Higherlevel Admin

Beste bezoeker, Op Higherlevel.nl willen wij zo relevant mogelijk zijn voor ondernemend Nederland en zorgen dat informatie en advies goed uitgewisseld kan worden tussen ondernemers. Om deze reden hebben wij onze collega’s van de Rijksdienst voor Ondernemend Nederland (RVO) gevraagd om onderzoek te doen naar de behoeftes van de gebruikers van Higherlevel.nl. RVO heeft hiervoor een korte enquête opgesteld waarin we vragen naar jouw gebruik van Higherlevel.nl. Ook als je niet of nauwelijks gebruik maakt van Higherlevel.nl zijn je antwoorden waardevol voor ons. De inzichten die hieruit voortkomen gebruiken we ter verbetering van de website om daarmee beter in te kunnen spelen op jouw behoeften en die van je collega ondernemers. Het invullen van de enquête duurt ongeveer 8 minuten. Onder de deelnemers verloten wij een cadeaubon ter waarde van €100,-. Je neemt deel via deze link naar de enquête. Alvast hartelijk dank voor jou deelname. Team Higherlevel.nl

* 4 december 1964 † 8 december 2023 Op vrijdag 8 december 2023 is de bedenker en intiatiefnemer van Higherlevel, Mikky Vrolijk, overleden. Na een moeilijke periode moeten we afscheid nemen van onze bijzondere en zeer gewaardeerde modmother, forumlid, community-manager en collega. We zullen haar energie, vasthoudendheid, humor en daadkracht ontzettend missen. We hebben haar familie namens alle leden, RVO en overige betrokkenen veel sterkte gewenst bij het dragen en verwerken van dit grote verlies. Mikky, geboren op 4 december 1964, was al sinds jaar en dag actief voor RVO en haar voorlopers. Binnen de ACT digitale overheid was zij verantwoordelijk voor de ondernemers community Higherlevel.nl. En niet alleen verantwoordelijk maar ook grondlegger, aanjager en trotse uitdrager van ‘haar’ idee! Voor haar collega’s, opdrachtgever en onze leveranciers stond Mikky bekend als de drijvende kracht achter Higherlevel.nl met altijd energie en positiviteit. Mikky nam meer dan 22 jaar geleden het initiatief om de website te starten. Vanuit haar persoonlijke ervaring, zag ze dat het belangrijk was om ondernemers met elkaar in contact te brengen zodat ze ervaringen en adviezen konden uitwisselen. Ze bracht haar innovatieve vondst na verloop van tijd onder bij (de voorlopers van) RVO en ging hier zelf ook aan de slag. Van een kleinschalig initiatief werd het mede door haar vasthoudendheid en de door haar georganiseerde bijdragen van diverse externen, het omvangrijke platform van vandaag. Higherlevel.nl kent honderdduizenden bezoekers, en vele duizenden gebruikers en bijdragen. Ubbo Dijk werkte in de beginjaren van Higherlevel.nl met haar samen in het team Antwoord voor Bedrijven. Hij herinnert zich Mikky: “Ik ken niemand die harder knokte voor ondernemers dan zij. Ze had daarbij het hart op de tong en een heel groot hart, Mik was zo’n unieke en fantastische collega die je maar één keer in je leven tegenkomt.” Het aanjagen van de site deed ze met verve, zo vertelt teammanager Digitale Overheid Maud Geerbex: “Mikky heeft niet alleen een fantastisch idee gelanceerd en uitgevoerd, ze bleef er ook met enorm veel energie en gedrevenheid aan werken. Daarom is Higherlevel.nl tot op de dag van vandaag een groot succes.” Ook collega van het eerste uur Linette ter Horst herinnert Mikky zich op deze manier. “Zoals bij elke vernieuwing was het in het begin pionieren. Om Higherlevel.nl tot wasdom te laten komen was het doorzettingsvermogen van Mikky Vrolijk vereist. Vanaf dag 1 geloofde zij erin dat het forum van grote toegevoegde waarde is voor overheidscommunicatie.” Manager Maud Geerbex: “Ik heb haar in korte tijd leren kennen als een bruisende en indrukwekkende collega. Ik heb bewondering voor de wijze waarop zij ook in moeilijke tijden in het leven stond.” Bij het 15 jarig jubileum van Higherlevel.nl zei Mikky: “Mijn basisgedachte was, dat degenen die de ondernemers het beste kunnen helpen, de ondernemers zelf zijn. Dát zijn de ervaringsdeskundigen in het veld. Zij hebben het al meegemaakt en kunnen anderen adviseren. Degenen die het ‘ondernemer zijn’ nog gaan ervaren, maken met de vragen die ze stellen en met de antwoorden die ze krijgen ook andere ondernemers wijzer!” Mikky was een graag geziene verschijning, en werd door alle betrokkenen bij Higherlevel.nl op handen gedragen. Bij de werkzaamheden op Higherlevel.nl werd ze door een extern team vrijwilligers ondersteund. Ondernemers die ook geloven in de waarde van Higherlevel.nl. Deze moderatoren, ze noemde hen haar “jongens”, roemen de energie en daadkracht van Mikky. Joost Rietveld, ondernemer, is een van die moderatoren. “Mikky was de bruisende kracht achter Higherlevel.nl. En met -zoals ze zelf altijd zei- ‘struggle with a smile’ deed ze dit altijd met een grote glimlach. Die smile leeft bij ons voort!”, aldus Joost. Mikky had een breed netwerk binnen en buiten het forum en RVO. We zullen haar enorm missen en wensen familie, vrienden, nabestaanden en collega’s de kracht om dit verlies te dragen en uiteindelijk een plek te geven.

Norbert Bakker over risico’s: CYBERCRIME: OEFEN JE PLAN! Norbert Bakker is partner bij B2Bsure. Zijn bedrijf adviseert ondernemers op het gebied van diverse financiële zaken. Van arbeidsongeschiktheid voor werkgevers en werknemers, aansprakelijkheid, hernieuwbare energie tot en met cyberrisico’s. Dat laatste, daar praten we verder over. Cybersecurity op de prioriteitenlijst Begonnen als risicomanager bij grote bedrijven, richt Norbert zich nu alweer jaren op kleinere bedrijven, het MKB en ZZP’ers. Daar ligt zijn hart. Zijn missie is het MKB en ZZP’ers ervan te overtuigen dat cybersecurity veel hoger op de prioriteitenlijst moet komen te staan. Hij geeft aan dat cyberrisico complex is. Norbert: ‘De daders zijn moeilijk te achterhalen, die bevinden zich overal ter wereld. Bij voorkeur in landen met een falend rechtssysteem. De pakkans is gering, alles gebeurt digitaal en met crypto valuta, volkomen anoniem.’ Norbert noemt cybercrime het ‘nieuwe inbreken’ en benadrukt dat niet alleen grote bedrijven, maar ook het MKB en ZZP’ers steeds vaker slachtoffer zijn. Iedereen kan gehackt worden Norbert vertelt dat bij grotere bedrijven tegenwoordig veel aandacht is voor cybersecurity: ‘Die bedrijven wapenen zich beter tegen cybercrime, want ze weten dat dat grote gevolgen kan hebben voor je winst, continuïteit en imago. Neem Ransomware, als al je data versleuteld wordt door cybercriminelen. Tegen hoge losgeldbedragen kun je die dan weer ontsleutelen. MKB en ZZP’ers zijn zich hier veel minder van bewust. Zij zien cybersecurity nog te vaak als iets ‘lastigs wat er ook weer bijkomt’ of hebben het gevoel dat hen dat niet overkomt. Maar juist omdat grotere bedrijven nu beter beschermd zijn, verleggen cybercriminelen hun aandacht naar kleinere bedrijven. Het zijn niet alleen de groten die een risico lopen. Ook de snackbar op de hoek kan gehackt worden’. Weerbaarheid Norberts’ missie is bedrijven weerbaarder te maken tegen cybercrime. Aan zijn klanten geeft hij vooral risicoadvies. Hij vervolgt: ’Er zijn twee oorzaken die het meest voor cyberschade zorgen. Een is de menselijke factor, de ander is niet tijdig uitvoeren van updates. Daardoor wordt je kwetsbaar. Binnen het MKB zijn veel voorbeelden van heftige aanvallen. De meeste ondernemingen proberen het eerst zelf op te lossen, maar kunnen dat niet. Dan pas schakelt een bedrijf professionele hulp in en ondertussen is er al veel kostbare tijd verloren gegaan’. Risico’s in kaart brengen maakt de kans dat het bedrijf cyberaanvallen overleeft een stuk groter. Een cybersecurity of IT veiligheidsplan wordt volgens Norbert steeds belangrijker: ‘Dat plan bevat onder andere je wachtwoordenbeleid , wanneer en hoe vaak je een vaste back-up maakt en het toepassen van multifactor authorisation. Dat is een barrière voor hackers. Zo’n cybersecurity plan stel je bij voorkeur op met je ICT dienstverlener. Cyberrisico’s verzekeren Cyberrisico’s zijn verzekerbaar, legt Norbert uit: zo’n verzekering dekt niet alleen je eigen schade of de schade van klanten, maar zorgt ook voor snelle en deskundige ondersteuning van specialisten om schade te beperken. Maar verzekeraars eisen wel dat de basis op orde is. Pas dan kun je je verzekeren’. Oefen ook je cybersecurity plan Een goed plan hebben is een prima start, maar uiteraard is de uitvoering belangrijker. Het is daarom nuttig om ook te oefenen: valt de back-up bijvoorbeeld wel terug te zetten, houdt iedereen zich aan het wachtwoordenbeleid en is personeel alert op verdachte mails met links? Bedrijven met een goed plan en goede oefeningen zijn weerbaarder: niet alleen de kans op cyberschade is kleiner, maar ook de gevolgen ervan.

IT- specialist Mark Wormgoor over Cybersecurity: “HALF DOEN IS GEEN OPTIE!” In de week van de Cybersecurity praten we vandaag met Mark Wormgoor. Mark is oprichter en directeur van Tairi en is gespecialiseerd in software ontwikkeling voor start-ups. De link naar cybersecurity is echter snel gelegd. Een groot deel van zijn beroepsleven werkte hij aan IT-beveiliging van hele grote bedrijven, waaronder Shell, ABN Amro en Jacobs Douwe Egberts. Bij Jacobs Douwe Egberts was Mark na de fusie met zijn team verantwoordelijk voor de cybersecurity van 16.000 medewerkers verdeeld over 40 landen. En dat betekent heel veel kennis en ervaring op dit gebied. Bewustwording medewerkers Volgens Mark gaat het bij cybersecurity in de eerste plaats om bewustwording. Elke medewerker moet zich altijd bewust zijn van het gevaar van misbruik. Waren vroeger hackers vrij eenvoudig te herkennen, tegenwoordig zijn ze vaak nauwelijks meer van echt te onderscheiden. ‘Checken en dubbelchecken’, geeft hij aan. Voorbeelden zijn snel gevonden: ‘Een leverancier waar je inderdaad zaken mee doet, vraagt je het rekeningnummer te wijzigen. Huisstijl klopt, namen kloppen en je loopt er zo in als je niet goed nadenkt. Of je ontvangt een mail van je eigen directeur of CEO, of je nu snel een hoge rekening wilt betalen. De naam en alle letters kloppen. Dan is er vaak iets met het email adres, het is een Gmail adres bijvoorbeeld. En iedereen kan een Gmail adres aanmaken met elke naam die hij wil. Vooral bij grote bedrijven is er op deze wijze heel veel geld te halen.’ Trainingen en campagnes Maar hoe lukt het je om al je medewerkers bewust te maken van de gevaren? Volgens Mark begint dat met jaarlijkse trainingen en die elk jaar herhalen. Maar dat is nog niet genoeg. Wat ook bijdraagt aan bewustwording van cybercrime gevaar zijn intranetcampagnes. Mark: ‘Als medewerkers elke dag alert moeten zijn, moet je daarop sturen met tips en artikelen en blijven herhalen. Wij sturen Phishing campagnes naar onze eigen medewerkers. Zijn medewerkers niet goed getraind, dan zie je dat wel 30% op zo’n email klikt, en zelfs bij een goed getrainde organisatie is dat nog 5-10%. Cybercriminelen zitten niet stil. Ze ontwikkelen steeds moeilijker te herkennen methodes. Ransomware Om te laten zien hoe belangrijk Cybersecurity is geeft Mark een recent voorbeeld. Eerder dit jaar is de KNVB doel geworden van Russische hackers. Deze hackers hebben gegevens gestolen en gedreigd deze te publiceren, tenzij losgeld betaald werd. Het is niet duidelijk of hierbij gebruik gemaakt is van Ransomware. Mark: ‘Bij Ransomware nemen internetcriminelen je hele IT-infrastructuur over. Je kunt zelf niets meer. Door het betalen van heel veel losgeld kun je het soms ‘terugkopen’. Als het misgaat dan kost het zoveel, dat zo’n bedrijf failliet kan gaan. In het verleden hebben meerdere grote bedrijven weken lang stilgelegen na zo’n aanval. Cybersecuritytechniek Mark geeft aan dat je naast voortdurende aandacht voor het cybersecurity gedrag van medewerkers, ook moet zorgen dat alle systemen op orde zijn. Techniek is een heel belangrijk onderdeel van een goede beveiliging. Back-ups moeten op tijd gebeuren en beveiligd zijn tegen Ransomware. Doet een bedrijf dat niet, dan zijn de back-ups ook weg. Van laptops hoort de harde schijf versleuteld te zijn. Inloggen met tweeledige verificatie (2FA) hoort verplicht zijn. Van elke applicatie komen er bijna elke week updates uit. Om beschermd te blijven moet een bedrijf die updates consequent toepassen. Cybersecurity kost tijd en geld en menskracht, maar half doen is geen optie. Een bedrijf dat niet alle kennis zelf in huis heeft doet er goed aan de IT en beveiliging onder te brengen bij een gerenommeerd bedrijf. Dan kun je er een stuk geruster op zijn dat het goed is geregeld met jouw security.

Ethisch hacker Sander van den Broek: ‘HET IS DE VRAAG WANNEER ER IETS MISGAAT’ Er zijn talloze cybercrime bedreigingen. We zetten er een paar op een rij: hacking, DDos aanvallen, ransomware, malware, phishing, identiteitsfraude, pasword cracking, botnet, defacing en cyberstalking. Een nauwelijks te bevatten hoeveelheid en het komt nog veel vaker voor dan wij als ondernemer of medewerker weten. Een hele goede reden dus om ervoor te zorgen dat jou dat niet overkomt. Testen door ethisch hacken Iemand die er wel alles van weet, is Sander van den Broek. Sander is van beroep ‘Ethisch hacker’. Mooi woord ethisch hacker. Het betekent eigenlijk testen van veiligheid, ontdekken of en hoe iemand met slechte bedoelingen misbruik van je site zou kunnen maken. Voordat je live gaat uiteraard. Sander werkt bij de rijksoverheid. Daar ontwikkelt, beheert en onderzoekt hij de veiligheid van applicaties. En voor Sander is de vraag niet óf er iets misgaat, maar wanneer er iets misgaat. Wapen je tegen misbruik Sander geeft aan dat je al vanaf de start van de ontwikkeling van je applicatie moet wapenen tegen misbruik: ‘Het is heel makkelijk om de dingen niet helemaal goed te doen. Dat begint bij het bedenken van wachtwoorden, software zonder updates en een onveilige configuratie. Het klinkt misschien niet zo heel zwaar, maar ondertussen zijn er wel programma’s waarbij hackers meldingen krijgen van applicaties die niet goed beveiligd zijn. En dan ben je zo de klos, want je weet niet eens dat je gehackt bent. En dan liggen bijvoorbeeld al je klantgegevens op straat of zijn je systemen geïnfecteerd met ransomware’. Hij vervolgt: ‘Voordat je begint moet je je afvragen of je wel genoeg kennis in huis hebt voor veilige transacties, zoals betalingen. Is dat niet zo, besteedt het dan uit. Dat doe ik zelf ook. En regel het vooraf, niet achteraf. Het begint allemaal bij bewustzijn en realiseer je dat je cyberveiligheid zo sterk is als de zwakste schakel in je applicatie’. Een extra horde voor hackers Sommige aanvallen zijn redelijk makkelijk te ontdekken, zoals bijvoorbeeld phishing. Dan verschijnt er een mailtje van een adres wat je niet kent, of er staat 1 letter verkeerd in de URL. Je kunt mail beter alleen openen als je zeker weet dat het van een goed adres komt. Dat zijn de quick wins. De veiligheid van je website kun je ook verhogen met speciale programma’s. Bijvoorbeeld een wachtwoord beheer programma. Dat is software die wachtwoorden aanmaakt en deze ook bewaakt. Multi-factor authenticatie is ook een goede manier. Naast je gewone inloggegevens zoals gebruikersnaam en wachtwoord is er dan een extra controle. Die vraagt bijvoorbeeld om een extra code of vingeridentificatie. Dit is een extra horde voor hackers. Het raden of lekken van wachtwoorden is dan niet meer voldoende voor een hacker om iets te misbruiken. Noodplan Je kunt nog meer doen in de voorbereiding. Sander noemt een noodplan waarin beschreven staat wat er moet gebeuren als er iets fout gaat. Een soort handboek, waarin je precies beschrijft welke stappen je moet volgen. Stap 1 is het goed monitoren van de aanwezige systemen, applicaties en websites. Wanneer je dat goed hebt ingeregeld kom je er sneller achter wanneer een hacker in je systeem is gekomen, of probeert te komen. Hierdoor kun je sneller handelen. Sterker nog, als je er nooit achter komt door een gebrek aan monitoring, kun je helemaal niet handelen. ‘Beoordeel de impact van het incident. Wie moet je informeren? En ga te rade of je je apparatuur moet afsluiten of niet. Vergeet niet dat jij weliswaar het slachtoffer bent, maar jij blijft verantwoordelijk voor de eventuele schade die anderen hierdoor oplopen. Zorg dat je altijd back-ups maakt, die heb je nodig voor de herstelfase. En zorg dat je goede documentatie hebt, zodat je weet welke acties je moet ondernemen. Daar bestaan ook opleidingen voor. In de voorbereidingen kun je heel veel doen om de schade te beperken. Maar daar moet je je dan wel van bewust zijn.’ ‘HET IS DE VRAAG WANNEER ER IETS MISGAAT’ Ook de overheid hecht veel belang aan cyberveiligheid. Bij de Rijksdienst voor Ondernemend Nederland kun je tussen 1 september en 16 oktober terecht voor de Subsidieregeling Cyberweerbaarheid. Handig voor wat houvast Specifiek voor de ontwikkeling van webapplicaties heeft de NCSC de volgende informatie. https://www.ncsc.nl/documenten/publicaties/2019/mei/01/ict-beveiligingsrichtlijnen-voor-webapplicaties Ook goed om te lezen: https://cert.be/nl/crisiscommunicatie-bij-een-cyberaanval https://www.ncsc.nl/onderwerpen/basismaatregelen https://www.ncsc.nl/onderwerpen/ransomware