Bent u een zzp’er of mkb-ondernemer? Dan is het voor u van groot belang om uw digitale
omgeving goed te beveiligen. Zo bent u minder kwetsbaar voor cyberaanvallen en
datalekken. U kunt uw onderneming beveiligen met een cybersecurity-stappenplan.
Voorkom schade door cyberaanvallen en datalekken
Om succesvol een cybersecurity-stappenplan op te kunnen stellen en uit te kunnen voeren
moeten u en iedereen om u heen het belang van cybersecurity inzien. Gevoelige en
vertrouwelijke bedrijfsgegevens en risicovolle systemen dienen in kaart te worden gebracht.
Zo kunt u schade door cyberaanvallen en datalekken voorkomen.
Het belang van cybersecurity
Met een cybersecurity-stappenplan wordt het belang van een veilige digitale omgeving
benadrukt en hier bewustzijn over gecreëerd binnen uw organisatie. Het is namelijk
belangrijk om hier continu mee bezig te zijn. Een cybersecurity-stappenplan maakt duidelijk
welke risico’s uw onderneming of organisatie op digitaal gebied loopt.
Zo maakt u een cybersecurity-stappenplan
Het cybersecurity-stappenplan bestaat uit vijf stappen:
Maak uw werknemers attent op phishing
Steeds meer cybercriminelen maken gebruik van phishing. Ze sturen valse e-mails met links om op te klikken en proberen zo (betaal)gegevens te achterhalen. Wees u bewust dat u en
uw medewerkers ook phishing-mails ontvangen, en maak iedereen in uw organisatie hier
attent op.
Een manier om dit te doen, is door uw werknemers zelf phishingmails te sturen en ze te
verleiden om op de link te klikken. Informeer uw medewerkers over het risico dat ze lopen
als ze op de link in de mail klikken. Leg ze uit dat ze bij twijfel over de ‘echtheid’ van de e-
mail beter niet op de link kunnen klikken, of dat ze het eerst even met u overleggen of ze de
e-mail wel of niet moeten openen.
Geen onveilige netwerken
Log niet in op gratis, openbare wifi-netwerken, en verbied ook uw medewerkers om dit te
doen. Dit soort netwerken lijkt afkomstig van restaurants of andere openbare gelegenheden,
maar zijn dit vaak niet. In de praktijk komt regelmatig voor dat dit onbeveiligde netwerken
zijn, die door cybercriminelen opgezet zijn om toegang te krijgen tot uw computer en
bedrijfsgegevens- en systemen.
Gebruik sterke wachtwoorden
Korte en eenvoudige wachtwoorden kunnen makkelijker worden gehackt dan lange en
complexe wachtwoorden. Gebruik daarom sterke wachtwoorden voor uw eigen systemen,
maar ook voor websites en applicaties. Sterke wachtwoorden zijn bijvoorbeeld
wachtwoorden met minimaal acht karakters, hoofdletters en kleine letters, cijfers en
leestekens. Tip: gebruik een ‘wachtzin’ in plaats van een wachtwoord. Dit kunt u vaak
makkelijker onthouden, en door de lengte van de wachtzin is het extra moeilijk te kraken
door cybercriminelen.
Voer updates uit en maak back-ups
Verouderde software en applicaties vormen een belangrijk beveiligingsrisico voor uw bedrijf.
Cybercriminelen kunnen namelijk via lekken in de beveiliging binnendringen in de
computersystemen. Door regelmatig updates uit te voeren blijft ook uw beveiliging up-to-date en kunt u dit voorkomen. Zorg dat de systeembeheerder dit goed in de gaten houdt of
controleer dit zelf regelmatig. Laat uw computer en/of die van uw medewerkers automatisch
back-ups uitvoeren. Zo verliest u geen data.
Laat niets rondslingeren en meld datalekken
Zorg ervoor dat usb-sticks, laptops en andere datadragers niet overal rondslingeren en dat
harde schijven versleuteld zijn, zodat de inhoud niet zomaar door iedereen bekeken kan
worden. Maak sterke wachtwoorden voor apparaten waar belangrijke bedrijfsgegevens op
staan. Mocht er onverhoopt toch een datalek voorkomen bij uw bedrijf? Meld dit dan altijd
bij de Autoriteit Persoonsgegevens.
Bron: Security.nl