Veelgestelde vragen
Hieronder vind je de antwoorden op de meest gestelde vragen over onze producten en diensten. Als je het antwoord op je vraag niet kunt vinden, neem dan gerust contact met ons op
Algemene vragen
-
Wij focussen onze dienstverlening op kleine ondernemingen met weinig tot geen IT personeel. Denk hierbij aan installatiebedrijven, schilders, bouwbedrijven, autobedrijven. Maar ook webshop eigenaren, restaurants, bakkerijen, uitzendbureaus, architecten en accountants.
Bestaat je bedrijf uit minder dan 50 man personeel dan zijn we er voor jou!
Heb je meer dan 50 man personeel? Neem dan ook contact op, in veel gevallen kunnen we je dan alsnog helpen samen met een van onze partners.
-
Kleine ondernemingen: Wij focussen ons op de markt waar ondernemers weinig eigen kennis en kunde in huis hebben om zichzelf weerbaar te maken tegen cyberaanvallen. In veel gevallen zijn dit kleinere bedrijven met de focus op de dagelijkse werkzaamheden. Wij helpen met praktisch inzicht krijgen in de huidige weerbaarheid zonder dat een ondernemer zelf veel werk moet verrichten. Er is weinig kennis nodig van het IT-netwerk, met een wachtwoorden overzicht en het nummer van de IT-partner of ‘handyman’ komen wij uit de voeten.
Persoonlijke begeleiding: Bij het afnemen van een kwetsbaarheid of website scan krijgen onze klanten een vast contactpersoon toegewezen. Hier zal het primaire contact via verlopen. Bij vragen of problemen kan er altijd gebeld of gemaild worden naar deze persoon. Onze contactpersoon weet alles van uw situatie en kan hiermee gedegen advies geven. We focussen ons op regelmatige, transparante communicatie en advies. Liever een mail teveel maar hierdoor wel goed op de hoogte van de lopende zaken.
Begrijpelijke en passende rapporten: Onze rapporten worden zo geschreven dat de lezer geen IT en/of cybersecurity nodig heeft om dit enigszins te begrijpen. Waar we wel onbekende of lastige termen noemen maken we gebruik van uitgebreide uitleg en praktische voorbeelden. We verdiepen ons in de situatie van onze klant en proberen het rapport zo passend mogelijk te maken in die situatie.
Ondersteuning achteraf: We leveren verder niet alleen een rapport en zeggen hierna: Nou succes ermee! Nee, we gaan in gesprek over passende en redelijke verbetermogelijkheden en de benodigde maatregelen. Dit doen we allemaal in overleg met de klant. Soms wordt er gekozen om eerst te werken aan ‘Quick Wins’ en andere keren worden alle adviezen overgenomen. Samen met de klant kijken we naar de opties en houden we rekening met de capaciteit van het bedrijf en de medewerkers, denk hierbij bijvoorbeeld aan budget, tijd en veranderbereidheid.
Hierna gaan we kijken wie welke werkzaamheden kan uitvoeren. Een gedeelte kan door de klant zelf opgepakt worden afhankelijk van de werkzaamheden en de kennis en kunde binnen het bedrijf.
In veel gevallen wordt hierna de IT-partner of ‘handyman’ door ons ingelicht met een overzicht van werkzaamheden. Als deze niet beschikbaar is zorgen wij voor de juiste partij. Bij vragen in dit traject zijn we de eerste contactpersoon zodat de klant geen technische vragen hoeft te beantwoorden. Natuurlijk wordt alle communicatie achteraf gedeeld en bij beslissingen buiten afspraken om wordt altijd overleg gepleegd.
-
Er zijn veel manieren om dit te doen en te veel om op te noemen. Maar om toch een lijst te geven zijn hierbij websites waar wij veel gebruik van maken:
Maar wil je nu nieuws lezen dat alleen gaat over cybersecurity en het MKB? Bekijk dan onze blog! Hier schrijven we regelmatig over recente aanvallen en kwetsbaarheden. Of volg ons op LinkedIn!
CyberVeilig Check
-
Een kort gesprek waarin we kijken naar de basis cybersecurity maatregelen voor jouw bedrijf. Denk hierbij aan beveiliging van je netwerk, back-up en herstel systemen, wachtwoordgebruik en systeem onderhoud. Deze check wordt aangeboden door het Digital Trust Center. Uit dit gesprek komt een overzicht die je kunt gebruiken om zelf of met je IT-beheerder aan de slag te gaan met de cyberweerbaarheid van je bedrijf.
-
Cybercrime is een groeiend probleem voor alle bedrijven ook. Met een continue stijging van meer dan 30% van het aantal aangiftes bij de politie elk jaar weer! Volgens de KVK wordt 1 op de 5 ondernemers getroffen door een geslaagde hack, gemiddeld zijn dat 294 Nederlandse bedrijven per week.
Een geslaagde hack kan verwoestende gevolgen hebben, met gemiddelde kosten van 67.000 euro, herstelwerk en mogelijke reputatieschade. Vergeet hierbij niet dat in veel gevallen een datalek moet worden gemeld. En dat je vaak dagen tot weken lang geen werk kan uitvoeren en hiermee niks kan doen voor uw klanten terwijl je aan het herstellen bent.
Eenvoudige aanvallen
Tegenwoordig is een gemiddelde aanval heel eenvoudig. Het is te vergelijken met het open laten staan van de achterdeur terwijl je niet thuis bent. Veel hacks worden met automatische systemen op grote schaal uitgevoerd en worden niet specifiek op je bedrijf gericht.
Deze “eenvoudige” aanvallen kunnen voorkomen worden wanneer je de basisbeveiliging op orde hebt. Denk hierbij aan het regelmatig bijwerken van je systemen, het maken van veilige back-ups en het gebruik van sterke wachtwoorden.
De CyberVeilig Check is een scan die kijkt naar de basismaatregelen en geeft je algemeen advies tot verbetering van je bedrijfsweerbaarheid tegen cybercriminelen.
-
Het gesprek duurt gemiddeld een halfuur, afhankelijk van de hoeveelheid apparatuur en complexiteit hiervan. Hierna wordt een rapport gegenereerd die gelijk beschikbaar is.
-
Het is belangrijk om aan de slag te gaan met cybersecurity. Hiervoor heb je inzicht nodig om te weten hoe weerbaar je bedrijf is tegen cyberaanvallen. Elk bedrijf werkt met digitale apparatuur en moet daarom ook tijd en geld investeren in het juist beveiligen van deze apparatuur en opgeslagen gegevens.
De CyberVeilig Check geeft snel weer hoe je bedrijf in de basis weerbaar is tegen cybercriminelen. Zo weet je waar je aan toe bent en weet je of je actie moet ondernemen en waar de prioriteit moet liggen bij deze actie. Het kost een minimale investering voor veel informatie. Je kan tegelijk ook je vragen en zorgen neerleggen bij een cybersecurity specialist voor een vervolgonderzoek of maatwerk advies.
-
Echt gratis bestaat natuurlijk niet, we hebben ook onze redenen om deze scan gratis te maken. Wij komen namelijk graag in contact met potentiële klanten en willen hiervoor niet tactieken gebruiken als cold calling of cold e-mailing. Wij geloven in de investering van beide partijen, wij leveren iets in om zo iets terug te krijgen.
Ook komen wij er graag achter waar ondernemers tegenaan lopen op cybersecurity gebied. Vragen zoals: welke systemen of diensten worden veel gebruikt, welke maatregelen worden gebruikt of missen juist vaak, waar maakt een ondernemer zich zorgen over en waar niet? We willen graag inzicht krijgen in deze vragen om zo onze diensten en marketing te verbeteren.
Dus voor een ondernemer een gratis scan met een begrijpelijke toelichting en handvaten om te verbeteren en wij inzicht in potentiële klanten.
Cyberveilig APK
-
Een kort gesprek waarin we kijken naar de belangrijkste cybersecurity punten voor jouw bedrijf. Denk hierbij aan beveiliging van je netwerk, back-up en herstel systemen, wachtwoordgebruik en systeem onderhoud. Uit dit gesprek komt een overzicht die je kunt gebruiken om de cyberweerbaarheid van je bedrijf te verbeteren.
We hebben ook een Cyberveilig APK voor websites ontwikkeld, deze scan werkt ongeveer hetzelfde en focust op de belangrijkste beveiligingsonderwerpen voor een website en e-mail.
-
Cybercrime is een groeiend probleem voor alle bedrijven ook. Met een continue stijging van meer dan 30% van het aantal aangiftes bij de politie elk jaar weer! Volgens de KVK wordt 1 op de 5 ondernemers getroffen door een geslaagde hack, gemiddeld zijn dat 294 Nederlandse bedrijven per week.
Een geslaagde hack kan verwoestende gevolgen hebben, met gemiddelde kosten van 67.000 euro, herstelwerk en mogelijke reputatieschade. Vergeet hierbij niet dat in veel gevallen een datalek moet worden gemeld. En dat je vaak dagen tot weken lang geen werk kan uitvoeren en hiermee niks kan doen voor uw klanten terwijl je aan het herstellen bent.
Eenvoudige aanvallen
Tegenwoordig is een gemiddelde aanval heel eenvoudig. Het is te vergelijken met het open laten staan van de achterdeur terwijl je niet thuis bent. Veel hacks worden met automatische systemen op grote schaal uitgevoerd en worden niet specifiek op je bedrijf gericht.
Deze “eenvoudige” aanvallen kunnen voorkomen worden wanneer je de basisbeveiliging op orde hebt. Denk hierbij aan het regelmatig bijwerken van je systemen, het maken van veilige back-ups en het gebruik van sterke wachtwoorden.
De CyberveiligAPK is een scan die kijkt naar de belangrijkste basismaatregelen en geeft je concreet advies tot verbetering van je bedrijfsweerbaarheid tegen cybercriminelen.
-
Het gesprek duurt gemiddeld een uur, afhankelijk van de hoeveelheid apparatuur en complexiteit hiervan. Hierna wordt een rapport opgesteld die meestal binnen een werkweek opgestuurd wordt.
-
Het is belangrijk om periodiek inzicht te krijgen hoe weerbaar je bedrijf is tegen deze soort aanvallen. Zie het als de APK voor uw auto, jaarlijks wordt gecontroleerd of je auto nog veilig is. Je kunt maar beter tijdens de APK ontdekken dat je remmen bijna versleten zijn dan wanneer je later ineens een noodrem actie moet uitvoeren en de remmen het begeven.
De CyberveiligAPK geeft snel weer hoe je bedrijf weerbaar is tegen cybercriminelen. Zo weet je waar je aan toe bent en weet je of je actie moet ondernemen en waar de prioriteit moet liggen bij deze actie. Ook helpt het je met inzicht krijgen in kwetsbaarheden waar je zelf misschien nooit van wist. Het kost een minimale investering voor veel begrijpelijke informatie en praktisch advies. Je kan tegelijk ook gelijk je vragen en zorgen neerleggen bij een cybersecurity specialist.
Kwetsbaarheidsscan
-
Het verschil met een standaard kwetsbaarheidsscan:
Een standaard kwetsbaarheidsscan bestaat voornamelijk uit het automatisch scannen van applicaties en apparatuur op bekende kwetsbaarheden en foutieve instellingen. De kwetsbaarheidsscan van Asfelias is meer dan een standaard kwetsbaarheidsscan. Bij onze scan wordt ook het gebruik en onderhoud van diverse systemen en beveiligingsmaatregelen gecontroleerd. Tevens bestaat onze scan niet alleen uit automatische controles, maar worden er ook veel handmatige controles uitgevoerd bij het vinden van kwetsbaarheden.We kijken op een proactieve manier naar de beveiliging van een bedrijf. Een standaard kwetsbaarheidsscan is voornamelijk reactief van vorm en geeft een moment opname. De door ons gekozen proactieve vorm zorgt er voor dat bestaande kwetsbaarheden bekend worden en dat veel toekomstige kwetsbaarheden al voorkomen worden voordat deze een risico zijn voor de bedrijfsvoering.
Het verschil met een penetratietest (Pentest):
Onze scan zoekt naar kwetsbaarheden en controleert op beveiligingsmaatregelen, maar voert geen acties uit om daadwerkelijk deze kwetsbaarheden te misbruiken. Bij een penetratietest wordt er gekeken hoever een hacker binnen een netwerk of applicatie kan komen, welke informatie toegankelijk is en wat voor verstoringen er plaats kunnen vinden. Tijdens dit proces worden gevonden kwetsbaarheden genoteerd. Een penetratietest is meer bedoeld voor applicatieontwikkelaars en grotere bedrijven doordat ze veel arbeidsintensiever en complexer van aard zijn. Ook zijn deze testen vaak veel te uitgebreid en technisch te complex voor een klein bedrijf.Het uitvoeren van een penetratietest is absoluut aan te raden bij midden en groot bedrijven wanneer er zeer gevoelige informatie wordt bewaard of wanneer een normale kwetsbaarheidsscan geen concrete verbeteringen meer toont.
-
Kennismakinggesprek
Als eerste kijken wij met u naar uw wensen en verwachtingen. Waar wilt u inzicht in krijgen? Welke onderdelen zijn bedrijfskritisch? Welke gegevens verzamelt u en hoe gevoelig zijn deze? En hoe kunnen wij u inzicht geven in uw digitale kwetsbaarheden.Inventarisatie
Na het kiezen van de omvang van de kwetsbaarheidsscan zal er informatie worden verzameld over uw digitale middelen. Denk hierbij bijvoorbeeld aan: aantallen computers, laptops, printers, mobiele telefoons, routers en beveiligingscamera’s.Offerte
Aan de hand van het kennismakingsgesprek en inventarisatie zal er een offerte worden opgesteld. Hierin wordt de scan omschreven en worden de apparaten en systemen afgebakend. Bovendien wordt er een inschatting gegeven op de totale kosten. -
Externe scan
Na het akkoord op onze offerte starten wij met een scan buiten het netwerk. We scannen de website en apparaten die vanaf het internet bereikbaar zijn. We stellen de vraag: wat kan een aanvaller buitenaf voor elkaar krijgen?Interne scan
Hierna maken we een afspraak om fysiek op locatie te komen. Dit kan op een doordeweekse dag, maar ook in de avond of het weekend. Op locatie voeren we een uitgebreide set aan scans uit die verschillende kwetsbaarheden bloot leggen.Controle
Uit onze scans komen verschillende kwetsbaarheden. Wij controleren deze handmatig om valse resultaten zoveel mogelijk te voorkomen. Kwetsbaarheden met een grote impact worden waar nodig manueel getest zodat er geen onnodige paniek ontstaat. -
Rapportage
Er worden twee rapporten opgesteld. Het eerste rapport wordt uitgewerkt in begrijpelijke taal zonder lastige ICT-termen. Het tweede rapport is technisch en bedoeld voor de ICT verantwoordelijke en bestaat uit actie punten die bepaald zijn na overleg met de opdrachtgever.Resultaten
De resultaten van de scan worden persoonlijk en op locatie toegelicht. Tijdens het toelichten kunnen vragen gesteld worden over het risico en de mogelijke oplossingen. Ook wordt er besproken welke maatregelen er genomen kunnen worden.Verhelpen
Veel kwetsbaarheden zijn gemakkelijk te voorkomen door simpele maatregelen. Uw ICT-verantwoordelijke kan deze maatregelen nemen aan de hand van het technisch rapport. Ook kunnen wij u samen met onze partners ondersteunen bij het verhelpen van kwetsbaarheden. -
Een kwetsbaarheidsscan uitvoeren is maatwerk en daarom is het lastig in te schatten wat de kosten zijn voor deze scan. De kosten hangen allemaal af van de hoeveelheid apparatuur, de complexiteit van het netwerk en gebruikte systemen en de reikwijdte van de scan.
We kunnen daarom alleen de gemiddelde prijs voor de volgende voorbeelden geven als indicatie. Na het vrijblijvende inventarisatiegesprek kunnen de verwachte kosten opgesteld worden.
ZZP’er met een laptop, simpele website verbonden met thuisnetwerk inclusief printer (600 euro excl btw)
MKB met vijf personeelsleden op kantoor met bijbehorende computers, printer, IP-camera, NAS en VOIP apparatuur (2100 euro excl btw)
Websitescan
-
Een websitescan bestaat uit verschillende scans die verschillende aspecten van een website onderzoeken. Niet alleen de website wordt gescand, maar ook de domeinnaam en de e-mailadressen.
Externe scans
Er wordt gekeken of gebruikte systemen en technieken juist zijn geïmplementeerd. Bij WordPress websites kijken we bijvoorbeeld naar welke versie van WordPress er actief is, welke functies actief en inactief zijn en kijken we welke plug-ins gebruikt worden en of deze up-to-date zijn. Hiernaast scannen we naar duizenden bekende kwetsbaarheden in verschillende software componenten die gebruikt worden bij websites.We kijken niet alleen naar plug-ins, maar ook naar andere functionaliteiten zoals jQuery en andere technische systemen die de website functionaliteiten geven. We zoeken hierin naar kwetsbaarheden zoals cross-site scripting, SQL-injecties, verborgen bestanden, wachtwoorden en andere kwetsbaarheden. En we controleren niet alleen op bestaande kwetsbaarheden, maar ook de technieken die deze vooraf kunnen inperken of zelfs kunnen stoppen zoals browser headers.
Interne controle
Als we toegang krijgen tot het management paneel van de website dan kunnen we ook de genomen maatregelen zoals firewalls, back-ups en onderhoudswerkzaamheden controleren of deze juist geïmplementeerd zijn en periodiek uitgevoerd worden.Domeinnaam en e-mail
Naast de website doen we ook onderzoek naar de beveiliging van de domeinnaam en bijbehorende e-mailadressen. Hier kijken we onder andere of er voldoende en juist geïmplementeerde spam en phishing maatregelen zijn genomen, de verzending van mail versleuteld plaats kan vinden en of het domeinnaam niet misbruikt kan worden door cybercriminelen. -
Aan het eind van de scan wordt er een begrijpelijk rapport opgesteld die precies aangeeft waar kwetsbaarheden zich bevinden, wat deze betekenen, wat voor impact deze hebben en wordt er advies gegeven om deze in te perken of volledig te verhelpen.
Aan de hand van deze rapportage kan jij of je website bouwer/beheerder maatregelen nemen om je website, domeinnaam en e-mail beter te beveiligen. Of je laat je volledig ontzorgen door ons, in dit geval kies je alleen samen met ons de passende maatregelen. Hierna gaan wij samen met de website bouwer/beheerder aan de slag om de website beveiliging te verbeteren.
Waar nodig helpen wij met het toelichten en verhelpen van deze kwetsbaarheden. Bijvoorbeeld met het instellen van een website firewall, back-upservice of betrouwbare onderhoudswerkzaamheden.
-
De kosten voor een website scan hangen grotendeels af van de hoeveelheid gebruikte technieken, snelheid van de website, gebruik van CMS en het bereik van de scan.
Een website scan (zonder verbetertraject) begint rond de 200 euro en loopt op tot 1500 euro afhankelijk van de eerdere genoemde factoren.
De ene website gebruikt, maar 3 plug-ins, en heeft maar 5 pagina’s. Waar de andere website meer dan 20 plug-ins met webwinkel functionaliteit en een handgemaakt CMS gebruikt.
Voor een precieze prijs raden wij aan om vrijblijvend contact op te nemen zodat er een betere inschatting gemaakt kan worden van jouw situatie.
Zonnepanelen beveiliging
-
Zonnepanelen zijn een van de manieren om zelf duurzaam energie op te wekken. Maar ze zijn ook een potentieel doelwit voor cybercriminelen.
Uit een nieuw rapport van de Rijksinspectie Digitale Infrastructuur blijkt dat een groot deel van de omvormers die de zonnestroom omzetten van zonnepanelen, niet goed beveiligd zijn. Dat betekent dat hackers relatief eenvoudig de controle kunnen overnemen.
Als hackers je omvormer overnemen, kunnen ze:
– Je stroom manipuleren of saboteren
– Je opbrengst verlagen of vernietigen
– Schade of brand veroorzakenEen onveilige omvormer kan ook fungeren als een open raam in je bedrijfsnetwerk, waardoor je zakelijke apparatuur en gegevens ook kwetsbaar worden voor cyberaanvallen.
-
We hebben een speciale checklist ontwikkeld voor particuliere en klein zakelijke eigenaren van zonnepanelen. In deze checklist worden de belangrijkste beveiligingsmaatregelen gecontroleerd op juist gebruik en naleving. Deze checklist is opgebouwd vanuit de adviezen van het RDI, Digital Trust Center en het NCSC.
Daarnaast kunnen we ook uitzoeken waar jouw bedrijfsnetwerk nog meer kwetsbaar is en adviseren over de beste manieren om je bedrijf en omvormer te beveiligen, bijvoorbeeld door je netwerk te scheiden zodat je omvormer (en andere slimme apparatuur) niet bij je computer kan. Of door het standaard wachtwoord aan te passen van het beheerpaneel van de omvormer.
-
We hebben een speciale presentatie gemaakt voor installateurs, waarin we uitleggen hoe je omvormers veiliger kunt plaatsen, en onderhouden. De presentatie is duidelijk, concreet en toegespitst op dit vakgebied.
Ook kunnen we handleidingen opstellen en workshops geven voor specifieke fabrikanten en soorten omvormers. Zo kunnen monteurs zonder extra begeleiding toch een systeem veilig installeren en hierna veilig onderhouden.
En we verzamelen en toelichten tevens kwetsbaarheidsinformatie voor specifieke modellen en merken van omvormers en bijbehorende systemen. Wanneer een kwetsbaarheid bekend is wordt er een bericht gestuurd naar de installateur met hierin begrijpelijke informatie over de mogelijke impact en kans op een cyberaanval. En wordt er advies gegeven hoe deze kwetsbaarheid verholpen of ingeperkt kan worden.