Digitale veiligheid is noodzakelijk, niet alleen voor de bescherming van je klanten, maar ook voor de veiligheid van je eigen agency. Maar hoe zorg je ervoor dat je veilig werkt? Wat mag een klant van een agency verwachten op het gebied van security? Wat zijn de basismaatregelen die je moet treffen? En hoe zit het met onze eigen digitale veiligheid? Om daar antwoord op te geven, spraken we met experts Jeroen van Rossum en Kevin van Bentlage van Cobytes, specialisten in hosting en digitale veiligheid.
3 Basisprincipes van digitale veiligheid: zo werk je veilig
1. Bewustwording: de basis van veilig werken
Veel agencies willen wel veilig werken, maar weten niet waar ze moeten beginnen. Het is noodzakelijk om de risico’s van digitale dreigingen te begrijpen en de verantwoordelijkheid daarvoor te nemen. Zoals Jeroen zegt: “Veilig werken moet onderdeel worden van de cultuur binnen je team. Iedereen moet begrijpen waarom dit belangrijk is en dat begint met bewustwording.”
2. De absolute basismaatregelen
Elke agency moet aantoonbaar veilig werken. Dit betekent dat je zowel je processen als systemen goed moet beheren. Er zijn enkele basismaatregelen volgens Kevin die elke agency minimaal moet implementeren:
- Multi-factor authenticatie (MFA) voor alle accounts
- Endpointbeveiliging (beveiliging van apparaten zoals laptops en smartphones)
- Back-ups van belangrijke gegevens
- Inzicht in wie toegang heeft tot welke data en systemen
Kevin wijst op enkele belangrijke signalen die aangeven dat de basisbeveiliging bij een agency niet op orde is: “Als we zien dat iedereen adminrechten heeft of dat wachtwoorden in een gedeelde Google Sheet staan, zijn dat duidelijke rode vlaggen.”
3. Hoe beveiliging te integreren in je werkwijze
Beveiliging moet een integraal onderdeel van je werkprocessen zijn, geen ad-hoc project. Zorg ervoor dat digitale veiligheid onderdeel wordt van je standaard werkwijze, net zoals je je boekhouding en administratie op orde hebt. Maak het een gewoonte, geen extra taak.
Hostingkeuzes die je veiligheid bepalen
Vandaag de dag vertrouwen veel bedrijven, waaronder wijzelf, op cloudoplossingen zoals Google Workspace of Microsoft 365 voor hun dagelijkse werkzaamheden. Maar is dat altijd voldoende? Jeroen benadrukt dat het belangrijk is om te weten waar je data staat en wie toegang heeft tot deze data.
“Google is op zich een prima platform, mits goed ingericht,” zegt Jeroen. “Maar je moet wel weten waar je data staat, hoe je rechtenstructuur in elkaar zit en of je bijvoorbeeld auditing hebt aanstaan.”
De risico’s van amerikaanse cloudproviders
Het gebruik van Amerikaanse cloudoplossingen brengt ook risico’s met zich mee, vooral op het gebied van data-eigendom en toegang. Zelfs als je data fysiek in Europa is opgeslagen, kunnen Amerikaanse bedrijven onder bepaalde omstandigheden toegang krijgen tot je gegevens. Dit kan vooral problematisch zijn als je werkt met vertrouwelijke klantinformatie.
Kevin legt uit: “Als jouw data in een Amerikaanse cloudomgeving staat, kan de Amerikaanse overheid daar in theorie bij, zelfs als de data fysiek in Europa staat.”
Je tools en data in kaart brengen: weet waar je staat
Bedrijven gebruiken vaak tientallen verschillende SaaS-tools – van Canva tot StoryChief – maar elke extra tool brengt ook extra risico’s met zich mee. Elke tool is een mogelijke ingang voor cyberaanvallen. Daarom is het belangrijk om je tools en data goed in kaart te brengen.
Jeroen adviseert om kritisch te kijken naar de tools die je gebruikt: “Elke tool die je toevoegt, is een potentiële ingang voor aanvallen. Het is belangrijk om te weten waar je data wordt opgeslagen en wie er toegang toe heeft.”
Hierbij is het van belang om bewust te kiezen welke tools je gebruikt en te weten onder welke wetgeving deze vallen. Kevin raadt aan om bij het kiezen van een tool te letten op:
- Waar de tool is gehost
- Wat het privacybeleid is
- Of er ISO-certificeringen zijn
- Of je zelf toegang en rechten kunt beheren
Gebruikt jouw agency bijvoorbeeld Canva? Dan moet je weten dat het op AWS draait, wat betekent dat het onder Amerikaanse wetgeving valt.
Praktisch advies: wat agencies vandaag nog kunnen doen
Er zijn een aantal stappen die je vandaag nog kunt zetten om je digitale veiligheid te verbeteren:
- Bewustwording creëren binnen je team: iedereen moet begrijpen waarom security belangrijk is.
- Basismaatregelen implementeren: multi-factor authenticatie, endpointbeheer, toegangslijsten, wachtwoordbeleid en back-ups – dit zijn de fundamenten.
- Tools en data goed in kaart brengen: maak een overzicht van welke tools je gebruikt, waar je data staat en wie er toegang heeft. Dit helpt je risico’s te identificeren en maatregelen te nemen.
Jeroen adviseert: “Probeer niet alles tegelijk te doen. Begin klein, bijvoorbeeld met accountbeveiliging – en doe dat goed.”
De toekomst van digitale veiligheid
Met de opkomst van AI-tools en strengere regelgeving wordt digitale veiligheid steeds belangrijker. Kevin merkt op: “AI biedt veel kansen, maar brengt ook nieuwe risico’s met zich mee. “Denk bijvoorbeeld aan datalekken door onbedoelde toegang of fouten in AI-modellen.”
Daarnaast worden de regels rondom data en privacy steeds strenger, dus agencies moeten zich voorbereiden op komende wet- en regelgeving, zoals de NIS2-richtlijn (ook marketing agencies kunnen hieronder vallen), die extra verantwoordelijkheden oplegt aan leveranciers en dienstverleners.
Jeroen benadrukt hoe belangrijk het is om voorbereid te zijn: “De regelgeving rond data en privacy wordt steeds strenger. Agencies moeten nú in actie komen om compliant te blijven en boetes te voorkomen.”
Beveiliging is een cultuur, geen project
Veilig werken moet onderdeel zijn van je dagelijkse werkprocessen, niet iets dat je ‘even’ afvinkt. Zoals Jeroen zegt: “Security moet een manier van werken worden, niet een project.” Als je als agency geloofwaardig wilt zijn in je werk voor securitybedrijven, moet je ook je eigen veiligheid aantoonbaar op orde hebben. Begin vandaag nog met het implementeren van deze basismaatregelen en bouw zo aan een veilige en vertrouwde werkomgeving voor je team en klanten.
Kevin benadrukt dat goede beveiliging ook extern effect heeft: “Security is ook een manier om vertrouwen uit te stralen naar je klanten. Laat zien dat je het serieus neemt. Dan maak je niet alleen jezelf veiliger, maar ook je hele keten.”
De inzichten van Jeroen en Kevin maken duidelijk: security begint bij bewustwording, vraagt om bewuste keuzes in tools en hosting en vereist voortdurend onderhoud. Wil je als agency geloofwaardig zijn? Dan moet je nu aantoonbaar veilig werken – niet morgen, maar vandaag.
keuzehulp
