Photo by Maxime Horlaville on Unsplash
Al het begin is lastig….
Hoi, welkom op mijn plekje op het grote internet. Een eerste blogpost is iets geks. Je weet dat je behoefte hebt om iets te delen en denkt ook dat er behoefte is bij anderen om het te lezen. In mijn geval zat mijn hoofd vol ideeën waar ik wel eens een blog over kan schrijven.
En toch blijft dat eerste blogje een raar iets. Je begint niet out-of-the-blue met zo’n idee. Je wilt toch jezelf even introduceren, net zoals je dat doet op een netwerkborrel of wanneer je geïntroduceerd wordt door iemand. Maar je standaard ‘elevatorpitch’ hier neer knallen is ook niets. Het moet iets vertellen over wie je bent, waarom je deze blog (in dit geval op substack) begonnen bent en wat je als lezer kunt aantreffen.
Nou, laten we ze dan maar gewoon afvinken, dan hebben we dat maar gehad :-)
Wie ik ben
Mijn naam is Tim Waters en ik help MKB-ers om veiliger te ondernemen. Ik heb een IT-achtergrond, ben ethisch hacker geweest, heb als docent lesgegeven aan de hogeschool van Arnhem en Nijmegen en ben verantwoordelijk geweest voor het veilig houden van de gegevens van drie gemeenten in de regio (als CISO, mocht die term je wat zeggen :-)).
Een ethisch hacker is iemand die in opdracht van een organisatie kijkt of de systemen van die organisatie veilig zijn door te proberen in te breken. Je kunt tenslotte beter gehackt worden door iemand die je betaalt, dan dat je moet betalen aan iemand die je gehackt heeft.
Sinds janauari 2025 ben ik begonnen als zelfstandige omdat ik merkte dat ik de grote organisaties waar ik vaak in terechtkwam minder leuk begon te vinden. Na een sabbatical van een paar maanden om eens te onderzoeken wat ik dan wel wilde, bedacht ik me dat kleine organisaties eigenlijk altijd op het gebied van ‘informatiebeveiliging’ worden overgeslagen. De gedachte is dat er geen geld zit en geen behoefte. Of dat nu zo is of niet, ik ben ervan overtuigd dat ook (of misschien wel juist) MKB’ers baat hebben bij een goed beschermde onderneming. De grote jongens overleven een flinke hack vaak wel. Als ze het geld niet in kas hebben, hebben ze vaak meer financieringsmogelijkheden dan wij ‘kleine’ jongens en meiden.
Het vakgebied informatieveiligheid of informatiebeveiliging gaat voornamelijk (zoals de naam al verraadt) over het beschermen van informatie. Al sinds de jaren 80 toen de Amerikaanse defensie een zogenaamd ‘orange book’ uitbracht met standaarden om informatie binnen defensie veilig te verwerken spreken we over een echt vakgebied. Dit kwam in een stroomversnelling toen informatie steeds meer gedigitaliseerd werd, onder andere door de opkomst van het internet in de jaren 90. Toen werd de eerste (ISO-)norm uitgebracht, die de basis legde voor wat nu nog steeds gebruiken. Die ISO (voor degene die er wel eens van gehoord hebben: ISO 27001 en 27002) bevat een proces (27001) en maatregelen (27002) die je kunt nemen om veilig te zijn.
Allemaal leuk en aardig Tim die geschiedenisles, maar waar moet ik nou precies aan denken? De meest simpele maatregel, die vrijwel iedereen kent, is het installeren van een virusscanner op je pc of het gebruiken van de standaard firewall in je PC. Zo zijn er nog veel meer: het scheiden van je (gasten) wifi van de andere computers of als je die hebt (servers), het hebben van een calamiteiten draaiboek, of zelfs een standaardproces voor nieuw personeel en personeel dat vertrekt (zodat je zeker weet dat alle accounts geblokkeerd zijn en sleutels weer ingeleverd). De kunst binnen dit vakgebied is om te bepalen wat je nodig hebt of nodig vindt. Niet te veel, niet te weinig.
Waarom deze blog?
ik ben deze blog begonnen omdat ik denk dat de aanname dat MKB’ers geen geld hebben of het er niet voor over zouden hebben, maar deels of helemaal niet klopt. Ik denk wel dat ondernemers onbekend zijn met het onderwerp. Ze doen wat ze denken dat nodig is - vaak zo gestart en dat gaandeweg doorontwikkeld.
Grote ondernemingen worden door college van bestuur, grote aandeelhouders, geldschieters of wet- en regelgeving verplicht om na te denken over informatieveiligheid. Met deze blog wil ik MKB’ers met simpele tricks helpen om de grootste risico’s inzichtelijk te maken. Ook wil ik ze inzicht geven in wat informatiebeveiliging is en waarom het nuttig kan zijn om over het onderwerp na te denken. Hopelijk kan ik daarmee mijn steentje bijdragen aan het veiliger maken van de motor van onze economie.
Wat ik hier ga schrijven
Wat je hier kunt aantreffen daar heb ik hiervoor al op gehint. De dingen die ik op dit moment in mijn hoofd heb zitten zal ik hieronder opsommen, maar deze blog is en blijft in ontwikkeling en zou over een tijd er zo maar eens anders uit kunnen zien:
- artikelen die je aan het denken zetten over je eigen onderneming
- artikelen over nieuwe of maatschappelijke onderwerpen die informatieveiligheid en die soms specifiek MKB’ers raken
- polls of posts die discussies opwekken
- Persoonlijke ideeën, gedachten of soms worstelingen op het gebied van informatieveiligheid, ondernemerschap en de maatschappij
Zo, dat was hem dan, die eerste post. Viel best mee, toch?