Zakelijk
Zakelijk

10 tips: cyber security beter op orde

In 10 stappen de cyber security in uw mkb-bedrijf op orde? Want cybercriminaliteit komt hier veel voor. Met deze tips pakt u uw cyberbeveiliging direct aan.

  • 22 nov 2018
  • 2 minuten
  • 0

Bescherm uw bedrijf

Cybercriminaliteit, ook uw bedrijf loopt risico’s. Gelukkig zijn er allerlei mogelijkheden om uw organisatie te beschermen. En die cyber security gaat verder dan alleen uw ICT-systemen.

Beperk de risico’s

Inbrekers rammelen aan iedere deur om te zien hoe ze het makkelijkst binnenkomen. Cybercriminelen doen precies hetzelfde. Hoe completer uw beveiliging, hoe kleiner de kans op incidenten. Waar kunt u nú mee beginnen om uw risico’s te verkleinen?

Cyber security

10 tips om uw beveiliging direct aan te pakken

1

Inventariseer uw cyberrisico's 

Daar begint het verbeteren van uw cyber security mee. Wat zijn uw kroonjuwelen? Bepaal welke informatie echt belangrijk is om uw bedrijf draaiende te houden en waarom. Wat gebeurt er bijvoorbeeld als privacygevoelige gegevens, zoals creditcardgegevens, op straat komen te liggen?

2

Check uw digitale veiligheid

Ga om de tafel met uw ICT-manager of externe ICT-partner. Is uw software up-to-date? En maakt uw bedrijf regelmatig back-ups van systemen? Test ook of u deze back-ups terug kunt plaatsen op uw netwerk. Heeft u een goeie firewall en gebruikt u antivirussoftware? Installeer ook hiervoor altijd de laatste updates. Dit zijn enkele basismaatregelen die elk bedrijf moet nemen.

3

Kijk eens naar uw beveiligingsinstellingen

Vergeet ook niet te informeren of de beveiligingsinstellingen van uw software goed staan. Daarmee voorkomt u veel ellende. Bijvoorbeeld bij de meeste cloudapplicaties is ‘2-factor-authenticatie’ en dus veiliger inloggen ook een kwestie van instellen. Uw medewerkers moeten dan bijvoorbeeld naast een gebruikersnaam en wachtwoord ook een code intoetsen. Deze code ontvangen ze via sms of een app.

4

Bewaar belangrijke gegevens 

Vraag uw ICT-expert ook welke 'loggegevens' uw systemen of cloudapplicaties automatisch opslaan. Dat zijn gegevens die bijvoorbeeld vertellen wie er heeft ingelogd, wanneer en hoe. En check deze logbestanden regelmatig. Het helpt u de oorzaak van problemen door een cyberaanval te achterhalen. Ook hackers laten sporen achter.

5

Vind de hiaten in uw bedrijfsprocessen

Veilig werken is meer dan ICT: kijk ook naar uw processen. Neem CEO-fraude. Tijdens de afwezigheid van de CEO sturen cyberhackers uit diens naam een verzoek naar de financiële afdeling om geld over te maken naar hun rekening. Daar gaan veel bedrijven op in. Als meer mensen een betaling moeten goedkeuren, maakt u de kans kleiner dat dit gebeurt.

6

Kijk hoe veilig uw mensen werken

Mensen zijn vaak de zwakste schakel in de beveiliging. Gebruiken uw medewerkers voor alles hetzelfde wachtwoord? Loggen ze met hun laptop in op openbare netwerken die vaak slecht zijn beveiligd? Maak uw medewerkers bewust van de risico's.

7

Doe een externe scan 

Cyber security is complex. En ieder bedrijf is anders. Laat een externe specialist de veiligheid van uw bedrijf in kaart brengen. Zij weten wat de juiste vragen en maatregelen zijn voor u. Met regelmatige scans laat u bovendien zien dat u werk maakt van de AVG-wet.

8

Laat uw bedrijf monitoren

Cybercriminelen worden steeds slimmer. Hoe goed uw beveiliging ook is, er kan toch iets gebeuren. Vaak zonder dat u het door heeft. Houd uw systemen en website op afstand in de gaten. Dan kunt u direct actie nemen als er ongewenste activiteiten plaatsvinden.

9

Geef iemand de taak: cyber security

Zorg dat een medewerker in uw bedrijf de tijd krijgt om in dit onderwerp te duiken. Die persoon informeert andere medewerkers over ontwikkelingen en is het aanspreekpunt bij incidenten. Een dagdeel per maand aandacht voor cyber security kan het verschil al maken.

10

Maak een stappenplan voor incidenten

Wat als er toch een incident is? Wees voorbereid. Bepaal welke stappen uw bedrijf moet nemen en zorg dat uw medewerkers dit weten. Communicatie naar de buitenwacht hoort er ook bij. Ligt gevoelige informatie op straat, vertel uw klanten en leveranciers dan direct wat er speelt. U bent het niet alleen verplicht vanuit de AVG-wet, het wordt ook gewaardeerd!

Medewerkers bij computer

Uw cyberrisico's 

Onze cyberexperts brengen deze graag voor u in kaart. Ook als u niet bij ons verzekerd bent. Kijk voor het Cyber Security-assessment en onze andere cyberoplossingen op centraalbeheer.nl/cyber.

Speciaal aanbevolen