Uw MKB onderneming al AVG-Proof?

De AVG voor het MKB

U zult vast al wel gehoord hebben van de Algemene Verordening Gegevensbescherming (AVG).

Vanaf 25 mei 2018 maakt de Wet bescherming persoonsgegevens (Wbp) definitief plaats voor de AVG. Vanaf dat moment geldt in de hele EU dezelfde wetgeving met betrekking tot privacy en de omgang met persoonsgegevens. De Europese wetgever heeft er voor gekozen om privacy regels vast te stellen in deze verordening om zo een gelijk speelveld tussen verschillende EU lidstaten te creëren. De regels zijn hetzelfde in alle landen en hebben rechtstreekse werking.

Goed georganiseerde cybersecurity & privacy is een voorwaarde voor de AVG/GDPR wet- en regelgeving, deze is ook van toepassing op het MKB. Digitale informatie is een waardevolle levensader in het zakelijke en maatschappelijke ecosysteem en daarmee kwetsbaar voor geautomatiseerde bedreigingen. Daarom gaat digitalisering gelijk op met een effectieve aanpak van cybersecurity en privacy, om waardevolle data te beschermen. Diensten als UTM, IDS & IPS maken dat u kan voldoen aan de eisen van de AVG/GDPR wet- en regelgeving. IDS en IPS zijn ontwikkeld om geautomatiseerd dreigingen te detecteren en daartegen te beschermen, zo dicht je als organisatie met deze diensten een belangrijk risico af.

Gevaren en bedreigingen die via internet uw IT-omgeving en organisatie bedreigen, kunnen zowel van binnen als van buiten de organisatie komen. Bij gevaren van binnen uit, kunt u denken aan het bezoeken van dubieuze websites. Bij gevaren van buiten af, hebben we het over pogingen van ongewenst bezoek om binnen te dringen in uw bedrijf.

In onze optiek zijn er 3 categorieën van bedreigingen:

1. Het gevaar van binnenuit: Wat halen mijn medewerkers of bezoekers allemaal binnen via het internet? Het bezoeken van sites met ongewenste content of het bezoeken van sites die zelf geïnfecteerd zijn.

2. Aanvallen van buitenaf: Met de bedoeling om binnen te dringen in de IT omgeving.

3. DDoS aanvallen: Pogingen om een website uit de lucht te halen middels zogenaamde DDoS aanvallen.

Gelukkig zijn er ook voor ieder type risico beveiligingsoplossingen ontstaan om deze risico’s tegen te gaan, Rightcom heeft hier de volgende oplossingen voor:

UTM (Unified Thread Management);    Hoe krijg ik controle op het internet  gebruik van mijn medewerkers? UTM wordt binnen een netwerk ingezet om uitgaand verkeer te regelen en te beveiligen. UTM controleert al het internetverkeer, zowel inkomend als uitgaand. Dit wordt volledig transparant en zonder vertraging gecontroleerd op virussen en ander ‘vuil’ wat een risico vormt voor uw bedrijf.

UTM beschermt u tegen : Antivirus scanning op (unencrypted) verkeer, Blokkeren van ongewenste content op al het verkeer en op Whitelist/blacklist mogelijkheid op al het verkeer.

IDS (Intrusion Detection System) & IPS    (Intrusion Prevention System);   Hoe krijg ik controle op externe partijen die proberen in te breken in de IT omgeving? IDS en IPS zijn systemen om binnenkomende aanvallen te detecteren (Intrusion Detection System) en vervolgens te blokkeren (Intrusion Prevention System). IDS detecteert alle mogelijke aanvallen en schrijft alle gedetecteerde aanvallen weg in een database.  IDS beschermt u tegen: Brute-force aanvallen, Gaten en lekken in: Server software (bijv. in Webservers) , Besturingssystemen (bijv. Windows) en Netwerk apparatuur (Routers e.d.).

DDoS mitigation; Hoe krijg ik controle over gerichte grootschalige aanvallen op  mijn IT-omgeving?

Tijdens een DDoS aanval zijn er meerdere componenten die mogelijk bezwijken onder de abnormale hoeveelheid verkeer en de extra belasting die dit met zich meebrengt: Het (core) netwerk, De router van de eindklant en De servers van de eindklant. Het is mogelijk om uw bedrijf hiertegen te beschermen, dit is mogelijk middels DDoS mitigation. Dit betekent dat het verkeer door een zogenaamde “wasstraat” gerouteerd wordt. Het DDoS verkeer wordt geblokkeerd en het “schone” verkeer wordt doorgelaten.

DDoS mitigration beschermt u tegen: Gerichte grootschalige cyberaanvallen, Uw routers, servers en intern netwerk blijven functioneren, Dat u voor uw klanten en leveranciers bereikbaar blijft.

Het is van belang voor u en uw bedrijf kennis te nemen aan de bovenstaande zaken om zo goed mogelijk voorbereid te zijn. Niet alleen op de AVG maar ook voor uzelf.

Naast de bovenstaande aspecten zijn er echter nog meer eisen waar u en uw bedrijf aan moeten voldoen naar eisen van de AVG. Als u op de onderstaande link klikt vind u een stappenplan gemaakt door de Autoriteit Persoonsgegevens waardoor u volledig voorbereid bent op de AVG vóór 25 mei 2018!

https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/2017-11_stappenplan_avg_online_v2.pdf

PS: Kunt u ook hulp gebruiken om uw bedrijfsprocessen AVG-proof te maken. Wij bieden naast het IT-vlak ook op het vlak van mens & proces ondersteuning aan. Neem hiervoor contact op met Edwin Muller van Rightcom, op 085-7733633. 

000
Gelezen: 397 keer Laatst aangepast op woensdag 04 april 2018 10:59
Beoordeel dit item
(0 stemmen)

About Author

Rightcom in het kort

Rightcom is een landelijk opererende ICT-dienstverlener, gespecialiseerd in het leveren van hoogwaardige zakelijke internetverbindingen en diensten uit de Cloud. Wij leveren onze diensten vanuit A-klasse datacenters, die rechtstreeks zijn gekoppeld aan de Amsterdam Internet Exchange - het belangrijkste internetknooppunt van Nederland.

We collect

Rightcom werkt samen met We-Collect. We-Collect zet zich in voor een betere wereld. Dit gebeurt onder meer via een inzamelprogramma waarbij zowel oude mobiele telefoons als ICT-apparatuur op een milieuvriendelijke en duurzame wijze wordt afgevoerd. Met dit inzamelprogramma worden diverse goede doelen gesteund.

 

Quick menu

CONTACT

Stuur een bericht naar Rightcom, wij nemen binnen 15 minuten contact met u op.

1000 tekens over