Waarom zo’n digitale risico audit?
Onze digitale risico audit voor zelfstandigen en KMO’s helpt u inschatten in hoeverre uw huidige IT infrastructuur en ook uw IT- en bedrijfsprocessen robuust genoeg zijn om een incident met ernstig dataverlies op te vangen. We denken hier vaak direct aan een ransomware-aanval, maar afhankelijk van hoe we omgaan met onze data kan een simpele panne van een hard-drive, een probleem bij de provider, een misnoegde werknemer of een verkeerde handeling door uzelf plots heel veel data laten verdwijnen voor we er zelf erg in hebben.
En laten we het dan nog niet hebben over de ergste situatie, wat als de er door een brand, of een ernstige stroomstoring ons hele IT park de geest geeft. De verzekering zal meestal het materiaal wel vergoeden. De vraag is dan, hoe snel kunnen we terug aan de slag. Vroeger werd het beschouwd als een standaard om die procedures te testen om te kijken of men alles kon terug opstarten. Vandaag gaat men er vanuit dat men door virtualisatie dit scenario eigenlijk, niet echt meer nodig heeft. Maar zoals de recente geschiedenis heeft uitgewezen, loopt dit toch niet altijd van een leien dakje. Ransomware, maar ook een zeker overdreven vertrouwen in de technologie hebben ertoe geleid dat men soms een aantal basisregels vergeet toe te passen.
Onze jarenlange ervaring als IT verantwoordelijke, in de IT Security, maar ook in de Business Software maakt dat we eigenlijk merken dat zelfstandigen en KMO’s vaak met meer vragen zitten rond die digitale risico’s dan antwoorden en alle antwoorden die ze krijgen zorgen alleen maar voor meer verwarring. Onze audit is inschatting van uw huidige situatie.
Wat onderzoeken we en wat krijgt u uiteindelijk?
De ene komt met doemscenario’s, de andere zegt dat het wel zal loslopen en dan is er nog die GDPR. GDPR is een heel moeilijk iets, elk bedrijf heeft zijn specifieke situatie. Wat wij met onze audit over uw digitale risico’s willen bieden is een begrijpbare inschatting van uw huidige situatie, een begrijpbare uitleg wat die risico’s zijn, een reeks aanbevelingen om u in lijn te brengen met een volgens ons degelijk niveau van beveiliging voor uw bedrijf (iets wat de GDPR vereist), zonder hier een voorkeur uit te spreken voor bepaalde producten.
Daarnaast kijken we ook naar de manier waarop u en uw medewerkers werken, omdat dat ook de nodige risico’s met zich mee kan brengen en doen we een aantal aanbevelingen. Waar mogelijk vermelden we ook een inschatting van de kostprijs van een gemiddelde oplossing op basis van de courante oplossingen op de markt. Eventueel kunnen we een workshop geven aan de medewerkers over de gevaren om hen de nodige kennis te geven om een IT policy rond het gebruik van de pc’s correct te kunnen toepassen. In veel gevallen zien we, dat een ransomware besmetting er komt door een actie van een medewerker die ter goeder trouw een attachment opende of een USB stick inplugde die besmet was zonder dat hij het wist.
Uiteraard kan overal ook rekening gehouden worden met bepaalde voorkeuren van uwentwege voor een bepaald type oplossing (cloud, geen cloud, bvb) indien gewenst, maar we zullen hier steeds ook onze eerlijke mening en redenering daarvoor bij vermelden. Daarnaast geven we u indien gewenst vrijblijvend een overzicht van de producten die we zelf aanbieden die aan deze voorwaarden voldoen. Waar mogelijk, zullen we ook informatie geven over hoe dit u helpt om te voldoen aan de GDPR, maar mogelijk vereist dit meer specifiek onderzoek voor uw specifieke situatie.
Hoe begint u eraan?
Aarzel niet om ons te contacteren voor meer informatie of een offerte op maat voor een digitale risico audit. Voor een gemiddelde zelfstandige die alleen werkt, rekenen we op een halve dag ter plaatse, voor een KMO van enkele tientallen mensen rekenen we gemiddeld op een tweetal dagen ter plaatse. Dit laat ons toe om de huidige systemen te leren kennen en de voornaamste systemen iets nauwer te bekijken. Daarnaast is het ook de bedoeling om met een aantal key-users te spreken hoe er op de verschillende afdelingen met de software en de data wordt omgegaan.
Aan de hand van een analyse van enkele client-pc’s maken we een inschatting van hoe de gemiddelde client ingesteld is. Indien gewenst kunnen we het volledige IT park ook analyseren, maar daarvoor is uiteraard meer tijd nodig. De bedoeling is om een inschatting te maken van jullie huidige situatie in het algemeen en welke stappen eventueel nodig of gewenst zijn om een stap verder te komen.