KVK.nl
Bescherm je bedrijf tegen cybercrime met 7 acties
18 april 2023
Eén op de vijf ondernemers, groot en klein, krijgt elk jaar te maken met een cyberincident.
Je trapt bijvoorbeeld per ongeluk in een phishingbericht en deelt zo je gegevens met een crimineel. Of je kunt je bestanden en programma’s opeens niet meer openen door een computervirus. Waar begin je met digitale beveiliging? Met deze tips van het Digital Trust Center (DTC) kun je direct aan de slag.
Cyberveilig werken kan op veel manieren. Wat je beveiligt en hoe je dat doet, verschilt per bedrijf. Wat specifiek voor jouw bedrijf belangrijk is ontdek je met een cyberscan. Daarnaast zijn er veiligheidspunten waar vrijwel iedere ondernemer aan moet denken. Deze zeven acties voer je zelf eenvoudig uit.
1. Maak een back-up
Beperk de schade van een cyberincident met een goede back-up. Maak één of meerdere kopieën van je bedrijfsgegevens. Bewaar minimaal één back-up op een andere plek. Denk aan een kluis of bij je thuis. Heb je een IT-dienstverlener die dit voor je regelt? Vraag dan op vaste momenten om een overzicht van je gekopieerde bedrijfsgegevens. Zo weet je precies wat en hoe er geback-upt wordt.
2. Gebruik multifactorauthenticatie
Voorkom met multifactorauthenticatie dat iemand anders toegang krijgt tot je account. Multifactorauthenticatie noem je ook wel tweefactorauthenticatie, tweestapsverificatie of in het kort 2FA of MFA. Het werkt als een extra slot op je account. Je logt niet alleen in met je wachtwoord, maar bijvoorbeeld ook met je vingerafdruk of een code die je via sms of een app ontvangt. Schakel dit in ieder geval in op je zakelijke e-mailaccount en je belangrijkste bedrijfsapplicaties.
3. Zet automatische updates aan
Software-updates bevatten naast verbeteringen voor de gebruiker vaak ook beveiligingsupdates. Hackers zoeken actief naar kwetsbaarheden in verouderde software. Wacht daarom niet met updaten van je software en zet automatisch updaten aan. Denk naast je computers ook aan tablets, telefoons en slimme apparaten. Zo ben je beschermd tegen schadelijke computervirussen, ofwel malware.
4. Gebruik antivirussoftware
Installeer een antivirusprogramma en zorg dat deze software up-to-date blijft. Doe dit op alle computers en servers binnen je bedrijf. Zo’n programma spoort digitale bedreigingen op en verwijdert ze ook. Daarnaast waarschuwt de software je voor verdachte e-mails en websites. Het gebruik van een antivirusprogramma beschermt ook indirect de apparaten van bijvoorbeeld je klanten en toeleveranciers. Veel virussen dringen je e-mailprogramma binnen en verspreiden zich via je mailverkeer met anderen.
5. Controleer je e-mailbeveiligingsstandaarden
Controleer via internet.nl de beveiliging van je e-mailadres. Op deze website zoek je op of je domeinnaam, het gedeelte achter het @-teken, beveiligingsstandaarden gebruikt. En welke dat zijn. Gebruikt je domeinnaam geen beveiligingsstandaarden? Vraag je IT-dienstverlener hoe je dit kunt verbeteren. Met goede beveiligingstandaarden kunnen cybercriminelen je identiteit niet misbruiken om spam zoals phishing te versturen.
6. Herken phishing
Phishing is een groot gevaar voor iedere onderneming. Bij deze vorm van digitale oplichting misleiden fraudeurs je met nep e-mails, nep QR-codes en valse sms of WhatsAppberichten. Zorg dat je medewerkers phishing herkennen. Oefen bijvoorbeeld met de online phishingquiz of phishingbingo. Of start een phishingtest in samenwerking met een IT-dienstleverancier.
7. Maak een offline bellijst
Kun je ineens niet meer bij je bestanden? Een cybercrimineel heeft mogelijk ransomware geïnstalleerd. Zorg dat contactgegevens van belangrijke partners uitgeprint klaarliggen. Want even een telefoonnummer opzoeken in je systeem kan niet als je gehackt bent. Op de bellijst zet je de gegevens van bijvoorbeeld een IT-dienstverlener, softwareleverancier en een cybersecuritybedrijf die je verder helpen bij problemen. Gebruik de voorbeeldbellijst van DTC.
Gehackt, wat nu?
Ben je gehackt? Op de website van de Hackhelpdesk lees je wat je moet doen. Schakel een cybersecurityexpert in als je hulp nodig hebt bij de vervolgacties. Ook als je twijfelt of je gehackt bent, kan zo’n expert je helpen. Doe na een hack altijd aangifte bij de politie en meld het ook bij de Fraudehelpdesk. Ze geven informatie en tips over actuele fraude aan burgers en bedrijven.