Als ondernemer wordt er van je verwacht dat je overal aan denkt: van financiële administratie tot regelgeving waar je je aan moet houden tot duurzaam ondernemen. Het is dan helemaal niet gek dat je af en toe het overzicht dreigt te verliezen. De cybersecurity van je bedrijf staat misschien niet bovenaan je lijstje met aandachtspunten, maar is zeker niet minder belangrijk. Heb je bijvoorbeeld een plan van aanpak voor een eventuele crisissituatie? Heb je inzichtelijk wat er nu precies is afgesproken met leveranciers? Slimme vragen om bij jezelf na te gaan. Om je een handje te helpen, heeft Allianz een aantal vragen op een rijtje gezet die je jezelf niet mag vergeten te stellen, inclusief tips met zaken om op te letten.
Ontdek hoe Cyber Secure je onderneming is
1. Welke gegevens en systemen zijn cruciaal voor jouw bedrijf?
Door in een beveiligingsplan vast te leggen welke gegevens en systemen van vitaal belang zijn voor het bedrijf, is het op voorhand duidelijk hoe lang een calamiteit kan duren en wat de mogelijke impact is. Breng ook in kaart welke risico’s van toepassing zijn op deze processen en gegevens, zoals uitval van systemen, verlies van gegevens of dat gegevens in handen van onbevoegden komen. Vind je het zelf lastig om dit inzichtelijk te maken? Twijfel dan niet om een externe partij in te schakelen om je hierbij te helpen.
2. Ziet iedereen binnen het bedrijf het belang van informatiebeveiliging?
Zorg dat er veilig wordt omgegaan met informatie. Heb je werknemers? Maak dan duidelijke afspraken; bijvoorbeeld over clean-desk, het ‘locken’ van schermen bij het tijdelijk verlaten van de werkplek, het gebruik van openbare WiFi en thuiswerken. Stel ook een duidelijk beleid op over het gebruik van wachtwoorden. Zo kan er tegenwoordig voor veel belangrijke applicaties tweestapsverificatie worden ingesteld met een extra beveiligingsstap bij inloggen, dat het beveiligingsniveau al enorm verbetert.
3. Heb je met IT-leveranciers duidelijke afspraken gemaakt over informatiebeveiliging?
Het is goed om te controleren wat er ook alweer is afgesproken zodat dit op tijd aangescherpt kan worden, waar en indien nodig. Systemen en websites blijken veelal kwetsbaar doordat er geen duidelijke afspraken zijn gemaakt over het uitvoeren van beheer en onderhoud. Uiteindelijk ben jij altijd eindverantwoordelijk voor je informatiebeveiliging. Zorg er dus voor dat je verantwoordelijkheden duidelijk vastlegt. Ga er niet zomaar van uit dat je IT-leverancier informatiebeveiliging standaard in zijn dienstverlening heeft opgenomen, maar ga dit op tijd na en maak afspraken hierover.
4. Ligt er een crisisplan klaar voor het geval een cyberincident zich voordoet?
Je denkt van tevoren misschien dat een crisisplan niet nodig is, want een cyberaanval overkomt jou toch niet? Helaas, zo werkt het niet. Zorg dat jij en je eventuele medewerkers weten wat er gedaan moet worden als het bedrijf slachtoffer wordt van cybercriminaliteit. Denk daarbij na over de impact voor je bedrijf bij verschillende incidenten, zoals Ddos-aanvallen, malware, inbraken op uw netwerk en computersystemen, maar ook het lekken van data. Het is belangrijk dat je dit plan periodiek test, zodat je ook zeker weet dat het werkt.
5. Heb je duidelijke afspraken gemaakt over het gebruik van diensten en applicaties uit ‘de cloud’?
Ook hier kun je er niet automatisch vanuit gaan dat de cloud-leverancier alles goed heeft geregeld. Maak daarom duidelijke afspraken met zowel leveranciers als medewerkers met betrekking tot het gebruik van cloud applicaties. Stem met leveranciers af dat ze diensten en gegevens veilig beschikbaar stellen conform de door jou gestelde eisen. Hoe is de back-up geregeld? Wat als de leverancier gehackt wordt?
Maak ook met je eventuele medewerkers duidelijke afspraken rondom het gebruik van cloud-gebaseerde applicaties. Gebruiken medewerkers wachtwoorden die ze ook privé bij andere diensten gebruiken, waardoor er een verhoogd risico ontstaat?
En heb je autorisatieproces voor die cloudapplicaties goed ingeregeld? Wat gebeurt er als medewerkers uit dienst gaan? En wat gebeurt er bijvoorbeeld met de gegevens van die betreffende medewerker?
Hopelijk heb je op de meeste van de bovenstaande vragen ‘ja’ kunnen antwoorden. Niet? Geen man overboord! Je bent nu nog op tijd om de juiste maatregelen te treffen, dus begin hier liever vandaag dan morgen nog mee. Vergeet ook vooral niet de Allianz Cyber Risicoscan te doen. Hiermee kun je eenvoudig je cyberrisico vaststellen en aandachtsgebieden in kaart brengen. Binnen tien minuten weet je of je veilig zit of dat er toch nog iets meer werk aan de winkel is. Better safe than sorry!
Wil je meer weten hoe je Cyber Secure kan ondernemen? En hoe je jouw bedrijf kunt beschermen? Lees dan meer over onze Cyberverzekering. Of neem contact op met je verzekeringsadviseur.
