Cybersecurity

Steeds meer ondernemers krijgen te maken met cyberincidenten, ongeacht de bedrijfsgrootte of sector waarin het bedrijf actief is. Zo hebben internetcriminelen in 2018 bij ruim de helft (52%) van de zelfstandigen en kleine bedrijven geprobeerd geld of gegevens buit te maken. Daarom is het belangrijk dat ondernemers zich weren tegen deze dreigingen en maatregelen nemen. Cyberincidenten kunnen  immers de bedrijfscontinuïteit in gevaar brengen.

De Algemene Verordening Gegevensbescherming (AVG) heeft ervoor gezorgd dat bedrijven ook wettelijk de verantwoordelijkheid hebben om persoonsgegevens van klanten op een goede manier te beschermen. Hoe zorg je er nu voor dat je weerbaar bent tegen cyberaanvallen? In dit kennisartikel helpen we je op weg.

 

 

Tips voor een goede back-up

Als ondernemer zijn je bedrijfsgegevens natuurlijk van groot belang en deze wil je beschermen. Maak daarom een back-up zodat je belangrijke gegevens altijd in de cloud staan. Volg voor het maken van een back-up de tips van het Digital Trust center.

Maak dagelijks een back-up op je computer van je belangrijke bestanden. Om ten alle tijden bij je back-up te komen bewaar je deze op een harde schijf die je in huis of op een andere veilige plek kan bewaren. Vergeet deze ook niet online te bewaren indien er brand uitbreekt. Om goed te achterhalen of je back-up wel werkt wanneer je deze nodig hebt, bijvoorbeeld door een ransomware-aanval, kan je je back-up testen. Door de back-up terug te zetten op je computer test je of deze werkt.

 

Hoe voorkom ik een cyberincident?

Je kunt een cyberaanval niet voorkomen zoals cyber-expert Rickey Gevers vertelt in zijn blog. Maar hoe bereidt je je nu voor? Door het kiezen van de juiste instellingen op ICT-apparatuur en het voorkomen van onveilig online gedrag, kan de cyberweerbaarheid van je onderneming al aanzienlijk worden vergroot. Stel bijvoorbeeld een sterk wachtwoord in, schakel 2 factor authenticatie in, doe regelmatig updates, maar back-ups en segmenteer je netwerk. Dit zijn slecht een aantal tips. Bekijk op de website van het Digital Trust center het uitgebreide overzicht van preventieve maatregelen en advies. Daarnaast hebben ze een overzichtelijke poster gemaakt met de 5 basisprincipes van veilig digitaal ondernemen: inventariseer kwetsbaarheden, kies veilige instellingen, voer updates uit, beperk toegang en voorkom virussen en andere malware.

 

Hoe herken ik een cyberincident?

Cyberaanvallen worden steeds geraffineerder waardoor het lastig is om aanvalspogingen echt te herkennen. Phishing -digitale oplichting door o.a. valse e-mails- is vaak de eerste stap in een cyberaanval en een makkelijke manier voor criminelen om binnen te komen. Maar liefst 80% van de ondernemers heeft hier wel eens mee te maken (gehad). Bruikbare tips over hoe je verdachte zaken kunt herkennen, zoals valse e-mails, maar bijv. ook spookfacturen, neptelefoontjes en verdachte connecties op social media, kun je hier raadplegen.

 

Hoe kan ik op een cyberincident reageren?

Cyberrisico’s zijn nooit helemaal uit te sluiten, ook wanneer de nodige voorzorgsmaatregelen zijn genomen. Zo kan je per ongeluk op een link in een phishing mail klikken, (mobiele) apparatuur kan verloren raken of worden gestolen, je kunt worden gehackt, er kan een datalek ontstaan, etc. Praktische tips en informatie over hoe je moet handelen wanneer je geconfronteerd wordt met een cyberincident, kan je hier bekijken.

 

Hoe kan ik mijn onderneming herstellen na een cyberincident?

Wanneer je slachtoffer bent geworden van een incident, is het belangrijk zo snel mogelijk verdere schade te beperken. Daarnaast zal moeten worden geanalyseerd wat de impact van het incident is geweest en aan wie het voorval moet worden gemeld. Dit kan redelijk complex zijn gezien de zowel directe kosten (productietijd, omzetverlies, crisismanagement), als indirecte kosten (reputatieschade, boetes, schadevergoedingen, verlies van informatie). Bekijk hier aandachtspunten bij het in kaart brengen van de schade en tips m.b.t. communicatie over het incident.

 

Verplichtingen in het kader van wet- en regelgeving

Naast het beschermen van de eigen bedrijfscontinuïteit, hebben met de invoering van de Algemene verordening gegevensbescherming (AVG) in mei 2018 bedrijven ook wettelijk meer verantwoordelijkheid gekregen om zorgvuldig met (digitale) persoonsgegevens van medewerkers, klanten en leveranciers om te gaan. Daarnaast zorgt de Telecommunicatiewet ervoor dat bedrijven geen spam-berichten, zoals ongevraagde wervende e-mails, whatsapps of sms-berichten, mogen versturen. Ook bepaalt deze wet de regels voor het plaatsen van cookies op bedrijfswebsites om het gedrag van bezoekers te volgen. De Wet beveiliging netwerk- en informatiesystemen (Wbni) verplicht aanbieders van essentiële diensten en digitale dienstverleners om maatregelen te nemen om hun ICT te beveiligen tegen incidenten, en hebben zij daarnaast een meldplicht bij ernstige incidenten. Voor betalingsverkeer via bijv. webshops gelden er in het kader van de herziene Europese richtlijn voor betalingsverkeer ook specifieke regels ter verhoging van de veiligheid.

 

Test je cyberweerbaarheid

Maar hoe sta jij er eigenlijk voor? Om te testen of je veilig digitaal onderneemt, kun je de basisscan cyberweerbaarheid doen. Binnen een paar minuten weet je of je onderneming cyber weerbaar is.

 

X