Relevant ICT nieuws voor management en ondernemers
MONITOREN VAN WERKNEMERS
September 2017 # 2
BITS&BYTES
Hoe maakt u uw bedrijf
PRIVACYWETGEVING PROOF?
Hoe ver mag u gaan?
COOKIEWETGEVING Eindelijk op de schop!
RANSOMWARE Online afpersing actueler dan ooit
SYSTEEMBEHEERDERS DIE MET U MEEDENKEN!
IS UW SERVER AAN VERVANGING TOE?
GRATIS SECOND OPINION OP UW COMPUTERNETWERK? KIJK OP OBI.NL OF BEL 040 - 262 09 99
SERVER- EN WERKPLEKBEHEER | ONLINE WERKPLEKKEN | VOIP TELEFONIE WIFI | OFFICE 365 | GEGEVENSBEVEILIGING
OBI, Hét ICT team Systeembeheerders die met u meedenken!
Beste lezer,
In BITS&BYTES vindt u relevant ICT nieuws voor management en ondernemers. In deze tweede editie vier artikelen die op het eerste gezicht los van elkaar staan, maar bij nader inzien sterk met elkaar verbonden zijn. De grootste gemene deler is een onderwerp waar u, als ondernemer of manager, met grote zekerheid mee te maken hebt of krijgt, namelijk privacy!
Privacy blijft de gemoederen bezighouden. Want of het nu gaat over het monitoren van medewerkers, de Europese wet gegevensbescherming of de strijd tegen ransomware, het blijft een beladen gespreksonderwerp. Klein lichtpuntje in deze is het feit dat de cookie-wetgeving versoepeld is.
OBI wenst u veel leesplezier en heeft u nog vragen over de onderwerpen die BITS&BYTES onder de aandacht brengt, is uw server aan vervanging toe of bent u op zoek naar een systeembeheerder die met u meedenkt? Neem dan gerust contact met ons op, zodat we
inhoud
4 p.
samen kunnen kijken hoe we u van dienst kunnen zijn. Want OBI zorgt dat ICT werkt. Altijd. Overal.
Roger Zweegers Directeur OBI, HĂŠt ICT Team
p.
Relevant ICT nieuws voor management en ondernemers
MONITOREN VAN WERKNEMERS
September 2017 # 2
BITS&BYTES
Hoe maakt u uw bedrijf
PRIVACYWETGEVING PROOF?
Hoe ver mag u gaan?
COOKIEWETGEVING Eindelijk op de schop!
RANSOMWARE Online afpersing actueler dan ooit
Redactie: Serge van Uden Riumssen B.V. info@riumssen.nl riumssen.nl Vormgeving: Brit grafisch werk info@brit.nu brit.nu Drukwerk: Drukkerij Schoenmakers Valkenswaard
8
Monitoren van werknemers: Hoe ver mag u gaan?
12
p.
COLOPHON BITS & BYTES is een uitgave van: OBI Automatisering BV Hooge akker 10 b 5661 NG Geldrop 040 - 262 09 99 info@obi.nl obi.nl
Hoe maakt u uw organisatie privacywetgeving proof?
Eindelijk! De cookiewetgeving op de schop
SYSTEEMBEHEERDERS DIE MET U MEEDENKEN!
Ondanks de constante zorg en aandacht die OBI en Riumssen aan de samenstelling van deze uitgave van Bits&Bytes hebben besteed is het mogelijk dat de informatie die in dit magazine wordt gepubliceerd onvolledig c.q. onjuist is. OBI en Riumssen aanvaarden dan ook geen aansprakelijkheid voor enigerlei directe of indirecte schade, van welke aard ook, die voortvloeit uit of in enig opzicht verband houdt met het gebruik van Bits&Bytes.
Online afpersing door Ransomware via nep e-mail is actueler dan ooit!
16
p.
Hoe maakt u uw organisatie privacywetgeving proof? 4
BITS&BYTES
Volgend jaar is het zover. Dan dienen alle organisaties, welke binnen de Europese Unie zijn gevestigd en persoonsgegevens opslaan en/ of verwerken, aan de Europese wet gegevensbescherming te voldoen. Het is van belang dat uw bedrijfsvoering overeenkomstig is met de regels die deze wet stelt. In dit artikel leest u hoe u uw organisatie privacywetgeving proof kunt maken.
Hoe zat het ook alweer met de verandering in de privacy wetgeving? 1. De AVG is een verordening. Dit betekent dat de regelgeving nu overal binnen de EU gelijk is. 2. Betrokkenen hebben ‘het recht om
4. De Europese wet gegevensbescherming geldt nu ook voor organisaties die buiten de EU zijn gevestigd maar diensten binnen de EU aanbieden. 5. De Autoriteit Persoonsgegevens (de Nederlandse toezichthouder) kan organisaties een boete van â‚Ź 20
vergeten te worden’. Dit betekent dat op
miljoen of 4% van de wereldwijde omzet
verzoek van de betrokkene zijn gegevens
opleggen bij het lekken van data.
uit uw database verwijderd dienen te
6. De lastendruk voor organisaties wordt
worden. Ook bent u verplicht om de
verminderd. U hoeft niet meer bij de
betrokkene inzage in zijn of haar dossier
Autoriteit Persoonsgegevens te melden
te geven en heeft hij of zij het recht om
dat u persoonsgegevens verwerkt. U
gegevens aan te passen.
dient wel al uw verwerkingen in een
3. Het verbod op de verwerking van
overzicht bij te houden.
identificatienummers als het BSN wordt opgeheven.
5
Zelf doen: In 10 stappen privacy proof
wiens kernactiviteiten het verwerken van
correctie en verwijdering van hun
bijzondere persoonsgegevens zijn.
gegevens vragen en bezwaar maken tegen het gebruik ervan. Uw organisatie en
4. Neem juridische maatregelen
ICT dienen hierop ingesteld te zijn.
Zorg voor diverse verklaringen en overeenkomsten waarmee u
8. Start met privacy by design
afspraken bevestigt ten aanzien
Privacy by design betekent dat u als
Wilt u uw organisatie zelf privacy proof
van gegevensbescherming. Denk
organisatie al tijdens de ontwikkeling
maken dan vindt u hieronder tien handige
hierbij aan een privacyverklaring
van producten en diensten aandacht
stappen om dit voor elkaar te krijgen.
voor klanten, integriteitsbeleid voor
besteedt aan privacy verhogende
medewerkers en inhuurkrachten
maatregelen. Dit wordt ook wel Privacy
1. Voer een Privacy Impact Assessment
en verwerkersovereenkomsten met
Enhancing Technologies (PET) genoemd.
(PIA) uit
leveranciers.
Op deze manier kunt u een zorgvuldige
U kunt een PIA vergelijken met een RI&E
en verantwoorde omgang met
voor de Arbowetgeving, maar dan voor de
5. Neem organisatorisch maatregelen
Wet Bescherming Privacy. Daarom is het
Zorg voor bewustwording bij uw
een belangrijk hulpmiddel om te zien of
medewerkers betreft privacy. Voorkomen is
9. Doe aan dataminimalisatie
uw organisatie privacyproof is. Door een
nog steeds beter dan genezen.
Door aan dataminimalisatie te
PIA uit te voeren zal namelijk blijken of er
persoonsgegevens technisch afdwingen.
doen verwerkt u zo min mogelijk
binnen uw organisatie persoonsgegevens
6. Neem technische maatregelen
persoonsgegevens. Verwerk enkel
worden verwerkt en of u maatregelen dient
Laat een technische beveiligingsaudit
gegevens die noodzakelijk zijn voor het
te nemen.
op uw computernetwerk uitvoeren door
doel van de verwerking.
een gespecialiseerd bedrijf. Zorg dat er 2. Stel een procedure meldplicht
onder andere gecontroleerd wordt op
10. Voer een compliance check uit
datalekken op
versleutelde communicatie (SSL), antivirus-
Het naleven van wet- en regelgeving wordt
Door een procedure voor datalekken op
en antispammaatregelen genomen
ook wel compliance genoemd. Wilt u als
te stellen wordt het duidelijk welke stappen
worden en de firewall bescherming
organisatie nagaan of u voldoet aan de
(en door wie) bij een vermoeden of
voldoet. Zorg daarnaast voor een
wettelijke regels voor de bescherming
constatering van een datalek genomen
wachtwoordbeleid met mogelijk two-
van persoonsgegevens? Dan kunt u een
dienen te worden.
factor authentication en dat uw software
compliance check uitvoeren.
periodiek wordt geĂźpdatet.
Er zijn verschillende instrumenten om te
3. Stel indien nodig een functionaris
controleren of u persoonsgegevens op de
gegevensbescherming aan
7. Ken de privacyrechten van uw
juiste wijze beschermt. Zo kunt u een audit
Ga na of uw organisatie een functionaris
betrokkenen
(laten) uitvoeren. (Vergelijk het met een ISO
gegevensbescherming (ook wel Data
Mensen, wiens persoonsgegevens uw
27001 certificatie).
Protection Officer of Privacy Officer
organisatie verwerkt, hebben recht op
genoemd) dient aan te stellen. Dit is
informatie over het gebruik van deze
sowieso verplicht voor organisaties
gegevens. Ook kunnen zij om inzage,
6
BITS&BYTES
Volledig uitbesteden is ook mogelijk! Heeft u de middelen of de kennis niet in huis om uw organisatie privacywetgeving proof te maken, maar verwerkt u wel persoonsgegevens? Dan is het verstandig een professionele partij in de arm te nemen, welke zorgdraagt voor de veiligheid van de door u opgeslagen of bewerkte persoonsgegevens.
Hoe te handelen bij een datalek Krijgt u toch te maken met een datalek, dient u het volgende te doen: 1. Informeer de betrokkenen binnen 72 uur en adviseer hen om passende maatregelen te nemen. 2. Meld bij de Autoriteit Persoonsgegevens dat u een incident heeft. Vermeld ook dat u de betrokkenen reeds hebt verwittigd en hen geadviseerd heeft maatregelen te nemen. 3. Zoek naar de bron van het lek en neem actie om het te dichten.
(advertentie)
WET BESCHERMING
PERSOONSGEGEVENS IS DEZE VAN TOEPASSING OP UW BEDRIJF?
Bel of mail voor een GRATIS Wet bescherming persoonsgegevens update-gesprek
obi.nl | 040-2620999 | info@obi.nl 7
Monitoren van werknemers: Hoe ver mag u gaan?
U mag als werkgever niet zonder gegronde reden het privégebruik van internet, telefoon en/of e-mail van uw werknemers bijhouden. Zelfs niet als het onder werktijd op de bedrijfscomputer of -telefoon gebeurt. Werknemers hebben immers ook op het werk recht op privacy. Wel kunt u regels over internetgebruik en belgedrag opstellen. Deze legt u vast in een internetreglement. U dient te zorgen dat dit regelement niet in strijd is met de wet. ‘Privégebruik is verboden’ is een goed voorbeeld van wat niet mag. ‘Pornografisch materiaal verspreiden is verboden’ mag u wel in het regelement vermelden.
Bijhouden internetverkeer, mailbox inzien, camera’s op de werkplek!
Privacy op de werkvloer. Wat mag dan wel?
E-mailberichten behoren tot het privédomein van een werknemer.
Gelukkig kunt u zich als werkgever toch enigszins wapenen tegen
Ook als deze tijdens werktijd verstuurd zijn met het zakelijk
onwenselijk gedrag van uw werknemers.
e-mailadres. Wie toch wil bijhouden wat werknemers op hun pc of via de bedrijfsinternetverbinding doen moet er rekening
Wanneer mag u de e-mails van uw werknemers wel inzien?
mee houden dat dit enkel mag met een legitiem doel en wat
• Als uw werknemer toestemming geeft of op de hoogte is dat zijn
strikt noodzakelijk is. Dit is bepaald in de Wet Bescherming Persoonsgegevens. De privacy van de werknemer gaat namelijk
mail wordt gecontroleerd.
• Wanneer u voldoet aan de proportionaliteitseis. Dit houdt in dat
onder normale omstandigheden boven het bedrijfsbelang. Pas
de inbreuk op de privacy van de werknemer in verhouding staat
bij wangedrag kunt u stappen ondernemen om uit te zoeken wie
met uw belang.
verantwoordelijk was. Camera’s op de werkplek mogen enkel en
• Als u een gerechtvaardigd doel heeft om e-mails te controleren.
alleen om de veiligheid van uw werknemers te waarborgen, niet
Dit kan zijn wanneer u als werkgever het vermoeden heeft
om te zien of ze wel aan het werk zijn.
dat uw werknemer fraudeert, zich onheus over u uit of bedrijfsgeheimen aan de concurrent doorspeelt.
8
BITS&BYTES
Wanneer mag u camera’s op de werkplek
camera’s zijn enkel toegestaan bij het aan
ophangen?
het licht brengen van diefstal en fraude.
Als u een rechtvaardig belang heeft.
Stel een internetreglement op U wilt als werkgever natuurlijk graag weten
Zoals het tegengaan van diefstal of om
Als u het internet gebruik van uw
hoe uw medewerkers omgaan betreffende
de veiligheid van uw medewerkers en/of
werknemers toch wilt monitoren dient u met
het gebruik van internet. Met een
bezoekers te garanderen. Verborgen
het volgende rekening te houden:
internetreglement kunt u vastleggen wat u bijhoudt, met welk doel en wat er met de
Een alternatief voor controleren is blokkeren. Wilt u niet dat uw medewerkers onder werktijd op Facebook, Instagram, Twitter, YouTube of andere tijdverslindende websites rondhangen? Dan kunt u
• Uw bent verplicht om uw medewerkers
gegevens gebeurt. Dit is een vereiste. Heeft
te informeren over de doeleinden
uw onderneming een ondernemingsraad
waarvoor u de gegevens verzamelt.
dan dient deze eerst toestemming te geven
• U dient de gegevenshoeveelheid te doseren. Deze moet proportioneel zijn.
voor de implementatie van het regelement binnen de organisatie.
• Een medewerker heeft recht op
deze altijd laten blokkeren door uw
informatie van zijn persoonsgegevens.
Zoals wij eerder vermeldden moeten de
systeembeheerder. Uiteraard is zo’n
Hij mag deze altijd inzien, aanvullen,
regels van een internetreglement legitieme
verbeteren of laten verwijderen.
doelen dienen. Hieronder vindt u vier
blokkade altijd te omzeilen door een anonymizer of een proxy te gebruiken. Omzeilen kan ook door het wachtwoord van de administrator te kraken. Dergelijk gedrag is verboden en kan tot ontslag
• Uw organisatie is verantwoordelijk voor
legitieme doelen:
de juistheid van de gegevens.
• Er dienen technische en
1. Juridische risico’s: Medewerkers kunnen
leiden. U staat als werkgever dan sterk
organisatorische maatregelen
via uw bedrijfsnetwerk illegale films, muziek
in de rechtszaal.
getroffen te worden om de gegevens te
of software verspreiden. Dit is een misdrijf.
beveiligen tegen verlies of diefstal.
9
2. Arbeidsconflicten: Als een medewerker de hele dag op internet
4. Beveiligingsrisico’s: Wie illegale software, muziek of films
zit met zaken die niets met zijn werk te maken hebben kan dit
download heeft grote kans om virussen als mal- en spyware mee te
kwaad bloed zetten bij zijn collega’s. Het mag niet zo zijn dat dit de
downloaden. Dit kan grote schade aan de organisatie toebrengen.
werkrelatie beïnvloedt. 3. Kosten: Het downloaden en/of verspreiden van muziek of films kost veel dataverkeer. En dataverkeer is duur. Een medewerker mag u niet onnodig op kosten jagen.
Ontslag wegens internetten In de jaren negentig kon een medewerker al ontslagen worden
porno, illegale software of het lastigvallen van collega’s is voor
als hij of zij een privé-website bekeek. Heden ten dage is dit niet
de arbeidsrechter wel een reden voor ontslag op staande voet.
meer het geval. Het is de normaalste zaak van de wereld dat
Als algemene regel geldt daarom; monitoren van internet- en/of
een medewerker zijn privé-e-mail checkt of kijkt hoe laat een
computergebruik is alleen gerechtvaardigd als de medewerker
voorstelling in de schouwburg begint. Het downloaden van
kwaad doet.
10 BITS&BYTES
(advertentie)
Wie kan onze webteksten schrijven?
Wie schrijft dit jaar het whitepaper?
Zou er iemand van mijn technische teksten een leesbaar artikel kunnen maken?
IK WIL AL ONZE SOCIAL MEDIA UITBESTEDEN. BIJ WIE MOET IK DAN ZIJN?
Is onze website nog wel van deze tijd? Wie kan daar eens goed naar kijken?
Onze interne nieuwsbrief is een rommeltje. Wie maakt er weer iets van?
Ik wil een paar keer per jaar een relatiemagazine uitgeven. Waar moet ik beginnen?
WIJ MAKEN HET MAKKELIJK Riumssen B.V. • Torenallee 20 • 5617 BC Eindhoven • 040 - 211 09 53 info@riumssen.nl • www.riumssen.nl
12 BITS&BYTES
Eindelijk! De cookiewetgeving op de schop De kogel is door de kerk. Vanaf 25 mei 2018 wordt de huidige Nederlandse cookiewet vervangen door nieuwe Europese wetgeving. Met de nieuwe wet e-Privacyverordening (EPV) wordt de regelgeving van alle 28 EU-lidstaten geharmoniseerd, teneinde een verbeterde toegankelijkheid op websites binnen de EU te realiseren. Dit betekent een einde aan de hinderlijke pop-ups (cookiewalls) die verschijnen alvorens u toegang krijgt tot de website. Het voorstel van de Europese Commissie (EC) voor deze wet vergt een nieuwe aanpak in de omgang met cookies. Wanneer u niet voldoet aan de laatste regels, riskeert u een boete die kan oplopen tot â‚Ź 25.000,-. Wat betekent de nieuwe regelgeving concreet voor uw cookiebeleid en website?
13
Wat is er veranderd in de cookiewet van 2016?
Het verschil tussen een cookiebanner en een cookiewall
In 2015 startte de Autoriteit Consument en Markt (ACM) een
Volgens de EC is een volledige toegang tot websites essentieel
actieve handhaving van de toenmalige cookiewet. De strenge
om deel te nemen aan de digitale economie, zo stelt de EC
controle maakte dat websites hun beleid aanscherpten. Met als
in de verordening. De huidige wetgeving bemoeilijkt deze
gevolg dat het aantal cookiemeldingen en -walls op websites in
volledige toegang juist. De EC wil met de nieuwe wet daarom
rap tempo steeg. De internetgebruiker ergerde zich mateloos aan
mogelijk maken dat cookievoorkeuren voor alle websites al in
al die meldingen en klikte direct op ‘ja, ik ga akkoord’, zonder te
de browserinstellingen kunnen worden vastgelegd. Maakt u
weten waarvoor nou precies akkoord te geven.
gebruik van analytische of marketingcookies, dan is vermelding of toestemming vragen verplicht. Dat kunt u doen middels een
In maart 2016 stemde de Eerste Kamer daarom in met een
cookiebanner of cookiewall.
voorstel voor de versoepeling van de Nederlandse wetgeving. In het vervolg diende u als websitehouder alleen nog voor het
Een cookiebanner is een kleine balk boven- of onderaan uw
gebruik van privacygevoelige, ofwel marketinggerichte cookies,
website waarmee u de bezoeker informeert over uw cookiebeleid.
toestemming te vragen. Voor het gebruik van functionele
De bezoeker kan de website (grotendeels) blijven gebruiken
en analytische cookies was dat niet langer noodzakelijk. De
zonder iets te doen met de melding. De banner verdwijnt wanneer
versoepeling had vooral tot doel cookiemeldingen op websites te
de bezoeker op de ‘akkoord’-button klikt en daarmee toestemming
reduceren en daarmee de toegankelijkheid voor uw bezoekers te
geeft voor het gebruik van cookies.
verbeteren.
14 BITS&BYTES
Een cookiewall is een pop-up die verschijnt alvorens een
Cookies. Hoe zat het ook alweer?
bezoeker toegang krijgt tot uw website. Voor het gebruik van
Een cookie is een stukje data, ofwel tekstbestand, dat tijdens
marketingcookies moet u (eenmalig) expliciet toestemming
een bezoek aan uw website vanuit de server naar de browser
vragen, voordat uw website kan worden bezocht. In de praktijk
wordt gestuurd. De data wordt vervolgens opgeslagen in
worden cookiewalls voornamelijk gebruikt op websites van nieuwsmedia, daar zij gebruikmaken van trackingmethodes om gericht te kunnen adverteren.
de browser en bij een volgend bezoek weer teruggestuurd naar uw server. De server herkent de browser en de specifieke informatie die het bestand bevat. Dit kan een opgeslagen
Een cookiebanner is vanaf nu voldoende Veelal volstaat een banner, mits deze aan de huidige wetgeving voldoet. Het is dus van belang een cookiebeleid te implementeren of, wanneer u deze al heeft, aan te scherpen. U doet er goed aan deze prominent te communiceren op uw website, in de vorm van een verklaring. Hierin kunt u uitgebreider ingaan op uw specifieke beleid en uitleg geven van de cookies die u gebruikt. Dit maakt
wachtwoord zijn (functionele cookie), het aantal bezoeken van de bezoeker aan uw website (analytische cookie) of het surfgedrag van de bezoeker (marketingcookie). In sommige gevallen heeft niet alleen uw server beschikking over de data, maar ook servers van derde partijen, zoals adverteerders. Omdat cookies veelal privacygevoelige informatie bevatten, is een accuraat en duidelijk beleid essentieel.
uw website gebruiksvriendelijk en uw organisatie transparant en betrouwbaar bij (potentiĂŤle) klanten.
(advertentie)
HOE MAAKT U UW BEDRIJF
PRIVACY WETGEVING PROOF? Wilt u weten of uw organisatie Privacywetgeving Proof is? Bel of mail voor een GRATIS ICT update-gesprek
obi.nl | 040-2620999 | info@obi.nl 15
16 BITS&BYTES
Online afpersing door Ransomware via nep e-mail is actueler dan ooit Als ondernemer kunt u te maken krijgen met inbraak
van uw bestanden dient u de ‘gijzelnemer’ een
in uw (online) systemen. Oplichters gebruiken
geldsom te betalen, welke op kan lopen tot in
hiervoor een breed scala aan malware, waarvan
de duizenden euro’s. Met name bedrijven vallen
‘ransomware’ op dit moment een van de populairste
ten prooi aan deze gestaag groeiende vorm van
is. Deze gijzelsoftware versleutelt systemen en/of
internetcriminaliteit. Met goed systeembeheer kunt u
bestanden op uw computer. In ruil voor het vrijgeven
desalniettemin beslagen ten ijs komen.
17
Help, al mijn bestanden kwijt. Eén klik is voldoende!
Betaling van de geldsom stimuleert internetcriminelen juist om systemen vaker aan te vallen. Wanneer u betaalt, wordt u gezien
Besmetting met ransomware is in een oogwenk gebeurd. In het
als een ‘makkelijk slachtoffer’ en wordt de kans op herinfectie groter.
laatste onderzoeksrapport (Internet Security Threat Report) van
Bovendien biedt betaling geen garantie voor het daadwerkelijk
beveiligingsbedrijf Symantec, staat Nederland in de Europese
ontsleutelen van uw bestanden.
ranglijst op de tweede plaats als het gaat om besmettingen met ransomware. Wereldwijd op de zesde plaats. 34 procent van de
Een goede voorbereiding is dus het halve werk. Ransomware zit
gedupeerden met geïnfecteerde systemen betaalt het gevraagde
vaak verstopt in bestanden of links, die verstuurd zijn via e-mails of
losgeld. Ongeveer twee derde van de slachtoffers bestaat uit
opgeslagen in louche advertenties. De toonzetting van malware
bedrijven.
wordt steeds professioneler, waardoor het onderscheid met een veilige e-mail moeilijker te maken is. Het klikken op een verkeerde
“Hoe herkent u een nep e-mail” •B ijlage: vaak wordt er een (valse) factuur, in een zip- of Wordbestand, als bijlage meegestuurd. •A fzender: de berichten lijken meestal vanuit bedrijven zoals PostNL, CJIB, Fedex, VISA, de Belastingdienst, Rabobank en soortgelijke instanties te zijn verstuurd. •E -mailadres: controleer het échte e-mailadres goed. Dit staat veelal tussen haakjes direct achter de afzender. Zo niet, dubbelklik dan op de afzender om deze zichtbaar te maken. Er komt dan vaak een Hotmail- of Gmail-account tevoorschijn. Bijvoorbeeld ‘abnamro-vvv6@hotmail.com’. Het adres zou in dit geval gewoon moeten eindigen op ‘@abnamro.nl’. • T aalgebruik: ook al lijkt de e-mail op het eerste oog professioneel, bij nadere bestudering blijkt dat het taalgebruik dat absoluut niet is. Kromme zinnen zoals ‘U bent zich vergeten uit te loggen ter beveiliging dat wij een blokkade op uw rekening hebben gezet ABN AMRO’ verraden al dat het hier niet gaat om een legitiem bericht. • L inks: de link in de e-mail leidt naar een ander linkadres
link kan de beste overkomen. Licht uw medewerkers daarom goed in. Door de meest recente beveiligingssoftware te installeren en regelmatig back-ups te maken, minimaliseert u de kans op infectie.
Voorkom besmetting, neem preventieve maatregelen. Er zijn een aantal handelingen die uw systemen en data effectief wapenen tegen aanvallen. Ook wanneer er eenmaal een infectie heeft plaatsgevonden, kunt u de impact met deze stappen minimaliseren:
• Zorg dat uw systeembeheerder te allen tijde bereikbaar is. Zo kunt u snel handelen en minimaliseert u de impact.
• Update al uw software zo vaak als mogelijk. Denk naast het bijwerken van uw besturingssysteem ook aan het actualiseren van browsersoftware en programma’s zoals Adobe.
• Gebruik antivirussoftware die ransomware kan detecteren en
dan genoemd. Controleer dit door er met de muis overheen
stopzetten. Diverse antivirusontwikkelaars, zoals HitmanPro,
te bewegen. Klik er niet op. Vergelijk dan het adres wat
hebben hiervoor specifieke programma’s ontwikkeld.
tevoorschijn komt met het adres wat linksonder zichtbaar wordt. Dit matcht niet met elkaar. •P ersoonlijke gegevens: oplichters proberen via nep e-mails op zeer dringende wijze gevoelige informatie (pincode, sofinummer, creditcardgegevens, wachtwoorden, e.d.) los te
• Maak regelmatig back-ups van cruciale bestanden op externe opslag, die niet continu aan het systeem gekoppeld is.
• Bereid medewerkers voor op malwaregevaren en handel accuraat: open nooit bijlagen in verdachte e-mails, klik niet op
peuteren. Een legitieme instantie zou u nooit om dergelijke
verdachte links, dubbelcheck afzenders, download geen illegale
gegevens vragen.
bestanden en maak melding van dubieuze e-mails of links.
18 BITS&BYTES
• Gebruik een firewall en antispamfilter.
Volledige bescherming bestaat niet, voorkom schade met goed systeembeheer. Het naleven van deze punten kan tijdrovend zijn. Zeker wanneer
Nieuw! CEO-fraude e-mail ‘CEO-fraude e-mail’ is een andere vorm van malware, waarmee hackers proberen bedrijven grote geldbedragen
u op zoek moet gaan naar informatiebeveiliging die specifiek
afhandig te maken. De oplichter doet zich voor als de CEO
is. Maar voorkomen is in deze beter dan genezen. Wanneer u
of ander directielid en stuurt een (financieel) medewerker
eenmaal uw systeembeheer op orde hebt, plukt u daar ook op
een ‘strikt vertrouwelijke’ e-mail (of reeks e-mails), met het
lange termijn de vruchten van. Bovendien profileert u zichzelf als
dringende verzoek geld over te boeken naar een (buitenlands)
een integere partij die zorgvuldig omspringt met precaire (klant) gegevens. En goede beveiliging weert niet alleen ransomware, maar ook alle andere vormen van malware. U kunt uw systeem
rekeningnummer. De oplichter heeft het bedrijf vaak maandenlang geobserveerd en neemt de kenmerkende toonzetting van de organisatie over. Dit maakt het moeilijk het bericht direct als fraude te herkennen. Het kan voorkomen
natuurlijk zelf optimaliseren of dit uitbesteden. Heeft u behoefte
dat de medewerker gelijktijdig wordt opgebeld door een
aan meer informatie, dan adviseren wij u graag over goede
zogenaamde accountant of advocaat, die de medewerker
beveiligingsvormen.
nogmaals met druk verzoekt de betaling te voldoen. Alhoewel de fraude veelal in een vroeg stadium wordt ontdekt, blijkt uit onderzoek van de FBI dat het toch regelmatig mis gaat. In 2016 is er wereldwijd driemiljard dollar schade door CEO-fraude geleden.
(advertentie)
WET BESCHERMING
PERSOONSGEGEVENS IS DEZE VAN TOEPASSING OP UW BEDRIJF?
Bel of mail voor een GRATIS Wet bescherming persoonsgegevens update-gesprek
obi.nl | 040-2620999 | info@obi.nl
ZOEKT U EEN ICT’ER DIE MET U MEEDENKT?
SERVER- EN WERKPLEKBEHEER | ONLINE WERKPLEKKEN | VOIP TELEFONIE WIFI | OFFICE 365 | GEGEVENSBEVEILIGING
OBI, Hét ICT team Systeembeheerders die met u meedenken!
OBI.NL