Inhoudsopgave
Beveiligen tegen cyberrisico’s
Veel ondernemers denken dat het heel ingewikkeld is om je te beschermen tegen online criminaliteit. Maar dat is vaak helemaal niet het geval. Je kunt de basis digitale veiligheid van je bedrijf vrij makkelijk vergroten door relatief eenvoudige maatregelen te treffen. Je hoeft dus geen halve hacker te zijn om je bedrijf tegen cybercriminaliteit te beschermen.
Stap 1 – Breng zwakke plekken in kaart
Ga om te beginnen na wat de digitale zwakke plekken van je bedrijf. Kijk bijvoorbeeld naar de veiligheidsniveaus van de mailaccounts, de cloud en de software die je gebruikt.
Breng in kaart hoe erg het zou zijn als hackers aan de haal gaan met jouw bedrijfsgegevens. Probeer door de ogen van hackers naar jouw bedrijf te kijken en anticipeer op eventuele cyberaanvallen.
Back-up van je bedrijfsgegevens
Het komt relatief vaak voor dat de gegevens van een bedrijf ‘gegijzeld’ worden door hackers en pas vrijgegeven worden in ruil voor een hoog bedrag. Dit heet ransomware.
Een van de dingen die je sowieso kunt doen, is regelmatig een backup maken van je harde schijf en al je bestanden. Bijvoorbeeld op een of meerdere externe harde schijven. Op die manier kun je altijd bij je gegevens als iemand je gehackt heeft.
Noodgegevens
Wie ga je bellen als je niet meer bij je bedrijfsgegevens kunt? Dat kon je misschien terugvinden op je computer, maar daar kun je nu niet bij.
Het kan slim zijn om ergens een lijst te bewaren met personen en bedrijven die je kunt benaderen voor als er cyberdreigingen zijn.
Stap 2 – Ga voor veilige instellingen
Hoe veilig zijn alle software en de inloggegevens van je accounts? Check je kwetsbaarheden, bijvoorbeeld hoe je software geconfigureerd is. De standaardinstellingen zijn vaak niet de veiligste instellingen. Je kunt ongemerkt een open deur hebben waarlangs cybercriminelen heel eenvoudig bij je in kunnen breken. Deurtje dicht doen (lees: instelling aanpassen) en het gevaar is voor een groot deel geweken.
Tweestapsverificatie
Een account is altijd beschermd met een wachtwoord. Natuurlijk kies je voor een sterk wachtwoord (dus niet 1234 of wachtwoord). Vaak geeft je besturingssysteem suggesties voor sterke wachtwoorden, dus dat zet je op de goede weg.
Maar maak ook gebruik van multifactorauthenticatie (MFA). Andere termen hiervoor zijn tweestapsverificatie of tweefactorauthenticatie (2FA). Via deze methode krijg je alleen toegang tot een account via een tweede stap. Dat kan een code zijn via een tekstbericht of bijvoorbeeld via een authenticatie-app op een ander apparaat.
Vergrendelen
Een veilige instelling kan zijn om ervoor te zorgen dat een computer of account automatisch vergrendeld wordt. Zo voorkom je dat iemand met kwade bedoelingen verder werkt op een account dat niet voor hem bedoeld is.
Stap 3 – Blijf up-to-date
Dit is heel belangrijk: zorg dat je programma’s regelmatig bijgewerkt worden. Via updates zorgen softwareleveranciers ervoor dat hun software veilig blijft. Bijvoorbeeld omdat er een beveiligingslek blijkt te zitten dat zo snel mogelijk gefixt moet worden.
Automatische updates
Een makkelijke manier om dit te doen, is door automatische updates aan te zetten. Hiermee zal een programma een update installeren zodra die beschikbaar is. Zo voorkom je dat een software op een verouderde versie blijft draaien en je onnodig het slachtoffer wordt van een cyberaanval. De meeste computers en software hebben de optie om automatische updates aan te zetten.
Stap 4 – Alertheid op cybersecurity en duidelijke rollen
Het is belangrijk iedereen binnen je bedrijf bewust te maken van cybercriminaliteit. Leer jezelf en werknemers om phishing te herkennen. Hoe reageer je op e-mails? Klikken je medewerkers makkelijk op een linkje in een e-mail? Checken ze goed wat de afkomst is? Zet het onderwerp cyberveiligheid regelmatig op de agenda en bespreek met elkaar op welke manieren phishing plaatsvindt:
- Mailtjes
- Whatsappjes
- QR-codes
- Sms
Tip: stuur af en toe een nep-phishingmail en kijk hoeveel (en welke medewerkers) hiervoor vallen. Zo’n test is een goede indicatie van hoe cyberbewust je werknemers zijn. Bespreek de resultaten met je team.
Duidelijke rollen
Zorg ook voor duidelijke rollen in de beveiliging: wie beheert een bepaalde mailbox? Wie heeft welke rol binnen het bedrijf? Vergeet niet om personen die een andere functie krijgen of die uit dienst gaan, te verwijderen uit een bepaalde rol.
Zeker voor bepaalde belangrijke accounts moet je erop toezien dat alleen de juiste personen toegang hebben. Zijn er plekken die qua ICT cruciaal zijn? Zorg er dan voor dat alleen personen die je 100 procent kunt vertrouwen toegang hebben.
Gratis whitepaper: Belastingdienst Controle, wat nu?!
Hoe vaak gebeurt het, hoe voorkom je het en stappenplan als het tóch gebeurt.
Stap 5 – Schaf antivirussoftware aan
Goede antivirussoftware is een extra bescherming tegen bedreigingen van buitenaf. Als er, ondanks de goede instellingen, toch iets schadelijks in je systemen terechtkomt, kan deze software dit waarschijnlijk tijdig signaleren en er iets tegen doen. Voor DDoS-aanvallen heb je specifieke software.
Rol van werknemers
Ook bij deze stap is de rol van de werknemers cruciaal. Hoe goed een antivirussoftware ook is, als een van je werknemers zich niet cyberveilig gedraagt, is de kans op malware en virussen groot. Maak iedereen bewust van het gevaar door middel van opleiding en beperk zo nodig de rechten die werknemers hebben om bijvoorbeeld software te installeren op bedrijfscomputers.
Toch getroffen door cybercriminaliteit?
Met deze eenvoudige stappen verhoog je de cybersecurity van je bedrijf en maak je de kans op de meest voorkomende aanvallen, gevaren en virussen in de digitale wereld zo klein mogelijk. Mocht je bedrijf ondanks alles toch gehackt worden, schakel dan een expert in zoals een cybersecurity bedrijf.
Als je een cyberverzekering hebt, kun je gebruikmaken van de expertise van de verzekeringsmaatschappij. En natuurlijk zul je altijd aangifte willen doen bij de politie en de Fraudehelpdesk.
