Cyber security
10 tips om uw beveiliging direct aan te pakken
Daar begint het verbeteren van uw cyber security mee. Wat zijn uw kroonjuwelen? Bepaal welke informatie echt belangrijk is om uw bedrijf draaiende te houden en waarom. Wat gebeurt er bijvoorbeeld als privacygevoelige gegevens, zoals creditcardgegevens, op straat komen te liggen?
Ga om de tafel met uw ICT-manager of externe ICT-partner. Is uw software up-to-date? En maakt uw bedrijf regelmatig back-ups van systemen? Test ook of u deze back-ups terug kunt plaatsen op uw netwerk. Heeft u een goeie firewall en gebruikt u antivirussoftware? Installeer ook hiervoor altijd de laatste updates. Dit zijn enkele basismaatregelen die elk bedrijf moet nemen.
Vergeet ook niet te informeren of de beveiligingsinstellingen van uw software goed staan. Daarmee voorkomt u veel ellende. Bijvoorbeeld bij de meeste cloudapplicaties is ‘2-factor-authenticatie’ en dus veiliger inloggen ook een kwestie van instellen. Uw medewerkers moeten dan bijvoorbeeld naast een gebruikersnaam en wachtwoord ook een code intoetsen. Deze code ontvangen ze via sms of een app.
Vraag uw ICT-expert ook welke 'loggegevens' uw systemen of cloudapplicaties automatisch opslaan. Dat zijn gegevens die bijvoorbeeld vertellen wie er heeft ingelogd, wanneer en hoe. En check deze logbestanden regelmatig. Het helpt u de oorzaak van problemen door een cyberaanval te achterhalen. Ook hackers laten sporen achter.
Veilig werken is meer dan ICT: kijk ook naar uw processen. Neem CEO-fraude. Tijdens de afwezigheid van de CEO sturen cyberhackers uit diens naam een verzoek naar de financiële afdeling om geld over te maken naar hun rekening. Daar gaan veel bedrijven op in. Als meer mensen een betaling moeten goedkeuren, maakt u de kans kleiner dat dit gebeurt.
Mensen zijn vaak de zwakste schakel in de beveiliging. Gebruiken uw medewerkers voor alles hetzelfde wachtwoord? Loggen ze met hun laptop in op openbare netwerken die vaak slecht zijn beveiligd? Maak uw medewerkers bewust van de risico's.
Cyber security is complex. En ieder bedrijf is anders. Laat een externe specialist de veiligheid van uw bedrijf in kaart brengen. Zij weten wat de juiste vragen en maatregelen zijn voor u. Met regelmatige scans laat u bovendien zien dat u werk maakt van de AVG-wet.
Cybercriminelen worden steeds slimmer. Hoe goed uw beveiliging ook is, er kan toch iets gebeuren. Vaak zonder dat u het door heeft. Houd uw systemen en website op afstand in de gaten. Dan kunt u direct actie nemen als er ongewenste activiteiten plaatsvinden.
Zorg dat een medewerker in uw bedrijf de tijd krijgt om in dit onderwerp te duiken. Die persoon informeert andere medewerkers over ontwikkelingen en is het aanspreekpunt bij incidenten. Een dagdeel per maand aandacht voor cyber security kan het verschil al maken.
Wat als er toch een incident is? Wees voorbereid. Bepaal welke stappen uw bedrijf moet nemen en zorg dat uw medewerkers dit weten. Communicatie naar de buitenwacht hoort er ook bij. Ligt gevoelige informatie op straat, vertel uw klanten en leveranciers dan direct wat er speelt. U bent het niet alleen verplicht vanuit de AVG-wet, het wordt ook gewaardeerd!
