1. Hoe vaak maken we back-ups en waar staan die?

Je wilt horen dat er dagelijks (of vaker) een back-up is en dat deze extern staat (in de cloud of een ander datacentrum).

2. Hebben we een back-up die 'offline' of 'immutable' is?

Cruciaal. Als ransomware je netwerk gijzelt, worden vaak ook de aangekoppelde back-ups versleuteld. Een offline/immutable back-up kan niet worden gewijzigd door hackers.

3. Wanneer hebben we voor het laatst getest of we een back-up kunnen terugzetten (restore-test)?

Een back-up maken is simpel, terugzetten is moeilijk. Het antwoord moet zijn: "Dat testen we periodiek (bijv. elk kwartaal) en we hebben een rapport dat het gelukt is."

4. Hoe lang duurt het voordat we weer kunnen werken na een totale crash?

Is dat 4 uur, 24 uur of een week? Dit moet aansluiten bij hoe lang jouw monteurs zonder planning kunnen.

5. Is Multifactorauthenticatie (MFA) overal verplicht ingesteld?

Het enige juiste antwoord is: "Ja, op alle accounts." (Microsoft 365, VPN, beheerderstoegang). Als ze zeggen "dat is lastig voor gebruikers", is dat een alarmsignaal.

6. Hoe zorgen jullie dat onze software (Windows, Office, ERP) up-to-date blijft?

Je zoekt naar "Patch Management". Dit moet geautomatiseerd zijn. Vraag specifiek of ze ook software van derden (zoals Adobe of Chrome) updaten, niet alleen Windows.

7. Welk type virusscanner gebruiken jullie? Is dat een EDR?

Een standaard virusscanner kijkt naar lijstjes met bekende virussen. Een EDR (Endpoint Detection & Response) kijkt naar gedrag en grijpt in bij verdachte acties. Voor bedrijven is EDR tegenwoordig de standaard.

8. Hebben lokale beheerders (admins) aparte accounts?

Je IT-partij mag niet dagelijks werken op een account met 'admin-rechten'. Voor beheer moeten ze apart inloggen. Dit voorkomt dat een foutje direct grote gevolgen heeft.

9. Beheren we de tablets en telefoons centraal (MDM)?

MDM staat voor Mobile Device Management. Je wilt dat de IT-partij op afstand apps kan installeren, updates kan forceren en pincodes kan eisen.

10. Wat kunnen jullie doen als een monteur zijn tablet verliest of uit dienst gaat?

Het gewenste antwoord: "Wij kunnen met één druk op de knop de bedrijfsdata wissen (remote wipe) zonder dat we het apparaat fysiek in handen hebben."

11. Zijn de schijven van onze laptops versleuteld (BitLocker)?

Als een laptop uit een bus wordt gestolen, mag de dief niet bij de data kunnen komen. Versleuteling (encryptie) moet standaard AAN staan.

12. Waar moet ik bellen als ik vermoed dat we gehackt zijn (ook op zaterdag)?

Hackers werken niet van 9 tot 5. Is er een noodnummer? Wat zijn de kosten voor hulp buiten kantooruren?

13. Wat valt er binnen het contract en wat is nacalculatie?

Voorkom verrassingen. Is het terugzetten van een back-up na een incident inbegrepen? Of krijg je dan een enorme rekening?

14. Krijg ik periodiek een rapportage over de veiligheid?

Je wilt niet blind varen. Vraag om een simpel kwartaaloverzicht: "Hoeveel aanvallen zijn gestopt? Zijn alle updates gedraaid? Welke risico's zien jullie?"