geen 100% garantie maar inbrekers zullen sneller een zwak beveiligd huis kiezen dan een zwaarbeveiligd huis. De veiligheid past volledig in onze filosofie: ICT Zonder Gedoe. Hoe we dit kunnen garanderen lees je in het artikel Hoe wij ICT zonder gedoe kunnen garanderen.