Blogs van ThreadStone

Moeite om security te verkopen?

U moet tegenwoordig als IT leverancier in staat zijn om uw klant duidelijk te maken dat security belangrijk is. Is het niet vanwege de potentiële financiële en/of reputatie schade, dan is het ‘probleem’ wel dat uw klant simpelweg moet voldoen aan de AVG/GDPR wetgeving.

Controleer niet alleen de buitenkant van uw computernetwerk op kwetsbaarheden

We zijn al aardig op weg om de voordeur naar ons netwerk te beveiligen. Achter de voordeur bevinden zich onder andere de computers, servers, printers, camera- en IoT systemen. Weet u nog wel exact welke apparaten zich allemaal binnen het netwerk bevinden en hoe kwetsbaar deze systemen zijn?

Heeft u de cyberrisico’s van uw industriële omgeving in beeld?

We hebben het hier vaak over het risico dat websites en interne systemen lopen. Dit omdat ze vrij eenvoudig van buitenaf te bereiken zijn. Maar ook industriële omgevingen zoals productielijnen en camera- en klimaatbeheersingssystemen lopen steeds meer gevaar op een aanval. Hebt u de risico’s hierop goed in beeld?

Bestrijding cybercriminaliteit; zelf oppakken of uitbesteden?

Ondernemers worstelen met veel zaken als het om cybersecurity gaat. Dat zijn niet alleen technische vragen, maar ook organisatorische vragen. De meest gestelde vraag is toch wel of een organisatie zelf de bestrijding van cybercriminaliteit moet oppakken, of dat juist moet uitbesteden.

Is een 40 jarige bewaartermijn van informatie ‘redelijk’?

Ondanks dat aan het eind van de maand de AVG in werk treedt, is er bij bedrijven nog veel onduidelijkheid. De overheid probeert daar wat aan te doen, maar er blijven nog veel vragen. Zoals over de bewaartermijn waarover gesproken wordt. Hoe lang mag die nu zijn? Voor de één is namelijk een maand al te lang, voor de ander is 40 jaar geen uitzondering.