Het is de nachtmerrie van elke ondernemer: er is ingebroken in je computersystemen en jouw bedrijfsgegevens zijn in verkeerde handen gevallen of openbaar gemaakt. Hierdoor word je publiekelijk aan de schandpaal genageld, omdat jij jouw beveiliging niet op orde zou hebben. Naast de enorme financiële schade kan ook de reputatieschade grote gevolgen hebben voor je bedrijf. Wij hebben drie stappen op een rijtje gezet die elk bedrijf kan gebruiken om cybercrime te voorkomen. Daarnaast hebben wij ook nog enkele tips om je cybersecurity te waarborgen terwijl je medewerkers vanuit huis werken.
Hoeverre je jezelf kunt beveiligen tegen cybercriminaliteit hangt kort gezegd van jouw middelen af. Een grote bankinstelling heeft meer middelen om zich te beveiligen dan een gemiddeld huishouden. En hier ligt dan ook de vergelijking klaar met bedrijven. Net zoals bij een bank meer te halen is voor inbrekers dan in een doorsnee huis, valt er bij een zzp’er in de bouw bij een hack minder te halen dan bij een grote verzekeringsmaatschappij of een techbedrijf. Maar dit betekent niet dat deze zogenaamde “oninteressante” bedrijven zich niet moeten beveiligen.
Dus ook al kun je als MKB bedrijf vaak niet de bedragen vrijmaken die grote overheidsinstanties of financiële instellingen aan cybersecurity kunnen besteden, zal je toch voldoende aandacht hieraan moeten besteden. De volgende stappen kunnen je hierbij helpen.
Een goede firewall zorgt ervoor dat verkeer vanaf het internet daar stopt. Je bepaalt wat wel of niet vanaf het internet naar binnen toe verbinding mag maken.
Ga selectief om met wat er wél binnenkomt. Denk hierbij aan ontvangen e‑mails of gebruikers die bestanden vanaf het internet downloaden. Een goede virusscanner beveiligt tegen virussen die zich voordoen als een nuttige bijlage in een e-mail of een gewenst bestand vanaf het internet. Maar virusscanners kunnen niet alles tegenhouden. Het komt er dus op aan met gezond verstand selectief te zijn. Ontvang je e-mail van afzenders die geen relatie met je hebben en waar je verder geen zakelijke belang bij hebt, gooi deze e-mails dan ongeopend in de prullenbak.
De menselijke factor is in veel gevallen van cybercriminaliteit betrokken bij een geslaagde hack. Daarom is het belangrijk dat binnen jouw bedrijf de mensen bewust zijn van het belang van het beveiligen van data, en de risico’s van het lekken van informatie. Stel richtlijnen op over de omgang met e-mails, sociale media, wachtwoorden, telefonische informatie en datatoegang. Maak mensen bewust van de gevaren die verbonden zijn bij het koppelen van een onbekende usb of CD-ROM. Dus, naast het nemen van technische maatregelen is het ook belangrijk de mens, de gebruiker, te beveiligen. Onderschat dit niet en besteed tijd aan deze bewustwording.
Een steeds groter wordende groep mensen werkt regelmatig vanuit huis. Dit brengt nieuwe risico’s met zich mee. Je bedrijf heeft geen invloed op de staat van de PC of laptop die mensen thuis gebruiken om verbinding te maken met het bedrijf. Het principe “bring your own device” zorgt voor nieuwe risico’s op het gebied van cybersecurity. De volgende tips kunnen deze gevaren aanzienlijk verkleinen:
Beveiliging en gebruiksgemak gaan zelden samen en kunnen mogelijk tot conflicten leiden met gebruikers. Inventariseer daarom jouw risico’s en bepaal welke schade jouw bedrijf mogelijk kan leiden als het ergste gebeurt.
Wil je weten waar de risico’s bij jouw bedrijf liggen? Neem dan contact op met een van onze experts om samen een op maat gemaakte risico-scan op te stellen.
Neem contact op