Cybercriminaliteit is een van de grootste kopzorgen van ondernemend Nederland. Elk jaar krijgt een op de vijf bedrijven – van groot tot klein – te maken met een cyberincident. De grote vraag is: hoe en waar begin je met digitale beveiliging? In dit stappenplan laten we zien hoe je direct aan de slag kunt met cyber security in je bedrijf – of je nu zzp'er bent of een flinke mkb-onderneming hebt.

Weet jij wat je moet doen bij een cyberaanval? Download nu de gratis whitepaper ‘Gehackt’ om hackers te slim af te zijn

Inhoudsopgave

Beveiligen tegen cyberrisico’s

Veel ondernemers denken dat het heel ingewikkeld is om je te beschermen tegen online criminaliteit. Maar dat is vaak helemaal niet het geval. Je kunt de basis digitale veiligheid van je bedrijf vrij makkelijk vergroten door relatief eenvoudige maatregelen te treffen. Je hoeft dus geen halve hacker te zijn om je bedrijf tegen cybercriminaliteit te beschermen.

Stap 1 – Breng zwakke plekken in kaart

Ga om te beginnen na wat de digitale zwakke plekken van je bedrijf. Kijk bijvoorbeeld naar de veiligheidsniveaus van de mailaccounts, de cloud en de software die je gebruikt.

Breng in kaart hoe erg het zou zijn als hackers aan de haal gaan met jouw bedrijfsgegevens. Probeer door de ogen van hackers naar jouw bedrijf te kijken en anticipeer op eventuele cyberaanvallen.

Back-up van je bedrijfsgegevens

Het komt relatief vaak voor dat de gegevens van een bedrijf ‘gegijzeld’ worden door hackers en pas vrijgegeven worden in ruil voor een hoog bedrag. Dit heet ransomware.

Een van de dingen die je sowieso kunt doen, is regelmatig een backup maken van je harde schijf en al je bestanden. Bijvoorbeeld op een of meerdere externe harde schijven. Op die manier kun je altijd bij je gegevens als iemand je gehackt heeft.

Noodgegevens

Wie ga je bellen als je niet meer bij je bedrijfsgegevens kunt? Dat kon je misschien terugvinden op je computer, maar daar kun je nu niet bij.

Het kan slim zijn om ergens een lijst te bewaren met personen en bedrijven die je kunt benaderen voor als er cyberdreigingen zijn.

Stap 2 – Ga voor veilige instellingen

Hoe veilig zijn alle software en de inloggegevens van je accounts? Check je kwetsbaarheden, bijvoorbeeld hoe je software geconfigureerd is. De standaardinstellingen zijn vaak niet de veiligste instellingen. Je kunt ongemerkt een open deur hebben waarlangs cybercriminelen heel eenvoudig bij je in kunnen breken. Deurtje dicht doen (lees: instelling aanpassen) en het gevaar is voor een groot deel geweken.

Tweestapsverificatie

Een account is altijd beschermd met een wachtwoord. Natuurlijk kies je voor een sterk wachtwoord (dus niet 1234 of wachtwoord). Vaak geeft je besturingssysteem suggesties voor sterke wachtwoorden, dus dat zet je op de goede weg.

Maar maak ook gebruik van multifactorauthenticatie (MFA). Andere termen hiervoor zijn tweestapsverificatie of tweefactorauthenticatie (2FA). Via deze methode krijg je alleen toegang tot een account via een tweede stap. Dat kan een code zijn via een tekstbericht of bijvoorbeeld via een authenticatie-app op een ander apparaat.

Vergrendelen

Een veilige instelling kan zijn om ervoor te zorgen dat een computer of account automatisch vergrendeld wordt. Zo voorkom je dat iemand met kwade bedoelingen verder werkt op een account dat niet voor hem bedoeld is.

Stap 3 – Blijf up-to-date

Dit is heel belangrijk: zorg dat je programma’s regelmatig bijgewerkt worden. Via updates zorgen softwareleveranciers ervoor dat hun software veilig blijft. Bijvoorbeeld omdat er een beveiligingslek blijkt te zitten dat zo snel mogelijk gefixt moet worden.

Automatische updates

Een makkelijke manier om dit te doen, is door automatische updates aan te zetten. Hiermee zal een programma een update installeren zodra die beschikbaar is. Zo voorkom je dat een software op een verouderde versie blijft draaien en je onnodig het slachtoffer wordt van een cyberaanval. De meeste computers en software hebben de optie om automatische updates aan te zetten.

Stap 4 – Alertheid op cybersecurity en duidelijke rollen

Het is belangrijk iedereen binnen je bedrijf bewust te maken van cybercriminaliteit. Leer jezelf en werknemers om phishing te herkennen. Hoe reageer je op e-mails? Klikken je medewerkers makkelijk op een linkje in een e-mail? Checken ze goed wat de afkomst is? Zet het onderwerp cyberveiligheid regelmatig op de agenda en bespreek met elkaar op welke manieren phishing plaatsvindt:

  • Mailtjes
  • Whatsappjes
  • QR-codes
  • Sms

Tip: stuur af en toe een nep-phishingmail en kijk hoeveel (en welke medewerkers) hiervoor vallen. Zo’n test is een goede indicatie van hoe cyberbewust je werknemers zijn. Bespreek de resultaten met je team.

Duidelijke rollen

Zorg ook voor duidelijke rollen in de beveiliging: wie beheert een bepaalde mailbox? Wie heeft welke rol binnen het bedrijf? Vergeet niet om personen die een andere functie krijgen of die uit dienst gaan, te verwijderen uit een bepaalde rol.

Zeker voor bepaalde belangrijke accounts moet je erop toezien dat alleen de juiste personen toegang hebben. Zijn er plekken die qua ICT cruciaal zijn? Zorg er dan voor dat alleen personen die je 100 procent kunt vertrouwen toegang hebben.

Controle Belastingdienst

Gratis whitepaper: Belastingdienst Controle, wat nu?!

Hoe vaak gebeurt het, hoe voorkom je het en stappenplan als het tóch gebeurt.


Stap 5 – Schaf antivirussoftware aan

Goede antivirussoftware is een extra bescherming tegen bedreigingen van buitenaf. Als er, ondanks de goede instellingen, toch iets schadelijks in je systemen terechtkomt, kan deze software dit waarschijnlijk tijdig signaleren en er iets tegen doen. Voor DDoS-aanvallen heb je specifieke software.

Rol van werknemers

Ook bij deze stap is de rol van de werknemers cruciaal. Hoe goed een antivirussoftware ook is, als een van je werknemers zich niet cyberveilig gedraagt, is de kans op malware en virussen groot. Maak iedereen bewust van het gevaar door middel van opleiding en beperk zo nodig de rechten die werknemers hebben om bijvoorbeeld software te installeren op bedrijfscomputers.

Toch getroffen door cybercriminaliteit?

Met deze eenvoudige stappen verhoog je de cybersecurity van je bedrijf en maak je de kans op de meest voorkomende aanvallen, gevaren en virussen in de digitale wereld zo klein mogelijk. Mocht je bedrijf ondanks alles toch gehackt worden, schakel dan een expert in zoals een cybersecurity bedrijf.

Als je een cyberverzekering hebt, kun je gebruikmaken van de expertise van de verzekeringsmaatschappij. En natuurlijk zul je altijd aangifte willen doen bij de politie en de Fraudehelpdesk.

MKB steeds vaker slachtoffer van cybercrime. Download onze nieuwste whitepaper ‘Gehackt’ en ontdek wat te doen bij een cyberaanval.

Job Jansen

Job Jansen

Als freelance tekstschrijver en SEO-adviseur heb ik bijna dagelijks contact met bedrijven. Over de jaren heen heb ik samengewerkt met talloze inspirerende ondernemers, waardoor ik veel affiniteit heb gekregen met mkb’ers. Vanuit die ervaring probeer ik als redacteur bij onder andere De Zaak elke keer artikelen te schrijven waar ondernemers echt iets aan hebben.
Lees ook…
Telefonie en internet stelt je als ondernemer in staat om toegang te krijgen tot informatie, wereldwijd te communiceren, of e-commerce te benutten….
i.s.m.
Als ondernemer heb je de keuze of je een particulier of zakelijk mobiel abonnement afsluit. In dit artikel vind je zes redenen om voor een zakelijk…
Is telefoneren met klanten, leveranciers, collega’s of andere zakelijke relaties een belangrijk onderdeel van de werkzaamheden binnen jouw bedrijf?…
Steeds meer bedrijven maken gebruik van cloud computing. Werken in de cloud heeft voor jou als ondernemer bepaalde voordelen. Hier leggen we uit wat…
Telefonie is een essentieel communicatiemiddel voor jou als ondernemer. Het is een belangrijk kanaal voor je klantenservice en ondersteuning. Ook stelt…
i.s.m.
Verkoop is leuk. Iedere ondernemer is dol op goede verkoopcijfers. Alleen de administratie die daarbij komt kijken: de offertes, de facturering, het…