De vakantieperiode is weer voorbij en inmiddels is iedereen weer vol in bedrijf, om langzaamaan richting het einde van het jaar toe te gaan werken. Deze periode is voor ons belangrijk om te gaan kijken welke ontwikkelingen er zijn en aankomen voor 2025.

 

Windows 10

Voordat het einde van dit jaar er is willen wij iedereen zeer nadrukkelijk wijzen op het feit dat in oktober 2025 Windows 10 uit de ondersteuning loopt. Dit wil zeggen dat er vanaf dat moment geen updates meer worden uitgebracht voor deze Windows versie. Hierdoor beidt deze geen veilige werkomgeving meer. Even simpel vanaf die datum kan deze PC niet veilig meer op het internet, mail ontvangen en bestanden openen.

 

Mogelijk denkt U; “dat is wel heel vroeg om nu al te berichten!” dat klopt maar vaak worden nu de begrotingen voor het nieuwe jaar gemaakt of wordt er aangegeven dat er dit jaar nog financiële ruimte is om te investeren. Daarom is het goed te kijken naar uw systemen en eventueel op tijd te gaan inventariseren welke versie van Windows uw systeem heeft. Veel systemen kunnen worden geüpgraded naar Windows 11, maar systemen waarbij dat niet kan zullen voor oktober 2025 moeten worden vervangen. Hiermee willen wij voorkomen dat U volgend jaar niet ineens plotseling met kosten voor nieuwe systemen te maken krijgt maar hier nu al mogelijk rekening mee kunt houden.

 

Als we kunnen helpen met inventariseren doen we dat graag.

Wetgeving NIS2

Om de fysieke, digitale en economische weerbaarheid van Europese lidstaten ten aanzien van diverse dreigingen te versterken heeft de Europese Unie eind 2022 twee richtlijnen aangenomen; de Critical Entities Resilience Directive (CER-richtlijn) en de Network and Information Security Directive (NIS2-richtlijn).

De Europese datum voor de implementatie van de NIS2 wetgeving is vastgesteld op 17 oktober 2024. Binnen de 27 lidstaten van de Europese Unie heeft elk land zijn eigen implementatieprocedure. Belangrijke handelspartners zoals Duitsland en België liggen op schema om de richtlijn op 17 oktober in te voeren. De Nederlandse implementatie is uitgesteld. De deadline van 17 oktober wordt niet gehaald. De laatste mededeling van de overheid was tweeledig. 1. ze verwachten eind 2024 klaar te zijn met de wetteksten en 2. ze adviseren om wel nu te starten, omdat het heel veel werk is.

https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/nis2-richtlijn/

Omdat wij als ICT partij hier direct mee te maken krijgen zijn we hier al enige tijd druk mee bezig. Zo is veiligheid, back-up en goed onderhoud reeds bij veel van onze klanten aan de orde. Echter is het belang van rapportages en monitoring een belangrijk onderdeel van de NIS2 wetgeving, zo kunt u laten zien dat u als bedrijf actief bezig bent met de veiligheid van je IT omgeving.

Waarom belangrijk voor u?

Wanneer uw bedrijf slachtoffer is geworden van cybercriminaliteit is dat al heel vervelend en schadelijk. Wanneer is gebleken dat er grove nalatigheid is geweest inzake de hierboven genoemde punten kunnen de schade en gevolgen voor uw bedrijf nog groter uitpakken.  

We zijn hiervoor een samenwerking aangegaan met een onafhankelijke partij die het mogelijk maakt om op verschillende niveaus  de veiligheid van uw netwerk, systemen en omgevingen in kaart te brengen en actief te monitoren.

Op deze manier worden u en wij op de hoogte gehouden van mogelijke verouderde versie in een router of wifi punt. Maar ook of een van uw mailadressen betrokken is geraakt bij een datalek. Zo zijn we actief bezig en kunnen we meteen acties ondernemen.

We rapporteren met deze tool en kunnen samen actief zorgdragen voor de veiligheid van uw bedrijf. De tool gaat deze maand als pilot bij een aantal van onze klanten van start!

Deze tool kan ook bijdragen voor bedrijven die graag hun ISO certificering willen gaan behalen, deze rapportages kunnen direct worden overhandigd aan de auditor, dus zo slaan we 2 vliegen in 1 klap.

Meteen in actie?!

Organisaties die nu al in actie komen beveiligen zich niet alleen tegen deze bestaande risico’s, maar zijn straks ook beter voorbereid op de komst van de nieuwe wetgeving. Dit alles kan door de volgende maatregelen te nemen.

  • Maak een risicoanalyse en -beoordeling van de fysieke en digitale risico’s die de dienstverlening van uw organisatie kunnen verstoren.
  • Neem waar mogelijk maatregelen die de organisatie beter beschermen tegen deze risico’s.
  • Zorg voor procedures die uw organisatie in staat stellen om incidenten die bedrijfsprocessen (kunnen) verstoren te detecteren, monitoren, op te lossen en te melden.

Er is op dit moment een subsidie pot gemaakt die speciaal is voor Cyberweerbaarheid bij kleine ondernemingen. Er wordt gestart met een checklist die goed is om in te vullen.  Maar mogelijk heeft u van ons dit jaar reeds facturen gehad over de verschillende maatregelen omtrent back-up, onderhoud of heeft u de upgrade naar de nieuwe ESET licentie gedaan waardoor u de aanvraag meteen kunt indienen.

Indien het niet lukt of u hulp nodig heeft met de aanvraag kunt u voor 50 euro excl. BTW onze hulp inschakelen.

https://www.digitaltrustcenter.nl/nieuws/mijn-cyberweerbare-zaak-subsidie-opent