De wereld digitaliseert in een hoog tempo. Ook uw bedrijf is in grote mate afhankelijk van ICT. Denk bijvoorbeeld aan uw website, e-mail en online betalingen. Misbruik van kwetsbaarheden in uw computersysteem door cybercriminelen is een groot risico voor u en uw klanten. Uit KvK-onderzoek (2017) blijkt dat bijna 40% van de ondernemers te maken heeft gehad met vormen van digitale onveiligheid. Beperk dit risico met onderstaande tips.
Tip 1. Stel automatische updates in
Zwakke plekken in uw software zijn een risicofactor. Door periodiek, liefst automatisch, uw software te updaten kunt u misbruik ervan voorkomen. Doe dit voor alle software op alle systemen in uw bedrijf. In ieder geval voor het besturingssysteem op uw computer(s). Maar vergeet niet ook alle andere software te updaten. Zoals op uw laptops, tablets en smartphones, in apparatuur als routers en firewalls of software van uw website of webshop.
Tip 2. Installeer beveiligingssoftware
U kunt niet zonder goede beveiligingssoftware. Deze houdt veel malware zoals virussen en ransomware buiten de deur. Maar het houdt ook ongewenste binnenkomende en uitgaande netwerkverbindingen tegen. Het beschermt u bovendien tegen spam, phishing of onveilige websites. Natuurlijk is het zaak deze beveiligingssoftware altijd up-to-date te houden. Zoek op internet op ‘vergelijk beveiligingssoftware’ om te bepalen welke variant bij uw bedrijf past.
Tip 3. Gebruik tweestapsverificatie
Het is belangrijk dat u voor alle online diensten een goed wachtwoord kiest. Gebruik dit wachtwoord niet opnieuw bij andere online diensten en wijzig het regelmatig. Toch kan het nóg veiliger met tweestapsverificatie. Dit kunt u bij steeds meer online diensten zelf instellen. Een cybercrimineel heeft dan niet meer genoeg aan uw gebruikersnaam en wachtwoord, bijvoorbeeld verkregen uit een datalek bij een leverancier van een online dienst. Met tweestapsverificatie is bij het inloggen een extra toegangscode vereist die u ontvangt via een vertrouwd apparaat zoals uw smartphone.
Tip 4. Maak backups
Maak regelmatig backups om verlies van data te voorkomen. Gebruik de 3-2-1 backup methode. Altijd 3 kopieën van uw data: minstens 2 in uw bedrijf en dan op verschillende systemen en minstens 1 buiten uw bedrijf, bijvoorbeeld online. Maak het nog veiliger door deze backups te versleutelen (zie tip 5). Test ook regelmatig of het terugzetten van een backup wel écht lukt.
Tip 5. Beveilig uw data
U verzamelt en bewaart hoogstwaarschijnlijk klantgegevens zoals adressen en facturen. Die gegevens kunnen privacygevoelig zijn. Daarom is het belangrijk dat u die gegevens, en ook uw overige bedrijfsinformatie, in kaart brengt en veilig opslaat om datalekken te voorkomen. Het is verstandig om dit soort belangrijke gegevens te versleutelen (met een wachtwoord te beveiligen). Sinds 1 januari 2016 bent u verplicht om ernstige datalekken direct te melden bij de Autoriteit Persoonsgegevens. En vanaf 25 mei 2018 geldt de nieuwe privacywetgeving (AVG).
Tip 6. Beveilig draadloze netwerken
Gemak dient de mens. Even het internet op met uw smartphone, tablet of laptop. Dit kan eenvoudig via een draadloze WiFi-verbinding in uw bedrijf. Maar, wie kan uw draadloze netwerk (gewenst of ongewenst) nog meer gebruiken? Beveilig uw WiFi-netwerk daarom altijd minimaal volgens de WPA2-standaard. Wees extra alert als u onderweg een openbaar WiFi-netwerk gebruikt. Werk dan altijd via een VPN-verbinding over dit draadloze netwerk.
Tip 7. Maak veilig gebruik van online diensten
We maken allemaal dagelijks gebruik van online diensten (clouddiensten). Denk bijvoorbeeld aan e-mail en online betalen. Ook telewerken kunt u zien als het gebruik van een online dienst. In al deze gevallen benadert u uw data via het internet. Het is belangrijk dat dit via een beveiligde (VPN-)verbinding gebeurt en dat u tweestapsverificatie heeft ingesteld. Er zijn nog twee zaken waar u op moet letten.
Telewerken en webmail: hierbij hebben uw werknemers externe toegang tot uw bedrijfsnetwerk. Zijn hun thuiswerkplekken net zo goed beveiligd als de werkplekken in uw bedrijf?
Online diensten: hoe en waar slaat de leverancier van de dienst uw data eigenlijk op? Kunt u uw data desgewenst eenvoudig meenemen naar een andere leverancier? Vraag dit na bij de diverse leveranciers en verzeker u ervan dat het goed geregeld is.
Tip 8. Houd rekening met de zwakste schakel
Een keten is zo sterk als de zwakste schakel. Helaas is dat bij digitale veiligheid vaak de mens. Uw systemen kunnen nog zo goed beveiligd zijn voor de buitenwereld, maar dan installeert een medewerker opeens onveilige software of steekt hij een onbekende USB-stick in de computer. Maak uw medewerkers bewust van zaken rondom digitale veiligheid en gebruik in uw bedrijf in ieder geval een informatiebeleid. Spreek af wie binnen uw bedrijf toegang heeft tot welke informatie en leg vast wie verantwoordelijk is voor uitvoering en controle van dat beleid.
Tip 9. Schakel expertise in
Het installeren, beheren en onderhouden van uw systemen is vakwerk. Schakel altijd een professionele partij in die uw ICT en de beveiliging daarvan voor zijn rekening neemt. Wees kritisch want niet elke ICT-leverancier heeft specifieke kennis van digitale veiligheid of ervaring met het tegengaan van cybercrime. Vraag uw ICT-leverancier ook naar een Service Level Agreement (SLA).
Tip 10. Blijf ademhalen
Werk constant aan uw digitale veiligheid, maar laat u niet bang maken. Het kan immers nooit 100% veilig zijn. Het gaat om de balans tussen risicobeheersing en gebruiksgemak. Blijf dus rustig ademhalen en geniet van de voordelen die digitalisering en internet u brengen. Met gezond verstand, veilig gedrag en deze 10 tips komt u een heel eind.
Meer over cybersecurity?
- Kom naar het KvK Cybersecurity evenement in Amsterdam, Eindhoven, Groningen, Rotterdam en Arnhem.
- Doe mee aan het live webinar op 17 mei en stel uw vraag aan ondernemer Frank Landhuis (Almi) die doelwit was van een cyberaanval.
- Lees het interview met ethisch hacker Stan Hegt. Hij geeft nog meer tips om uw digitale veiligheid aan te scherpen.
- Download het KvK-onderzoek ‘Preventie door het mkb tegen digitale fraude’ (2017).
Bron: KvK