U kunt criminelen niet tegenhouden, maar u kunt het ze wel moeilijk maken. U kunt veel doen om uw bedrijf te beschermen tegen digitale criminaliteit.
Basisregels voor veilig digitaal ondernemen
Met deze 5 basisprincipes zorgt u ervoor dat uw online basisveiligheid op orde is. Of je nu zzp'er of mkb'er bent, deze basisprincipes zijn praktisch en toepasbaar voor elke ondernemer. Wacht dus niet langer en begin vandaag nog met het versterken van de digitale veiligheid van uw bedrijf.
1. Breng risico's in kaart
- Controleer of uw e-mailadres en wachtwoord zijn gelekt op Haveibeenpwned.com.
- Pas standaard instellingen aan en kijk kritisch naar functies en diensten die automatisch 'aan' staan, zoals Bluetooth.
- Scan uw Wi-Fi-netwerk op onbeveiligde of verouderde apparaten met een gratis app zoals 'Fing'.
2. Bevorder veilig gedrag
- Maak duidelijke afspraken over digitaal veilig werken binnen uw organisatie.
- Maak uw medewerkers bewust van zaken rondom digitale veiligheid. Leer uw medewerkers phishing te herkennen
- Open geen bijlages die u niet verwachtte te krijgen.
- Installeer een browser-extensie (bijv. uBlock Origin) die malafide advertenties en scripts blokkeert.
- Zet automatische verbindingen met openbare wifi uit, zodat uw apparaten niet onbedoeld verbinden met onveilige netwerken.
3. Bescherm systemen, apparaten en applicaties
- Updates maken beveiligingslekken in systemen dicht. U bent beschermd tegen de nieuwste veiligheidslekken als u updates automatisch of meteen doet. Stel dus automatisch updaten in.
- Laat een antivirusprogramma uw apparaten automatisch scannen. Lees meer over hoe je een antivirusscanner kiest
- Gebruik per account verschillende en sterke wachtwoorden. Gebruik het liefst wachtwoordzinnen (minimaal 17 tekens). Een passwordmanager (zoals LastPass, 1Password) kan hierbij helpen, en zorg dat uw medewerkers dat ook doen.
- Gebruik 2-factor authentificatie als dat kan. Lees wat 2-factor authentificatie is en hoe u dit doet
- Versleutel je data: Versleutel al je bedrijfsinformatie zodat deze onbruikbaar is voor cybercriminelen.
4. Beheer toegang
- Leg vast wie in je bedrijf toegang heeft tot welke informatie.
- Zorg voor een goed off-boarding proces. Gaat een medewerker uit dienst? Verwijder hun e-mailadres en weiger online toegang tot systemen.
5. Bereid je voor op incidenten
- Maak een back-up van uw belangrijkste bestanden. Een reservekopie kan een laatste redmiddel zijn als uw bedrijf is aangevallen. Zorg daarom voor 1 of meerdere kopieën van uw bedrijfsgegevens, zoals klantdata en dossiers. Lees hoe u een back-up maakt en test
- Zorg dat u in ieder geval 1 back-up buiten uw eigen bedrijf opslaat.
- Beheert een ander bedrijf uw dataopslag? Maak duidelijke afspraken. Zo zorgt u ervoor dat de verantwoordelijkheden duidelijk zijn.
Lees meer over deze 5 basisprincipes op Digitaltrustcenter.nl
Ga in gesprek met uw IT-leverancier
U werkt misschien wel samen met een ICT-leverancier. Zorg voor goede afspraken over wie welke verantwoordelijkheid heeft bij een incident. Stel uw ICT-leverancier regelmatig vragen over hoe deze ervoor zorgt dat u veilig kunt ondernemen.
Maak een plan voor noodsituaties
Het is verstandig om een plan te hebben die u kunt gebruiken bij cyberincidenten. Zo kunt u direct actie ondernemen als er iets gebeurt. Dit kan minimaal een uitgeprinte bellijst zijn van contactpersonen (IT-dienstverlener, softwareleverancier of securitybedrijf) of een compleet Incident Response Plan.
Controleer of een cyberverzekering iets voor u is
De laatste jaren bieden verzekeraars cyberverzekeringen aan om bepaalde risico’s af te dekken. Hoe weet u of u een verzekering nodig hebt? Of welke verzekering voor u geschikt is? Stel uzelf dan een paar vragen.
Check de website van de fraudehelpdesk
Op de Fraudehelpdesk staat een hulpwijzer.