Cyberincidenten zijn tegenwoordig aan de orde van de dag. Soms zijn ze het gevolg van een technische storing of menselijk handelen, vaak ook is er opzet in het spel. Ook jouw bedrijf, hoe klein ook, kan erdoor geraakt worden. Met deze tips verbeter je de digitale beveiliging van je bedrijf.
Te klein om interessant te zijn?
Eén op de vijf Nederlandse bedrijven krijgt jaarlijks met een cyberincident te maken. Denk jij dat het voor jouw bedrijf niet zo’n vaart zal lopen? Omdat je te klein bent en dus niet aantrekkelijk oor cybercriminelen? Bedenk dan dat deze vaak met hagel schieten om zoveel mogelijk te raken. Ook jouw bedrijf kan tot de slachtoffers behoren. Bedenk ook dat cyberincidenten vaak het gevolg zijn van technische storingen en menselijk handelen.
Onderstaande tips helpen je een handje om de digitale beveiliging van je bedrijf te verbeteren.
Tip 1: Doe je voordeel met de AVG
Als ondernemer ben je vooral bezig met je klanten en omzet. Met ondernemen dus. Het laatste waarop je zit te wachten, zijn criminelen die aan de haal gaan met je data. Sinds mei 2018 is ieder bedrijf volgens de AVG verplicht de persoonsgegevens die het verwerkt, optimaal te beschermen. De AVG brengt veel duidelijkheid voor je klanten, daar is deze privacywet vooral voor bedoeld.
Maar ook voor je bedrijf brengt de AVG voordelen met zich mee. Een helder privacybeleid maakt dat het vertrouwen van je klanten in je bedrijf toeneemt. En door beter na te denken over de beveiliging van persoonsgegevens verklein je de kans op een datalek en beperk je je cyberrisico.
Tip 2: Voorkom klikken op een phishing-link
Cybercriminelen proberen door phishing (hengelen) achter inloggegevens en persoonsgegevens te komen. Dit doen ze vaak via een link in een e-mail. Of ze proberen malware, zoals ransomware, op je computer te installeren.
Wees extra alert als:
- je een e-mail ontvangt waarin je in algemene termen, zoals 'Geachte heer/mevrouw' wordt aangesproken. Bedrijven en instanties waar je klant bent, gebruiken meestal een voor- en/of achternaam in een e-mail en weten of ze meneer of mevrouw in de aanhef moeten zetten;
- je op een onlogisch moment een e-mail ontvangt waarin de afzender vraagt om persoonlijke gegevens;
- het gebruikte e-mailadres afwijkend of een afgeleide versie is van een echte bedrijfsnaam of de naam van een instantie;
- je het verzoek krijgt om je gegevens te controleren, bij te werken of aan te vullen. Banken en overheidsinstanties vragen nooit via e-mail naar je persoonsgegevens;
- in de e-mail spelfouten of vage logo’s voorkomen. Vergelijk de e-mail zo mogelijk met een eerdere e-mail van het bedrijf of de instantie.
Heb je toch geklikt op een verdachte link en bijvoorbeeld je inloggegevens van je bankaccount ingevuld? Neem dan zo snel mogelijk contact op met je bank en volg precies de aanwijzingen die zij je geven. Dacht je op de website van een bekende webshop te zijn en heb je daar je gebruikersnaam en wachtwoord ingevoerd? Ga dan razendsnel naar de échte website van die webshop en stel een nieuw wachtwoord in.
Gratis ZZP Competentiescan
Weet je zeker of je zzp'er wilt worden? Ben je nog niet overtuigd van jouw kwaliteiten als potentiële zzp'er? Doe dan hier de gratis ZZP Competentiescan. Vind uit wat voor type ondernemer jij bent en waar je kwaliteiten liggen.
Tip 3: Zorg voor extra beveiliging met tweetrapsautorisatie
Met tweetrapsautorisatie of -verificatie plaats je een extra slot op de deur. Je legt als het ware een extra beschermlaag aan. Als je dit instelt, wordt er bij het inloggen niet alleen gevraagd om een gebruikersnaam en wachtwoord, maar bijvoorbeeld ook om een vingerafdruk. Of om een code die je per sms ontvangt. Dat is het meest veilig!
Tip 4: Maak dagelijks een back-up
Maak iedere dag een back-up van al je data, het liefst bij een clouddienst én op een fysiek extern medium. Koppel deze verwisselbare schijf of usb-stick altijd los van de computer na de back-up, om besmetting te voorkomen. En berg hem op een veilige plaats op.
Controleer regelmatig of het systeem waarmee je back-ups maakt het ook werkelijk doet. Zo voorkom je dat je na een cyberincident alsnog met lege handen staat.
Tip 5: Houd je software up-to-date
Ransomware (of malware) vergrendelt je computer en mobiele apparaten of versleutelt je digitale bestanden. De meeste ransomware verspreidt zich als een virus. In ruil voor losgeld (ransom) belooft de cybercrimineel je de sleutel tot je data.
Een goede firewall en antivirussoftware zijn de basis van je beveiliging tegen ransomware. Daarnaast is het van groot belang dat je alle software-updates die je binnenkrijgt, direct uitvoert. Leveranciers zorgen met deze updates dat kwetsbaarheden die ontdekt zijn in de software, gratis worden hersteld.
Is je computer toch besmet? Losgeld betalen heeft echt geen zin. Je hebt namelijk geen garantie dat de cybercrimineel je bestanden ook werkelijk teruggeeft. Het slimste is om de malware te laten verwijderen en de back-up van je data terug te plaatsen.
Tip 6: Zorg voor een noodplan
Soms gaat het toch mis. Wees daarop voorbereid. Bedenk vooraf wat je moet doen als je bedrijf getroffen wordt door een cyberincident.
Extra tip: Gebruik SSL op je website
Natuurlijk wil je ook dat bezoekers van jouw website zich veilig voelen. Zeker als je ze vraagt om persoonlijke gegevens zoals een e-mailadres en contactgegevens. Voor het invullen van een formulier of tijdens het plaatsen van een bestelling op je website is het Secure Sockets Layer (SSL) protocol bedacht. Dit protocol versleutelt data die via je website verstuurd wordt en garandeert de identiteit van de eigenaar van het certificaat, zodat een kwaadwillende hacker niet mee kan kijken.
Wil jij ook een veilige website? Kies voor betrouwbaarheid en veiligheid en gebruik SSL op je website.