Er zijn veel manieren om cyberveilig te werken. Wat je beveiligt en hoe je dat doet, verschilt per onderneming. Toch zijn er een paar veiligheidspunten waar vrijwel iedere ondernemer aan moet denken. Het Digital Trust Center noemt zeven maatregelen waar je direct mee aan de slag kunt.
1. Maak een back-up
Beperk de schade van een cyberincident met een goede back-up. Maak één of meerdere kopieën van je bedrijfsdata. Bewaar minimaal één back-up op een andere locatie. Heb je een IT-dienstverlener die dit voor je regelt? Vraag dan om periodieke rapportage. Zo zie je wat en hoe er geback-upt wordt.
2. Gebruik multifactorauthenticatie
Multifactorauthenticatie is een van de belangrijkste maatregelen waarmee je voorkomt dat een onbevoegde toegang krijgt tot je account. Het werkt als een extra slot op je account. Om in te loggen heb je dan niet alleen je wachtwoord nodig, maar bijvoorbeeld ook je vingerafdruk of een code die je via sms of een app ontvangt. Schakel dit in ieder geval in op je zakelijke e-mailaccount en je belangrijkste bedrijfsapplicaties.
3. Zet automatische updates aan
Software updates bevatten naast verbeteringen voor de gebruiker vaak ook beveiligingsupdates. Hackers zoeken actief naar kwetsbaarheden in verouderde software. Wacht daarom niet met updaten van je software en zet bij voorkeur automatisch updaten aan. Denk hierbij niet alleen aan je computer of smartphone, maar bijvoorbeeld ook aan je tablet, printer of router.
4. Gebruik antivirussoftware
Installeer een antivirusprogramma en zorg dat deze software up-to-date blijft. Doe dit op alle computers en servers binnen je bedrijf. Op deze manier detecteer en verwijder je digitale bedreigingen.
Het gebruik van een antivirusprogramma beschermt ook indirect de apparaten van bijvoorbeeld je klanten en toeleveranciers. Veel virussen gebruiken namelijk een e-mailprogramma om zichzelf te verspreiden.
5. Controleer je e-mail beveiligingsstandaarden
Via internet.nl controleer je de beveiliging van je e-mailadres. Je vindt er of en je domeinnaam, het gedeelte achter de ‘@’, beveiligingsstandaarden gebruikt en welke dat zijn. Gebruikt je domeinnaam geen beveiligingsstandaarden? Bespreek dan met een IT-dienstverlener hoe je dit kunt verbeteren. Met goede beveiligingstandaarden kunnen cybercriminelen je identiteit niet misbruiken om spam zoals phishing te versturen.
6. Herken phishing
Phishing is een groot gevaar voor iedere onderneming. Bij deze vorm van digitale oplichting misleiden fraudeurs je met gerichte nep e-mails, nep QR-codes en valse sms of WhatsAppberichten. Maak je medewerkers alert en zorg dat ze phishing herkennen. Oefenen kan hierbij helpen. Deel bijvoorbeeld de online phishingquiz of phishingbingo van DTC of start een phishingtest in samenwerking met een IT-dienstleverancier.
Controleer altijd het e-mailadres van een afzender. Dat doe je zo:
Kijk goed naar de domeinnaam waarvan je de e-mail hebt ontvangen.
Controleer of de domeinnaam overeenkomt met het websiteadres.
Het verschil zit soms in een klein detail. Zie jij het verschil tussen mail@31008mailers.nl en mail@3I008mailers.nl?
7. Maak een offline bellijst
Zorg dat contactgegevens van belangrijke partners uitgeprint klaarliggen in het geval van een cyberincident. Denk hierbij aan een IT-dienstverlener, softwareleverancier en een cybersecurity bedrijf dat je verder helpt bij problemen. Een voorbeeld van zo’n bellijst vind je op digitaltrustcenter.nl.
Welke risico’s loop je als ondernemer en waar moet je op letten? Lees alles over hoe je veilig zakendoet.
Bron: KVK