Phishing ook actief in de bedrijfswereld

Wie aan informatiebeveiliging voor bedrijven denkt, denkt waarschijnlijk aan personeelspasjes, goed beveiligde systemen, geen rondslingerende kladblokken met daarop gevoelige informatie, enzovoort. Maar heb je ook gedacht aan een vorm van cybercriminaliteit die jouw personeel op persoonlijk niveau kan misleiden?

Klik hier niet

Het klinkt een beetje flauw, maar een “klik hier niet” maakt de mens vaak nieuwsgierig genoeg om juist door te klikken. Tegenwoordig weten we inmiddels wel dat we écht niet op deze linkjes of mailtjes moeten klikken en dat daarmee al onze persoonlijke gegevens, foto’s en andere bestanden wel eens op straat zouden kunnen liggen.

Vissen naar informatie

Tegenwoordig gaan cybercriminelen een stuk professioneler te werk. Hun mails, sms’jes en appjes zijn bijna niet meer van echt te onderscheiden. Op een creatieve manier proberen ze persoonlijke informatie van jou of je medewerkers te ontfutselen. Is dit ze gelukt, dan kun je die informatie vaak wel terugkrijgen, maar enkel tegen een forse betaling. Heb jij dat ervoor over? Wellicht is je eerste gedachten “nee”, maar wat doet het met je imago als klantinformatie op straat komt te liggen en wat zijn de verdere gevolgen (en boetes) vanuit de GDPR-wetgeving?

Een foutje is zo gemaakt

Grote kans dat jouw medewerkers al eens een mail hebben ontvangen met dat het wachtwoord van hun Sharepoint verlopen is maar dat ze die via de bijgevoegde link kunnen heractiveren. Of dat je personeel een verzoek krijgt vanuit “HR” en een beoordeling in te vullen. Het lijkt heel onschuldig, maar de gevolgen kunnen groots zijn als er niet goed gekeken wordt naar de daadwerkelijke inhoud en afzender van de mail. Dit valt onder de noemer “phishing”.

Ondanks dat dit onderwerp voldoende belicht wordt, ook door landelijke instellingen als SIRE, is een foutje op de werkvloer zo gemaakt. Werknemers krijgen dit soort mails in hun zakelijke mailbox. Onze ervaring is dat de awareness op de werkvloer net iets meer wegzakt dan in privé-sferen.

Bewust van informatiebeveiliging met ISO 27001

Wellicht heeft jouw organisatie wel eens de vraag gekregen wat jullie doen met informatiebeveiliging. Een ISO 27001 certificaat toont de buitenwereld dat jouw organisatie daar bewust mee bezig is. Het voordeel van het certificeringsproces is dat jouw bedrijf niet enkel getest wordt op (de bescherming van) klantdata, maar ook je medewerkers worden meegenomen in het proces.

Bij Organisatiesysteem kunnen we je daarbij helpen. Door de jaren heen hebben wij een uniek online managementsysteem laten ontwikkelen (“het Organisatiesysteem”) die jou niet enkel helpt bij certificering, maar die je ook op de hoogte stelt als bepaalde processen aandacht nodig hebben. Er zijn zelfs bedrijven die alle processen wel zo inrichten als bij de ISO 27001, maar die zich er niet voor laten certificeren, puur om de winst van de informatiemanagement als bedrijf zijnde mee te pakken.

Wil je direct meer informatie over een ISO 27001 certificering? Vraag dan een vrijblijvende offerte aan. Ook voor spoedtrajecten kun je bij ons terecht.

Kwaliteit, kwaliteitsmanagement en PDCA

Het leveren van kwaliteit als bedrijf is van essentieel belang voor het hebben én behouden van tevreden klanten. Dit geldt voor zowel producten als diensten. Maar hoe kun je in de praktijk de controle houden op de kwaliteit en op de continue verbetering hiervan? De PDCA cirkel is een handige managementtool om hiervoor te gebruiken.

Kwaliteit en kwaliteitsmanagement zijn brede begrippen. Het beslaat alle facetten van het bedrijf en de bedrijfsvoering. Van de inkoop van materialen voor productie, de constante kwaliteit van producten en diensten, maar ook de snelheid van levering. Daarnaast is er de kwaliteit van service. Dat begint bij het beeld dat men heeft van jouw bedrijf (marketing/branding) en of dat de verwachtingen waarmaakt. En van de receptioniste aan de balie en de telefoon, tot de wijze van levering van product of dienst en (liever natuurlijk niet) de afhandeling van klachten.

De Plan-Do-Check-Act cirkel (PDCA cirkel)

Al in de jaren ’50 is door dr. W. Edwards Deming de PDCA (Plan, Do, Check, Act)-cirkel ontwikkeld. Deze PDCA cirkel of cyclus kan als hulpmiddel worden gebruikt bij kwaliteitsmanagement (bijvoorbeeld bij de ISO 9001) en/of als methode om problemen op te lossen. Het model wordt ook wel de Demingcirkel genoemd.
De structuur van de ISO-normen gebruikt ook de PDCA cirkel, die geldt als het uitgangspunt van het High Level Structure (HLS). Deze term refereert aan het initiatief dat ISO in 2008 heeft genomen om een ‘structuur op hoofdlijnen’ voor de managementsysteemnormen te ontwikkelen.

4 stappen voor structurele verbetering

Deze cirkel of cyclus is een methode die is opgebouwd uit 4 stappen voor verbetering van kwaliteit. De cirkel zelf geeft aan dat het oneindig is. Door het continu herhalen van de 4 stappen, werk je aan structurele verbetering. Naast de cirkel met 4 stappen is er ook nog het principe van borgen. Wanneer het proces van 4 stappen is afgerond, is het belangrijk dat als punt te nemen voor verdere verbetering. De bal (cirkel) moet natuurlijk wel verder rollen richting continue verbetering.

Het meten en borgen van de kwaliteit van de dienstverlening gebeurt onder andere door middel van klanttevredenheidsonderzoeken en leveranciersbeoordelingen. Aan de hand van de resultaten, kunnen acties worden opgezet voor verbetering of wordt op basis daarvan een nieuwe prestatie indicator ingesteld.

Status en verbeterkansen in een online managementsysteem

In ons online managementsysteem worden de resultaten van de diverse onderzoeken, beoordelingen en afwijkingsregistraties weergegeven in overzichtelijke grafieken op het dashboard van het systeem. Zo zie je in 1 oogopslag hoe je er als bedrijf voor staat en waar verbeterkansen liggen.

Wil je meer weten over de PDCA en of onze werkwijze? Neem contact met ons op of vraag direct geheel vrijblijvend een offerte aan.