Tag: Beveiliging

Wat is NIS 2?

Posted on by Laura Pladdet

Wat is NIS-2 en waarom is het belangrijk voor jouw organisatie?

Er komt nieuwe Europese wetgeving aan: de NIS2-richtlijn, die officieel ingaat per oktober 2024. Voor Nederland wordt de invoering iets later verwacht, waarschijnlijk in het derde kwartaal van 2025. Deze wet heeft als doel de digitale weerbaarheid in Europa te verhogen en gaat strenge eisen stellen aan cybersecurity, specifiek voor organisaties die actief zijn in digitale infrastructuur, ICT-diensten en andere vitale sectoren.

Wat betekent NIS2 voor jouw bedrijf?

De NIS2-richtlijn geldt voor een breed scala aan bedrijven en sectoren, waaronder ook middelgrote bedrijven en leveranciers van kritieke diensten. Werk je in de sector digitale infrastructuur, ICT-diensten of lever je diensten aan bedrijven die onder NIS2 vallen? Dan krijg je mogelijk met deze wet te maken, zelfs als je zelf geen grote organisatie bent. De wet kan ook indirect op jouw bedrijf van toepassing zijn, bijvoorbeeld als je klant of afnemer wel onder de richtlijn valt.

Twee soorten toezicht

De NIS2 kent twee niveaus van toezicht, afhankelijk van de omvang en sector van je bedrijf:

  • Essentieel toezicht: Dit geldt voor grote bedrijven in digitale infrastructuur en ICT-diensten (zoals Managed Service Providers). Deze bedrijven moeten voldoen aan strenge eisen en kunnen op ieder moment gecontroleerd worden.
  • Belangrijk toezicht: Dit geldt voor middelgrote bedrijven in dezelfde sectoren. Voor deze bedrijven gelden dezelfde cybersecurity-eisen, maar toezicht vindt alleen plaats na incidenten of meldingen.

Voor de digitale sector is de Rijksinspectie Digitale Infrastructuur (RDI) aangewezen als toezichthouder, die toezicht zal houden op de naleving van de richtlijn.

Wat moet je doen om compliant te zijn?

Om aan de NIS2 te voldoen, moet je aan bepaalde zorg- en meldplichten voldoen. Dit betekent dat je:

  1. Een risicobeoordeling uitvoert op je IT-systemen en passende beveiligingsmaatregelen neemt om de continuïteit van je diensten te waarborgen.
  2. Incidenten die je dienstverlening kunnen verstoren, binnen 24 uur meldt aan de RDI en het CSIRT (Computer Security Incident Response Team).

Deze eisen sluiten aan bij bekende standaarden zoals ISO27001. Voor bedrijven die al ISO27001-gecertificeerd zijn, zal de aanpassing naar NIS2 vaak beperkt blijven tot het invoeren van een meldproces. Voor bedrijven zonder certificering is het slim om nu alvast te kijken naar interne maatregelen en zelfevaluaties om naleving te kunnen aantonen.

Hoe helpen wij jou?

Bij Solid Partners hebben we ervaring met cybersecurity en compliance, en we helpen je graag op weg met de NIS2-richtlijn. Of je nu directe ondersteuning zoekt bij het implementeren van een stappenplan, of gewoon wat meer duidelijkheid wilt over wat de wetgeving precies voor jouw bedrijf betekent – wij staan voor je klaar. Zo zorgen we er samen voor dat je voorbereid bent en voldoet aan de eisen van de NIS2.

Arjon staat klaar om jou te ondersteunen!

Security Baseline, de basisveiligheid op orde

Posted on by Laura Pladdet

De waarschijnlijkheid dat bedrijven te maken krijgen met brand is 1 op 8.000, met inbraak 1 op 250, en met een cyberaanval 1 op 5. Recent onderzoek van ABN AMRO onder 233 bedrijven toont aan dat bijna de helft het afgelopen jaar ervaring heeft gehad met cybercriminaliteit.

Maatschappelijk zijn er veel voorbeelden van organisaties die te maken hebben gehad met een hack, security incident of een combinatie van kwetsbaarheden. Altijd met enorme gevolgen. De continue borging van jouw digitale veiligheid heeft voor ons dan ook de hoogste prioriteit.

Nieuwe Europese cyberbeveiligingswetgeving – Digitale Overheid

Toenemende dreiging en NIS2 regelgeving
Om in te spelen op de continue toenemende dreigingen en doorlopend jouw IT-security te waarborgen en de aankomende NIS2 regelgeving, komen wij binnenkort met aanvullende beveiligingsdiensten.

Hoge urgentie voor toenemende digitale beveiligingsmaatregelen

Veiligheid en verantwoordelijkheid

Om jullie veiligheid te kunnen waarborgen en daar de verantwoordelijkheid voor te kunnen nemen, zijn wij als Solid Partners (moreel) verplicht onze klanten goed voor te lichten over de “must haves” als het gaat om de basisbeveiliging.

Gratis E-book: Hack Hoppenbrouwers

Toenemende dreiging en NIS2 regelgeving

Om in te spelen op de continue toenemende dreigingen en doorlopend jouw IT-security te waarborgen en de aankomende NIS2 regelgeving, willen wij jou middels dit bericht informeren over de aankomende aanvullende beveiligingsdiensten.

Artikel: hack KNVB

De herziening van de Network and Information Security Directive (NIS2) is de nieuwe Europese cybersecurity wetgeving. Deze gaat eind 2024 in Nederland gelden. De richtlijn is vastgesteld door de Europese Unie. Met als doel de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren.

Waarom een ​Security Baseline?​

​Iedere organisatie heeft te maken met een toename van dreigingen op het gebied van Cybersecurity. Het aantal aanvallen neemt in significante mate toe, in combinatie met betere en meer geraffineerde technieken, zorgt voor een sterk verhoogd security risico. ​

Veel organisaties vinden het lastig om continu hun digitale veiligheid up-to-date te houden met de laatste ontwikkelingen, te meer gezien de snelle ontwikkelingen en toenemende dreigingen.  ​

Daarom hebben wij voor al onze klanten een baseline opgesteld. Dit zijn een verzameling van maatregelen waarvan wij vinden dat deze minimaal geïmplementeerd moeten zijn. Is dit niet het geval dan lopen jullie en wij daardoor grote risico’s.​

Dit betekent in de praktijk dat de volgende onderdelen op orde moeten zijn:​

  • Er staat een stevige security basis die voldoet aan de huidige stand van zaken op het gebied van cybersecurity. Dit is opgedeeld in drie vlakken:​
    • De juiste technische hulpmiddelen bij (Multi Factor Authentification, Microsoft Back-up, Secure browser, Secure Tenant, Soc Siem)
    • Een goed rollen- en rechtensysteem voor het regelen van de toegang tot gevoelige data​ en een goed beleid
    • Een sterk ontwikkeld cyber bewustzijn bij medewerkers (alert op phishing, sterke wachtwoorden, etc.) is een belangrijk onderdeel van de digitale weerbaarheid van uw organisatie​
  • Naast deze Security Baseline kan het zijn dat additionele maatregelen moeten worden genomen, om de security en continuïteit te waarborgen.  Solid Partners adviseert jou graag  over de mogelijkheden die bij jou van toepassing zijn.

MFA (Multi Factor Authenticatie)

De basis van elke beveiliging zijn gebruikers met toegang. Sinds juli dit jaar stelt Microsoft het gebruik van MFA verplicht. MFA zorgt ervoor dat er niet alleen met een gebruikersaccount en wachtwoord kan worden ingelogd, maar dat er ook nog een extra validatie wordt gebruikt. Hiermee weten we zeker dat de gebruiker die zich aanmeldt of toegang tot applicaties of data wil ook echt de betreffende gebruiker is.

Om de functionaliteit MFA welke nodig is voor de security basis (minimaal vereist) binnen jullie IT-omgeving beschikbaar te maken dienen jullie  minimaal te beschikken over de juiste Microsoft licenties. Mocht je nog van een licentie gebruik maken waar MFA geen onderdeel van is, dan zal deze moeten worden ge-upgrade waardoor de MFA functie beschikbaar komt. Daarna kan aan jouw collega’s een instructie worden gegeven hoe zij dit in moeten stellen.

Microsoft Office 365 Back-up

Los van gebruikersfouten waardoor data verloren kan gaan, is een back-up ook van belang als de Microsoft 365 data niet beschikbaar zou zijn (door een hack of andere oorzaak). Alleen dan kunnen wij als Solid Partners de data nog uit de back-up halen en op een andere plek ter beschikking stellen. Een “back-up” van Microsoft binnen dezelfde omgeving voegt bij een hack niets toe, aangezien deze omgeving (inclusief de back-up) niet meer toegankelijk is.

Het is belangrijk om te weten dat Microsoft niet aansprakelijk is voor het back-uppen van Office 365-data, zoals OneDrive, Teams en SharePoint. Veel data worden slechts een maand bewaard. Een kleine fout, zoals het per ongeluk verwijderen van een document door een collega, of een grote fout, zoals het klikken op een phishinglink die leidt tot ransomware, is snel gemaakt.

Secure browser

De browser welke centraal staat in onze dagelijks online werkzaamheden en waar we de hele wereld mee over browsen, is 1 van de belangrijke componenten om goed te beveiligen. Het klikken op een link of bezoeken van een website waardoor een hacker binnen kan komen omdat er instellingen in de browser staan die dat toelaten is een groot beveiligingsrisico. Door beveiligingsinstellingen via een centraal beleid af te dwingen, wordt dit beveiligingsrisico sterk verminderd.

Solid Partners Secure tenant

Zowel een Microsoft 365 omgeving als een Azure omgeving bestaat in de basis uit een tenant. Dit is de plek waar beleid kan worden toegepast op alle onderdelen binnen de tenant. Denk hierbij aan gebruikers, groepen, rechten en instellingen van de Microsoft 365 omgevingen zoals SharePoint, Teams en de overige Microsoft 365 applicaties.

SOC/SIEM

Als alle basisinstellingen goed staan en er wordt vanuit de Solid Partners Secure Tenant beleid uitgevoerd op alle onderdelen binnen de tenant, dan is de basis goed geconfigureerd. Dat wil niet zeggen dat er geen cyberaanvallen plaatsvinden om alsnog op wat voor wijze dan ook data te bemachtigen of systemen op slot te zetten om vervolgens tegen betaling de systemen weer vrij te geven. Met onze SOC/SIEM oplossing worden de klantsystemen 24 x 7 gemonitord op verdachte activiteiten en indien deze worden gedetecteerd wordt er actief actie ondernomen om deze aanvallen af te slaan. Op deze afdeling worden klantomgevingen continu bewaakt.

Security Baseline, de basisveiligheid op orde

Neem contact op met jouw accountmanager voor meer informatie over de Security Baseline

Stuart van Elsas
Iestegar Alladin
Gabriël Akman
Patrick Smit
Jan Stuijt

Stuart van Elsas

svanelsas@solidpartners.nl

Iestegar Alladin

ialladin@solidpartners.nl

Gabriël Akman

gakman@solidpartners.nl

Patrick Smit

psmit@solidpartners.nl

Jan Stuijt

jstuijt@solidpartners.nl

Beveilig je gegevens en bespaar dagelijks veel tijd!

Posted on by Laura Pladdet

Beveilig je gegevens en bespaar dagelijks veel tijd!

Wachtwoorden….. Wie wordt er niet gek van? Op iedere website / webshop of online bedrijfstoepassing heb je wel een inlognaam en wachtwoord nodig om toegang te krijgen tot de gegevens die hier beschikbaar worden gesteld. Financiële informatie, Pensioenfondsen, verzekeringen, bedrijfsapplicaties ga zo maar door.

Maar hoeveel wachtwoorden kun je als persoon onthouden? 3, 4, 5? Dus wat is het resultaat; je hebt een paar wachtwoorden en die hergebruik je op verschillende sites. Maar is dat wel zo handig? Wat als je wachtwoord gehackt / gelekt is?

Keeper

Herkenbaar? Dat kan anders!

Met onze dienst Password Management biedt Solid Partners een veilige digitale kluis, waar je je wachtwoorden kunt opslaan. Iedere wachtwoord maak je eenvoudig uniek via de dobbelsteen. Geef aan hoe lang je wachtwoord moet zijn qua tekens. Geef aan uit welke karakters je wachtwoord mag bestaan (letters, cijfers, bijzondere tekens) en je kluis genereert een uniek wachtwoord.

Via je digitale kluis kun je dit wachtwoord eenvoudig gebruiken via de browser plugin. Save & Simple!

Maar dezelfde informatie uit de kluis gebruik je ook eenvoudig op je mobiele telefoon.

Alleen wachtwoorden? Nee! Onze Password management oplossing zorgt er ook voor dat je eenvoudig belangrijke documenten veilig in je kluis bewaart. Denk hierbij aan je bankpas, je creditkaart, je identiteitsbewijs (paspoort of rijbewijs) of andere belangrijke documenten. Een multifunctionele kluis die verder gaat dan alleen een kluis voor je wachtwoorden.

Wat maakt onze Password management oplossing uniek?

  • Eenvoudig te koppelen obv Single Sign On aan bijvoorbeeld je Microsoft 365 account
  • Vul automatisch en veilig je inlog gegevens in en bespaar dagelijks veel tijd als het gaat om het zoeken naar je inloggegevens.
  • Deel eenvoudig eenmalig gegevens vanuit je kluis met een collega of een relatie
  • Monitor je inloggegevens of deze bekend zijn op het darkweb! Hierdoor ben je gewaarschuwd als een platform data gelekt heeft en weet je dat je je wachtwoord maar beter kunt aanpassen!

Zo maar even wat voordelen van de Password Management oplossing van Solid Partners.

Meer weten over Password Management?

Neem contact op met een van onze accountmanagers over deze of een van onze vele beveiligingsoplossingen om je ICT systemen veilig te houden.

Maak een afspraak