De wereld digitaliseert in een hoog tempo. Ook jouw bedrijf is in grote mate afhankelijk van ICT. Denk bijvoorbeeld aan je website, e-mail en online betalingen. Misbruik van kwetsbaarheden in je computersysteem door cybercriminelen is een groot risico voor jou én je klanten. Daarom heeft het KvK 10 tips opgesteld om dit risico te verkleinen.
Het CBS doet jaarlijks onderzoek naar ICT-gebruik bij bedrijven. Uit hun rapport van 2019 blijkt dat 48% van de bedrijven in 2017 te maken had met een ICT-veiligheidsincident. En op 1 oktober 2019 meldde het FD dat minister van Justitie en Veiligheid Ferdinand Grapperhaus af wil van vrijblijvendheid rond cybersecurity. Hij wil dat de overheid harder optreedt tegen bedrijven die hun digitale beveiliging niet op orde hebben. Ga dus actief aan de slag met digitale veiligheid in je bedrijf, maar laat je niet bang maken. Het kan immers nooit 100% veilig zijn. Het gaat om de balans tussen risicobeheersing en gebruiksgemak. Met gezond verstand, veilig gedrag en onderstaande 10 tips kom je een heel eind.
1. Stel automatische updates in
Zwakke plekken in je software zijn een risicofactor. Door periodiek, liefst automatisch, je software te updaten kun je misbruik ervan voorkomen. Doe dit voor alle software op alle systemen in je bedrijf. In ieder geval voor het besturingssysteem op je computer(s). Maar vergeet niet ook alle andere software te updaten. Zoals op je laptops, tablets en smartphones, in apparatuur als routers en firewalls of software van je website of webshop.
2. Installeer beveiligingssoftware
Je kunt niet zonder goede beveiligingssoftware. Deze houdt veel malware zoals virussen en ransomware buiten de deur. Maar het houdt ook ongewenste binnenkomende en uitgaande netwerkverbindingen tegen. Het beschermt je bovendien tegen spam, phishing of onveilige websites. Natuurlijk is het zaak deze beveiligingssoftware altijd up-to-date te houden. Zoek op internet op ‘vergelijk beveiligingssoftware’ om te bepalen welke variant bij jouw bedrijf past.
3. Gebruik tweestapsverificatie
Het is belangrijk dat je voor alle online diensten een sterk wachtwoord kiest. Gebruik dit wachtwoord niet opnieuw bij andere online diensten en wijzig het regelmatig. Toch kan het nóg veiliger met tweestapsverificatie. Dit kun je bij steeds meer online diensten zelf instellen. Een cybercrimineel heeft dan niet meer genoeg aan je gebruikersnaam en wachtwoord, bijvoorbeeld verkregen uit een datalek bij een leverancier van een online dienst. Met tweestapsverificatie is bij het inloggen een extra toegangscode vereist die je ontvangt via een vertrouwd apparaat zoals je smartphone.
4. Maak backups
Maak regelmatig backups om verlies van data te voorkomen. Gebruik de 3-2-1 backup methode. Altijd 3 kopieën van je data: minstens 2 in je bedrijf en dan op verschillende systemen en minstens 1 buiten je bedrijf, bijvoorbeeld online. Maak het nog veiliger door deze backups te versleutelen (zie tip 5). Test ook regelmatig of het terugzetten van een backup wel écht lukt.
5. Beveilig jouw data
Je verzamelt en bewaart hoogstwaarschijnlijk klantgegevens zoals adressen en facturen. Die gegevens kunnen privacygevoelig zijn. Daarom is het belangrijk dat je die gegevens, en ook je overige bedrijfsinformatie, in kaart brengt en veilig opslaat om datalekken te voorkomen. Het is verstandig om dit soort belangrijke gegevens te versleutelen (met een wachtwoord te beveiligen). Sinds 1 januari 2016 ben je verplicht om ernstige datalekken direct te melden bij de Autoriteit Persoonsgegevens. En sinds 25 mei 2018 geldt de nieuwe privacywetgeving (AVG).
6. Beveilig draadloze netwerken
Gemak dient de mens. Even het internet op met je smartphone, tablet of laptop. Dit kan eenvoudig via een draadloze WiFi-verbinding in je bedrijf of bij je opdrachtgever. Maar, wie kan dit draadloze netwerk (gewenst of ongewenst) nog meer gebruiken? Beveilig het WiFi-netwerk daarom altijd minimaal volgens de WPA2-standaard. Wees extra alert als je onderweg een openbaar WiFi-netwerk gebruikt. Werk dan altijd via een VPN-verbinding over dit draadloze netwerk.
7. Maak veilig gebruik van online diensten
We maken allemaal dagelijks gebruik van online diensten (clouddiensten). Denk bijvoorbeeld aan e-mail en online betalen. Ook telewerken kun je zien als het gebruik van een online dienst. In al deze gevallen benader je jouw data via het internet. Het is belangrijk dat dit via een beveiligde (VPN-)verbinding gebeurt en dat je tweestapsverificatie hebt ingesteld. Er zijn nog 2 zaken waar je op moet letten.
Telewerken en webmail: wanneer je werknemers hebt, hebben deze externe toegang tot je bedrijfsnetwerk. Zijn hun thuiswerkplekken net zo goed beveiligd als de werkplekken in je bedrijf?
Online diensten: hoe en waar slaat de leverancier van de dienst je data eigenlijk op? Kun je jouw data desgewenst eenvoudig meenemen naar een andere leverancier? Vraag dit na bij de diverse leveranciers en verzeker je ervan dat het goed geregeld is.
8. Houd rekening met de zwakste schakel
Een keten is zo sterk als de zwakste schakel. Helaas is dat bij digitale veiligheid vaak de mens. Je systemen kunnen nog zo goed beveiligd zijn voor de buitenwereld, maar dan installeer je per ongeluk opeens onveilige software of steek je een onbekende USB-stick in de computer. Maak jezelf ervan bewust van zaken rondom digitale veiligheid en gebruik in je bedrijf of in het bedrijf van je opdrachtgever in ieder geval een informatiebeleid. Spreek af wie binnen het bedrijf toegang heeft tot welke informatie en leg vast wie verantwoordelijk is voor uitvoering en controle van dat beleid.
9. Zorg voor een veilige website en webshop
Je website (en webshop) is een belangrijk digitaal kanaal naar je klanten. Dit moet voor hen een veilige en vertrouwde plek zijn. Check minimaal deze 3 punten:
Zorg dat je SSL/TLS-certificaten in orde zijn. Je webadres begint dan met HTTPS. Bezoekers weten dan dat ze op de juiste website zijn. En dat hun verbinding met jouw webshop veilig is.Geef DDoS-aanvallen van cybercriminelen geen kans. Voorkom dat je website of webshop langdurig uit de lucht is. Zoek online naar “DDoS bescherming” en kies de oplossing die bij jou past. Bied veilige betaalmogelijkheden aan. Consumenten willen veilig betalen voor jouw producten. Denk aan iDEAL, PayPal en creditcard. Zorg ervoor dat jouw webshop minimaal deze betaalmogelijkheden ondersteunt.
10. Schakel expertise in
Het installeren, beheren en onderhouden van je systemen is vakwerk. Schakel altijd een professionele partij in die je ICT en de beveiliging daarvan voor zijn rekening neemt. Wees kritisch want niet elke ICT-leverancier heeft specifieke kennis van digitale veiligheid of ervaring met het tegengaan van cybercrime. Vraag je ICT-leverancier ook naar een Service Level Agreement (SLA).
Cyber Clear by Hiscox
Cyberclear by Hiscox verzekert jouw bedrijf tegen de gevolgen van hacking, systeeminbraak, verloren data, gegevensdiefstal en cyber-aanvallen. Het is een verzekering die voortbouwt op de jarenlange ervaring van Hiscox met de gevolgen van data-inbraak en hackers.
Snel en doelgericht reageren op dataverlies, hackers of cyberaanvallen beperkt schade. Hiscox helpt je met assistentie van ervaren security-professionals, met wereldwijd bereik en met uitgebreide juridische expertise. Meld je een inbreuk? Dan staat het gezamenlijke team van ervaren professionals voor jou klaar! Zij helpen je databases en websites te repareren, belanghebbenden te informeren en juridische kosten te beperken. Loop geen risico en sluit nu je Cyber Clear verzekering af.
Let op: de beroepsaansprakelijkheidsverzekering dekt geen schade die voortkomt uit cyber evenementen. Hiervoor biedt ZP Zaken een speciale cyber dekking.
Bron: KvK
