Stap in de boksring: tips tegen cybercrime
Kleine bedrijven zijn vaker het slachtoffer van cybercrime dan grote bedrijven. Uit onderzoek blijkt namelijk dat zij minder vaak actie nemen om zich hiertegen te verweren. Natuurlijk is een cyberaanval nooit helemaal te voorkomen, maar zorg er wel voor dat jouw bedrijf zo goed mogelijk beveiligd en voorbereid is. Cybercrime maakt namelijk meer stuk dan je lief is. Maar waar moet je nou beginnen als mkb’er zonder IT-kennis? Wij zetten de belangrijkste tips voor je op een rijtje.
Cybercrime is een vorm van digitale criminaliteit. Eerst viel alleen het hacken van of het inbreken in computersystemen onder het begrip cybercrime, maar de verschillende vormen van deze criminaliteit zijn alleen maar toegenomen. Voorbeelden zijn oplichting via marktplaats, phishing naar inloggegevens, identiteitsfraude, DDoS-aanvallen en virussen. Hoe voorkom je dat jouw bedrijf slachtoffer wordt?
1. Zorg dat jouw bedrijf up-to-date is
Het klinkt misschien als een open deur, maar zorg ervoor dat de computersoftware in jouw bedrijf up-to-date is en installeer updates dan ook direct zodra deze beschikbaar zijn. Daarnaast is het van belang dat laptops en computers beschikken over een goede virusscan en dat er regelmatig back-ups worden maakt. En test dan ook even of het resetten van je back-ups werkt. Mocht je bedrijf toch te maken krijgen met een virus, dan ben je bestanden niet zomaar kwijt.
2. Creatief met wachtwoorden
Er is een grote kans dat personeelsleden hetzelfde wachtwoord keer op keer gebruiken, zowel privé als op het werk. Niet geheel onlogisch, want snel vergeten zullen ze deze niet. Maar een wachtwoord of account hoeft maar één keer gehackt te worden om toegang te krijgen tot allerlei andere accounts waar wellicht vertrouwelijke informatie te vinden is. Zorg er dan ook voor dat je personeel hun privé-wachtwoorden niet op het werk gebruiken en hun inloggegevens niet in hun privé-email zetten. Je kunt je niet voorstellen wat voor schade dit kan aanrichten aan jouw bedrijf, als hackers hier toegang tot weten te krijgen.
3. Informeer je personeel (en uzelf)
Een veel voorkomende manier van cybercrime is phishing. Door middel van een link in een mail over korting, een boete of belastingaangifte, proberen criminelen toegang te krijgen tot persoonlijke informatie en gegevens. Misschien weet jij wel dat je niet zomaar op een link moet klikken of iedere bijlage kan openen, maar is je personeel zich hier ook bewust van?
Bied cursussen of trainingen aan waarmee je je personeel (en jezelf) voldoende informeert over deze vorm van cybercrime.
4. Openbare wifi? Handig, maar niet veilig
We zijn allemaal vaak de deur uit of onderweg met het openbaar vervoer. Ook je personeel. Mocht dit onder werktijd zijn, is er een grote kans dat onderweg werkgerelateerde taken worden opgepakt. Maak je personeel ervan bewust dat zij uitkijken bij het gebruik van openbare wifi. Een hacker kan vrij gemakkelijk toegang krijgen tot verbonden apparaten. Moeten ze toch dringend het internet op, zorg dan dat zij gebruik maken van een VPN-verbinding. VPN’s coderen gegevens die worden verstuurd en ontvangen tussen de apparaten en het internet, waardoor een ‘veilige tunnel’ ontstaat.
5. Laat niets rondslingeren
USB’s, laptops of documenten. Spullen die werknemers vaak mee naar huis nemen. Een ongeluk zit in een klein hoekje en het kan zomaar gebeuren dat een van hen uit de trein stapt en vervolgens beseft iets vergeten te zijn. Een beveiligingspakket kan nog zo goed zijn, maar als USB’s, laptops of documenten in de verkeerde handen terecht komen loop je grote risico’s. Criminelen kunnen bij persoonlijke gegevens, waardoor je vervolgens ook nog te maken krijgt met de AVG. Mocht dit gebeuren, meld dan direct het datalek bij Meldpunt Datalekken.
6. Neem een goede verzekering
Inbraken op ICT-systemen en verlies van data vormen een enorm risico voor ondernemingen op financieel gebied. Zorg daarom altijd voor een goed vangnet, bijvoorbeeld in de vorm van een cyberverzekering. Hiermee bescherm je jouw bedrijf tegen de gevolgen van inbraken op ICT-systemen en verlies van data, bijvoorbeeld jouw aansprakelijkheid, jouw schade en jouw kosten van het crisis- en reputatiemanagement. Een goede cyberverzekering biedt je daarbij ook bij hulp door specialisten op IT-, PR- en juridisch gebied.
Grote kans dat je je na het lezen van deze tips afvraagt of jouw organisatie het in de boksring kan opnemen tegen cybercrime. Kom erachter of jouw organisatie goed beveiligd is door een Cyber Risicoscan te doen. Uit zo’n test komt naar voren voor welke cyberrisico’s je bedrijf gevoelig, vervolgens kan je een rapport aanvragen met verbeterpunten en andere tips. Ga daarmee aan de slag en zorg dat je bedrijf er klaar voor is om in die ring te stappen!