Maatregelen die uw bedrijf beschermen
U kunt criminelen niet tegenhouden, maar u kunt het ze wel moeilijk maken. U kunt veel doen om uw bedrijf te beschermen tegen digitale criminaliteit.
Op deze pagina:
Basisregels voor veilig digitaal ondernemen
Ga in gesprek met uw IT-leverancier
Maak een plan voor noodsituaties
Controleer of een cyberverzekering iets voor u is
Check de website van de fraudehelpdesk
Basisregels voor veilig digitaal ondernemen
Met deze 5 basisprincipes zorgt u ervoor dat uw online basisveiligheid op orde is.
1. Zoek uit of iets kwetsbaar is
- Maak een back-up van uw belangrijkste bestanden. Een reservekopie kan een laatste redmiddel zijn als uw bedrijf is aangevallen. Zorg daarom voor 1 of meerdere kopieën van uw bedrijfsgegevens, zoals klantdata en dossiers.
Lees hoe u een back-up maakt en test - Zorg dat u in ieder geval 1 back-up buiten uw eigen bedrijf opslaat.
- Beheert een ander bedrijf uw dataopslag? Maak duidelijke afspraken. Zo zorgt u ervoor dat de verantwoordelijkheden duidelijk zijn.
- Controleer of uw e-mailadres en wachtwoord zijn gelekt op Haveibeenpwned.com.
2. Kies veilige instellingen
- Gebruik per account verschillende en sterke wachtwoorden.
Check uw wachtwoord via de wachtwoordkraaktest - Gebruik wachtwoordzinnen (minimaal 17 tekens).
- Gebruik 2-factor authentificatie als dat kan.
Lees wat 2-factor authentificatie is en hoe u dit doet - Gebruik een passwordmanager (zoals LastPass, 1Password), en zorg dat uw medewerkers dat ook doen.
- Pas standaard instellingen aan en kijk kritisch naar functies en diensten die automatisch ‘aan’ staan, zoals Bluetooth.
3. Houdt alles up-to-date
- Updates maken beveiligingslekken in systemen dicht. U bent beschermd tegen de nieuwste veiligheidslekken als u updates automatisch of meteen doet. Stel dus automatisch updaten in.
- Laat een antivirusprogramma uw apparaten automatisch scannen.
Lees meer over hoe je een antivirusscanner kiest
4. Beperk toegang
- Leg vast wie in je bedrijf toegang heeft tot welke informatie.
- Zorg voor een goed off-boarding proces. Gaat een medewerker uit dienst? Verwijder hun e-mailadres en weiger online toegang tot systemen.
5. Voorkom virussen en andere malware
- Maak duidelijke afspraken over digitaal veilig werken binnen uw organisatie.
- Maak uw medewerkers bewust van zaken rondom digitale veiligheid. Leer uw medewerkers phishing te herkennen
- Open geen bijlages die u niet verwachtte te krijgen.
Lees meer over deze 5 basisprincipes op Digitaltrustcenter.nl
Ga in gesprek met uw IT-leverancier
U werkt misschien wel samen met een ICT-leverancier. Zorg voor goede afspraken over wie welke verantwoordelijkheid heeft bij een incident. Stel uw ICT-leverancier regelmatig vragen over hoe deze ervoor zorgt dat u veilig kunt ondernemen.
Maak een plan voor noodsituaties
Het is verstandig om een plan te hebben die u kunt gebruiken bij cyberincidenten. Zo kunt u direct actie ondernemen als er iets gebeurt. Dit kan minimaal een uitgeprinte bellijst zijn van contactpersonen (IT-dienstverlener, softwareleverancier of securitybedrijf) of een compleet Incident Response Plan.
Controleer of een cyberverzekering iets voor u is
De laatste jaren bieden verzekeraars cyberverzekeringen aan om bepaalde risico’s af te dekken. Hoe weet u of u een verzekering nodig hebt? Of welke verzekering voor u geschikt is? Stel uzelf dan een paar vragen.
Check de website van de fraudehelpdesk
Op de Fraudehelpdesk staat een hulpwijzer.