• Oog voor
    CYBER SECURITY

Cyber4Z in het kort

Cyber4Z is gestart in 2015 met twee specialisten uit het cybersecurity domein. Inmiddels hebben we een team met verschillende specialisaties op het gebied van strategische en tactische inrichting van cybersecurity, IT, Privacy en Blockchain technologie en hebben we klanten binnen en buiten Nederland.

Daarnaast zijn we betrokken bij technische en tactische implementaties van complexe security vraagstukken waarin gekeken wordt naar acceptatie van nieuwe technologieën op pragmatische wijze. Met onze expertise en ervaring kunnen we de bedrijfsdoelstellingen van onze klanten waarborgen. Deze worden namelijk voor een groot deel bepaald door wet- en regelgeving, klanteisen en compliance regels.

  • Predict

  • Prevent

  • Detect

  • Respond

  • Remediate

Wie zijn wij?

Ons team bestaat uit gecertificeerde professionals. Kwaliteit staat bij ons hoog in het vaandel. De technische en tactische implementaties die we leveren uit het strategisch ontwerp kunnen we extern laten certificeren tegen de ISO9001, ISO27001, NEN7510 of andere norm. Daarmee kunnen we onze kwaliteit extern laten toetsen. Daarnaast leveren we kennis op operationeel vlak als het gaat om technische security assessments zoals pentesten, project management, SOC/SIEM proposities met aansluitende diensten als log management, vulnerability en compliance management, patch management, trainingen op het gebied van privacy, security en blockchain technologie.

Meer over Cyber4Z

Onze klanten

Maandelijkse Cybernote: Mei 2022

Wat heb ik aan een IT-contract bij een ransomware aanval?

Ransomware is een van de grootste cyberdreigingen van organisaties op dit moment. Cybercriminelen die zich schuldig maken aan ransomware aanvallen, zijn in de regel uit op geld en niet op de data die zij bij hun aanval versleutelen. Daarom zijn juist doorgaans kleinere ondernemingen slachtoffer van ransomware: hun technische beveiliging is vaak minder goed op orde en ze hebben geen back-up plan.

Maak goede afspraken met uw IT leverancier

Het zal niet verbazen dat de huisarts in een gezondheidscentrum niet bijzonder technisch is onderlegd. De huisarts of het gezondheidscentrum zal de IT-aspecten van de praktijk hebben uitbesteed aan een IT-leverancier. Maar wat is dan de positie van de huisarts bij een ransomware aanval? “Kleinere ondernemingen leunen voor de technische ondersteuning van hun bedrijfsvoering vaak grotendeels op hun IT-leverancier,” zegt Rosalie Brand, Advocaat Privacyrecht bij Kennedy Van der Laan. “Omdat ze zelf niet de technische kennis in huis hebben, is het erg belangrijk dat ze bij het aangaan van het contract met hun IT-leverancier duidelijke afspraken maken over het niveau van beveiliging en de ondersteuning die zij van de IT-leverancier krijgen wanneer er toch onverhoopt iets misgaat.” Door het maken van deze afspraken voorkomen organisaties dat zij op een muur stuiten bij de IT-leverancier, juist wanneer zij hun hulp het hardst nodig hebben.

Aan welke afspraken moet gedacht worden?

De afspraken die gemaakt worden met een IT-leverancier moeten verder gaan dan het aanleggen van goede firewalls en het hanteren van antivirussoftware. Denk bijvoorbeeld aan het bijhouden van adequate back-ups en het voorzien van informatie voor de meldplicht aan de privacytoezichthouder, de Autoriteit Persoonsgegevens en de personen van wie persoonsgegevens zijn getroffen door de aanval. Juist deze zaken zijn nodig wanneer een ransomware aanval zich voordoet. En juist daarom moeten deze zaken niet worden vergeten bij het aangaan van een overeenkomst met de IT-leverancier.

Het CWB heeft eerder een artikel geschreven met hierin de best practices omtrent het maken van afspraken met uw IT-leverancier, hier te vinden.

Train uw personeel

Niets is menselijker dan een menselijke fout. En dat is juist waar cybercriminelen op vertrouwen: een nog niet geüpdatete computer of een klik op een link die niet is wat het lijkt en de crimineel is binnen in een systeem. Helaas zijn menselijke fouten nooit helemaal uit te sluiten. Daarom is het belangrijk naast technische maatregelen ook personeel goed te trainen en bewust te maken van de risico’s. Hiermee wordt de kans op dergelijke zwakheden in uw systeem en fouten van medewerkers aanzienlijk verminderd. “Beperk u hierbij niet tot de jaarlijkse online e-learning van 10 minuten, maar herhaal de lessen regelmatig – bij voorkeur met praktijkvoorbeelden die binnen uw organisatie hebben plaatsgevonden. Het gebruik van waargebeurde voorbeelden maakt dit onderwerp aansprekender voor uw medewerkers”, aldus Brand.