Cyberveiligheid voor ondernemers

Niet het uitbreken van brand of een pandemie, maar cyberincidenten zijn het grootste risicogevaar voor ondernemingen in Nederland. Zo blijkt uit de resultaten in de jaarlijkse risicobarometer van verzekeraar Allianz.

Door het toenemende aantal aanvallen met ransomware, de toename van het werken op afstand en de grote afhankelijkheid van computersystemen kunnen cybercriminelen met een relatief kleine inspanning groot resultaat krijgen. Dit kan leiden tot financiële schade, imagoschade en tijdsverlies. Ook kan het gebeuren dat de hele bedrijfsvoering voor bepaalde tijd plat ligt.

De meeste ondernemers denken dat zij geen slachtoffer zullen worden van cybercriminaliteit omdat ze maar een kleine onderneming zijn, en dus niet zo interessant voor cybercriminelen. Echter onderzoek bewijst het tegendeel.

Wat kunt u doen?
Gelukkig zijn er een aantal zaken die u kunt doen om uw onderneming veilig te houden. Hieronder vindt u 5 basisprincipes:

Inventariseer kwetsbaarheden
Een belangrijk actiepunt is om te identificeren wat u in huis hebt en wat de kwetsbaarheden zijn binnen uw bedrijf. Breng ook de technische afhankelijkheid van leveranciers in kaart. Een inventarisatie dwingt u ook na te denken over wat te doen in het geval van een cyberincident.

Om te inventariseren hoe kwetsbaar u bent bij een aanval, kunnen de volgende vragen helpen:

  • Beschikbaarheid - hoe erg is het dat een systeem het niet meer doet?
  • Integriteit - hoe erg is het dat bepaalde gegevens niet juist zijn?
  • Vertrouwelijkheid - hoe erg is het dat gegevens naar buiten lekken?

U bepaalt voor uzelf hoe groot de kans is dat een dreiging optreedt en wat de impact ervan is. Zo krijgt u een beeld van de risico's voor uw onderneming.

Kies veilige instellingen
Leveranciers van apparatuur en software kiezen vaak standaardinstellingen. Ook staan vaak standaard alle instellingen op 'aan'. Voor het snel en eenvoudig installeren van nieuwe spullen of het krijgen van internettoegang is dit erg handig. Maar als ondernemer bent u erg kwetsbaar voor cyberdreigingen als u deze instellingen vanaf het eerste gebruik niet wijzigt.

  • Controleer de instellingen van uw apparatuur, software en netwerk- en internetverbindingen. Pas standaardinstellingen aan voordat u ze aansluit op internet en kijk kritisch naar functies en diensten die automatisch ‘aan’ staan terwijl u ze misschien niet nodig hebt of gebruikt.
  • Gebruik veilige, sterke en verschillende wachtwoorden. De meeste wachtwoorden bestaan uit een combinatie van letters en cijfers, maar er zijn ook andere opties zoals het gebruik van een pincode, Touch ID of beveiligingspatroon.
  • Stel extra beveiliging in. Soms is een wachtwoord alleen niet voldoende. Toegang tot bankzaken, bedrijfsgegevens in de cloud of de admin-omgeving van het bedrijfsnetwerk, vragen om extra beveiliging. Controleer of extra beveiliging mogelijk is en stel deze in. Denk hierbij aan tweefactorauthenticatie en het inloggen met een token.
  • Gebruik een firewall. Dit is een stuk software (of hardware) dat een verdedigingsmuur tussen uw bedrijfsnetwerk en andere netwerken optrekt. Met een firewall controleert en beheert u welke verbindingen tussen het netwerk en andere netwerken worden opgezet. In het eenvoudigste geval gaat het om de verbinding tussen uw bedrijfsnetwerk en internet. Binnen deze verbinding kan binnenkomend verkeer worden geanalyseerd om uit te zoeken of het al dan niet in het netwerk moet worden toegelaten.

Voer updates uit
Controleer of apparaten en software up-to-date zijn. Zo niet, installeer de meest recente beveiligingsupdates direct.

  • Schakel automatische updates in zodat uw apparaten en software voortaan altijd draaien op de laatste versie.
  • Incidenteel brengen producenten ook een zogenaamde 'patch' uit. Dit zijn vaak kleine updates die een heel specifiek probleem verhelpen. Vergeet deze ook niet direct te installeren.
  • Beperk toegang
    Om de kans op ongelukken en misbruik zo klein mogelijk te maken, is het belangrijk dat iedereen binnen en buiten de onderneming alleen toegang heeft tot de systemen die passen bij de werkzaamheden en de periode waarvoor toegang nodig is. Uitgebreide toegangsrechten moeten alleen worden gegeven voor wie dit nodig is. Door toegangsrechten per medewerker te beperken en te bepalen, voorkomt u dat mensen binnen en buiten je bedrijf toegang krijgen tot systemen en data die ze voor het uitvoeren van hun werk niet nodig hebben.

Voorkom virussen en andere malware

Malware is kwaadaardige software die computersystemen verstoort, informatie verzamelt of versleutelt. Er zijn verschillende manieren waarop malware toegang krijgt tot een computer, smartphone of netwerk. Een gebruiker kan een geïnfecteerde e-mail of bijlage openen, een foute website bezoeken of een besmet bestand via bijvoorbeeld een USB-stick openen. Zodra de malware binnen is, infecteert het de software waar het naar op zoek is en verspreidt zichzelf daarna als een olievlek naar andere apparaten of gebruikers. Wat moet u doen?

  • Stimuleer veilig gedrag van medewerkers
  • Gebruik een antivirusprogramma
  • Installeer apps bewust
  • Beperk de installatiemogelijkheden van software

Wilt u meer weten? Ga naar de website van het Digital Trust Center

Praktische handvaten
Heeft u weinig tijd om uw onderneming weerbaarder te maken tegen cybercriminaliteit? Er zijn een aantal praktische tools waarmee u uw onderneming kan beschermen. Zo is er de Basisscan Cyberweerbaarheid van het Digital Trust Center. Hiermee kunt u aan de hand van 25 stellingen erachter komen hoe uw onderneming scoort op de 5 basisprincipes.

Ook het CCV heeft, in samenwerking met de Haagse Hogeschool, een cyberweerbaarheid scan in het leven geroepen. Met deze gratis scan checkt u hoe het is gesteld met de cyberweerbaarheid van uw bedrijf. Naderhand krijgt u een score en concrete tips over hoe het beter kan. Het invullen van de vragen duurt slechts 10 minuten. De scan kunt u hier invullen.

Keurmerk Pentest CCV
Het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) heeft het keurmerk pentest in het leven geroepen om het risico, die afnemers hebben op faal- en risicokosten, te verminderen. Door certificatie kunnen afnemers een gerechtvaardigd vertrouwen hebben dat de geleverde pentest, voorzien van het certificatiemerk, voldoet aan de vooraf gestelde eisen.

Voldoet uw organisatie aan het CCV-Certificatieschema Cybersecurity Pentesten? Dan kunt u in aanmerking komen voor het CCV-keurmerk Pentesten. Uw klanten krijgen daarmee de garantie dat ze te maken hebben met een professionele en kwalitatief hoogwaardige cybersecurity-organisatie die werkt volgens de actuele standaarden.

Wilt u uw onderneming laten certificeren of wilt u hier meer informatie over? Kijk dan op https://hetccv.nl/keurmerken/expert/keurmerk-pentesten/