Bij MSML geloven we in de kracht van controle, niet omdat we niets te doen hebben, maar omdat de details vaak het verschil maken in digitale veiligheid: een update even uitstellen, je computer niet locken, of je MFA (Multi-factor-authentication) niet instellen omdat het inloggen dan iets lastiger wordt, zonder dat je het beseft blijf je hierdoor kwetsbaar voor cybercriminelen. Deze eenvoudige maatregelen kunnen je toegangsbeveiliging aanzienlijk versterken. Veel beveiligingsproblemen ontstaan door onvoldoende aandacht voor persoonlijke toegangscontrole.
Hoe blijven we actueel op het gebied van informatiebeveiliging?
Wij hebben een team van specialisten die gepassioneerd zijn over informatiebeveiliging, en dat is essentieel voor onze dienstverlening. Als ontwikkelaars van maatwerksoftware verwerken en analyseren we grote hoeveelheden data. Omdat wij voornamelijk processen digitaliseren en efficiënter maken voor de zakelijke markt, bestaat deze data vaak uit resultaten van uitgevoerde werkzaamheden. Dit betekent dat we ook klantinformatie en persoonlijke gegevens verwerken. Hoewel we verwerkersregisters en -serviceovereenkomsten hebben, is het belangrijkste dat we handelen volgens de gemaakte afspraken en ons bewust blijven van de dagelijkse risico's.
De ontwikkelingen op het gebied van digitale veiligheid gaan snel. Daarom laten we ons jaarlijks auditeren door onafhankelijke specialisten voor ons ISO 27001-certificaat. Zo worden we niet alleen door onze collega’s maar ook door hen op scherp gesteld. We volgen daarnaast platforms zoals het Nationaal Cyber Security Centrum, en gepubliceerde rapporten over het cybersecuritybeeld van Nederland van de NCTV en Autoriteit Persoonsgegevens. Ook blijven we op de hoogte van de digitale trends en ontwikkelingen van de AIVD. Het is cruciaal om voorbereid te zijn op (toekomstige) risico's. Elke dag worden grote systemen gehackt en lekken miljoenen gegevens uit naar het criminele circuit. Helaas zien we vaak dat hier te licht over wordt gedacht, maar dat is een gevaarlijke onderschatting. Onze digitale wereld ontwikkelt zich snel, en daarmee ook de mogelijkheden voor cybercriminelen om toegang te krijgen tot jouw persoonsgegevens, misbruik te maken van jouw identiteit of toegang te krijgen tot jouw digitale toegangssleutels.
Wat doet MSML aan informatiebeveiliging?
Bij MSML gaan we verder dan alleen het naleven van onze beleidsstukken en gemaakte afspraken. We moedigen onze klanten aan om onze systemen te laten pentesten en/of te auditeren. Een pentest is een gecontroleerde digitale aanval, gesimuleerd door een onafhankelijke organisatie om kwetsbaarheden in het applicatielandschap te identificeren en te misbruiken. Het resultaat is een uitgebreid rapport met adviezen voor verbetering van onze informatiebeveiliging, zodat we waar nodig maatregelen kunnen aanscherpen of implementeren.
We werken nauw samen met onze klanten en partners om een audit zo goed mogelijk te faciliteren. Dit betekent dat we samen de scope bepalen en duidelijke afspraken maken over het tijdstip. Een audit moet uitvoerig en diepgaand zijn, maar mag de beschikbaarheid of integriteit van een productiesysteem niet aantasten. Tijdens het hele proces bieden we actieve ondersteuning en zien we een pentest als een kans om onze achterliggende systemen te kalibreren. Denk aan monitoring, logging en bug reporting tools die actief onze systemen in de gaten houden.
Een audit onderzoekt grondig hoe effectief en efficiënt we onze beleidsstukken op het gebied van informatiebeveiliging naleven, met als doel onze prestaties te evalueren en verbeterpunten te identificeren. Voor ons is de audit een belangrijk ijkpunt om van een onafhankelijke specialist te horen hoe we ervoor staan. De uitkomsten bieden niet alleen handvatten voor verbeteringen, maar ook bevestiging en motivatie voor ons team om dat stapje extra te blijven zetten. Tijdens de recente audit in juli 2024, hebben we onze ISO 27001-certificering weten te behouden én als een van de eerste gebaseerd op de nieuwste versie van de norm (ISO27001:2023).