Cybersecurity: zo bescherm je je bedrijf

Cybersecurity: zo bescherm je je bedrijf

Ieder bedrijf loopt risico op aanvallen van cybercriminelen. Beveiligingssoftware houdt maar een deel van de cybercrime tegen. Bescherm je bedrijf daarom ook op andere manieren.
Is jouw organisatie cyberweerbaar?

Volgens het CBS is 1 op de 10 Nederlandse bedrijven jaarlijks slachtoffer van cybercrime. Ben je in je dagelijkse werk volledig afhankelijk van digitale systemen? Of heb je juist veel fysiek werk dat ook door kan gaan wanneer je ICT wegvalt? Besteed aandacht aan de cybersecurity van je bedrijf, ook wanneer je weinig gebruikmaakt van ICT, en internet bijvoorbeeld alleen nodig hebt voor je e-mail. Ontdek welke risico’s jouw bedrijf loopt.

Toegang

Gebruik unieke wachtwoorden en beveilig toegang tot je systemen en social media accounts zoals WhatsApp en LinkedIn met tweestapsverificatie. Zo verklein je de kans op digitale inbraak. Denk niet alleen aan de technische beveiliging, maar ook aan veilig gedrag van jou en je personeel.

  • Met tweestapsverificatie zorg je voor extra beveiliging. Naast je wachtwoord of pincode laat je dan ook op een andere manier zien dat jij toegang mag krijgen tot een account.
  • Zorg dat je medewerkers hun wachtwoorden niet met anderen delen.
  • Laat je medewerkers regelmatig hun wachtwoorden veranderen.
  • Wie heeft toegang tot de verschillende systemen? Check of er niemand onnodig toegang heeft tot bijvoorbeeld de financiële administratie of de beveiligingssoftware.

Up-to-date software

Installeer altijd updates voor je programma’s en beveiligingssoftware. Gebruik automatische updates, deze repareren zwakke plekken in oude software. Zorg dat medewerkers zelf geen software kunnen installeren. Als medewerkers zelf software installeren, weet jij niet of dit veilige software is.

  • Beveilig je wifi-bedrijfsnetwerk altijd minimaal volgens de WPA2-standaard. Dit is een verbeterd wifibeveiligingsprotocol.
  • Investeer in beveiligingssoftware voor alle apparaten die met internet verbonden zijn. Denk naast je computers ook aan tablets, telefoons en ‘slimme apparaten‘. Zo ben je beschermd tegen schadelijke computervirussen, ofwel ‘malware’. Beveiligingssoftware waarschuwt je ook voor verdachte mails of onveilige websites.

Beperk risico’s

Met goede afspraken over je ICT-gebruik beperk je de risico’s op cybercrime.

  • Bespreek de beveiliging met je ICT-leverancier en sluit een Service Level Agreement (SLA) af. In zo’n SLA leg je afspraken vast over welke diensten, kwaliteit, onderhoud en risicobeperking het ICT-bedrijf biedt.
  • Een website met SSL/TLS-certificaten is extra beveiligd. Het certificaat zorgt voor de versleuteling van de verbinding tussen je website en de internetbrowser van de bezoeker. Je webadres begint dan met ‘https’.
  • Ben voorzichtig met gratis of weinig gebruikte apps. Zoek altijd naar gebruikerservaringen.
  • Overweeg een cyberverzekering af te sluiten. Bekijk daarbij goed de voorwaarden en kies een passend pakket. De verzekeraar helpt je niet alleen financieel maar kan ook helpen om cybercrime te voorkomen. En om na een incident weer snel op te starten.

Veilige opslag

Spreek af hoe jij en je medewerkers digitale informatie veilig opslaan. En bedenk welke stappen je neemt bij een cyberincident.

  • Maak regelmatig back-ups van je data en sla deze op verschillende systemen op. Zorg dat tenminste 1 versie buiten je bedrijf is opgeslagen, bijvoorbeeld online. Dat is veiliger bij bijvoorbeeld brand of inbraak.
  • Klantgegevens zoals adressen en facturen zijn privacygevoelig. Voorkom een datalek: sla gevoelige gegevens versleuteld op. Je slaat bestanden dan onleesbaar op en hebt een toegangscode nodig als je ze opent.
  • Zijn er gevoelige gegevens gelekt? Dan ben je verplicht dit datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. Ook als je niet zeker weet of de data in verkeerde handen is gekomen, moet je het lek melden.
  • Ben je slachtoffer van cybercrime? Doe aangifte bij de Politie. Laat eventueel een bedrijfsrecherche onderzoek doen naar de oorzaak. Meld het ook bij de Fraudehelpdesk, deze stichting geeft informatie en tips over actuele fraude aan burgers en bedrijven.

Veilig in de Cloud

Sinds corona werken we meer vanuit huis en slaan we vaker bestanden op in de cloud. Zorg dat jij en je medewerkers onderweg en thuis net zo veilig werken als op kantoor.

  • Het bedrijfsnetwerk moet ook op afstand gemakkelijk bereikbaar zijn. Maar zorg voor veilige toegang met tweestapsverificatie.
  • Gebruik geen openbaar wifinetwerk. Maak voor je laptop een mobiele hotspot aan via het 4G/5G-netwerk van je mobiele telefoon of werk met een VPN-verbinding via wifi.
  • Bedrijven die binnen de EU opslag in de cloud verzorgen, moeten voldoen aan de Europese AVG-richtlijnen. Controleer of je clouddienstverlener een ISAE3402-certificering heeft, daarmee laat die zien dat die aan de richtlijnen voldoet.

Zwakste schakel

Heb je technisch veilige systemen en goede afspraken met je medewerkers gemaakt? Ook dan kan het nog fout gaan. Doordat bijvoorbeeld een collega even niet alert is of zich niet aan een afspraak houdt. Een crimineel is op zoek naar de zwakste schakel, en gebruikt hiervoor menselijke misleiding ofwel ‘social engineering‘. Voorbeelden van fouten die jij en je medewerkers kunnen maken:

  • Je installeert onveilige software of gebruikt een onbekende USB-stick waar een virus op staat.
  • Je klikt op een schadelijke link in een phishing-mail.
  • Je vergeet je scherm af te sluiten als je je werkplek verlaat.
  • Je betaalt een spookfactuur.
  • Je volgt een nepbericht of -telefoontje van een crimineel die zich voordoet als manager of CEO zonder nadenken op. Dit heet BEC-fraude.

Blijf alert

Zorg dat alle medewerkers bewust zijn van de gevaren.

  • Twijfel je of een bericht wel echt van de afzender komt? Neem dan bijvoorbeeld telefonisch contact op met de afzender. Criminelen doen zich vaak als iemand anders voor, dit heet zakelijke identiteitsfraude.
  • Maak je medewerkers bewust van digitale veiligheid. Leg vast wie in je bedrijf toegang heeft tot welke informatie. Organisaties die met veel persoonsgegevens werken, moeten een functionaris gegevensbescherming aanstellen.
  • Zorg dat ook vakantiekrachten, uitzendwerkers en stagiairs instructies krijgen over hoe ze veilig met informatie en systemen omgaan.
  • Ga bewust om met informatie die je over jezelf en je bedrijf deelt via social media; criminelen gebruiken deze informatie om op te lichten.

Praktische tools

Er zijn verschillende praktische tools waarmee je je bedrijf beschermt tegen cybercrime. Met de basisscan cyberweerbaarheid van Digitaltrustcenter (DTC) verklein je de cyberrisico’s in je bedrijf. De scan bestaat uit vragen over de beveiliging van je bedrijf. Op basis van je antwoorden krijg je feedback voor het verbeteren van je beveiliging. Het DTC is opgericht door het ministerie van Economische Zaken en Klimaat, en helpt bedrijven met veilig digitaal ondernemen. Wil je meer doen aan de cybersecurity van je bedrijf? Gebruik deze 5 tools voor cyberweerbaarheid.

Hoe bescherm jij je bedrijf digitaal? We komen graag met je in contact. Deel je ervaring via kvk.cyber@kvk.nl.

Hackhelpdesk

Ben je gehackt of denk je dat je gehackt bent? Op Hackhelpdesk.nl vind je een stappenplan en praktische oplossingen waarmee je verdere schade voorkomt.