Cybersecurity voor bedrijven
Elk bedrijf loopt risico op aanvallen van cybercriminelen. We zien het meer en meer verschijnen. Beveiligingssoftware houdt maar een deel van de cybercriminaliteit tegen. Bescherm je bedrijf daarom ook op andere manieren. Gebruik bijvoorbeeld een wachtwoordmanager om je wachtwoorden veilig te bewaren.
Kom jij dagelijks in contact met digitale systemen? Dan is het belangrijk dat je extra aandacht besteed aan de cybersecurity van je bedrijf, ook wanneer je gebruik maakt van ICT. Ontdek hier welke risico’s het digitale bedrijfsleven met zich meebrengt.
Logins en wachtwoorden
Gebruik altijd unieke wachtwoorden en beveilig je logins zo vaak mogelijk met tweestapsverificaties. Zo verklein je de kans op digitale inbraak. Beter voorkomen dan genezen!
Wat is een tweestapsverificatie?
Met tweestapsverificatie zorg je voor extra beveiliging. Naast je wachtwoord of pincode wordt er ook op een andere manier toegang gevraagd. Bijvoorbeeld via je GSM of e-mailadres.
- Deel je wachtwoorden niet met anderen.
- Verander je wachtwoorden regelmatig.
- Wie heeft toegang tot de verschillende systemen? Check of er iemand onnodig toegang heeft zoals een ex-medewerker bijvoorbeeld.
Update je software
Vraag aan ICT of installeer zelf updates voor je programma’s en beveiligingssoftware wanneer dit gevraagd wordt. Gebruik bij voorkeur automatische updates. Zorg er wel voor dat medewerkers zelf geen software kunnen installeren. Als ze dit zelf kunnen doe, weet jij niet of het veilige software is.
- Beveilig je wifi-bedrijfsnetwerk altijd minimaal volgens de WPA2-standaard. Dit is een verbeterd wifibeveiligingsprotocol.
- Investeer in beveiligingssoftware voor alle apparaten die met internet verbonden zijn zoals laptops, tablets en telefoons. Zo ben je beschermd tegen schadelijke computervirussen. Daarnaast krijg je ook waarschuwingen bij verdachte mails of onveilige websites.
Beperk risico’s
- Bespreek de beveiliging met je ICT-leverancier en sluit een Service Level Agreement (SLA) af. Hierin leg je afspraken vast over welke diensten, kwaliteit, onderhoud en risicobeperking het ICT-bedrijf biedt.
- Zorg ervoor dat je website een SSL/TLS-certificaat heeft. Het certificaat zorgt voor de versleuteling van de verbinding tussen je website en de browser van de bezoeker. Dit zijn de website die beginnen met ‘https’.
- Sluit een cyberverzekering af. De verzekeraar helpt je niet alleen financieel, maar ook met het voorkomen van cybercrime.
Veilige opslag
Maak regelmatig back-ups van je data en sla deze op verschillende systemen/locaties op. Zorg dat er altijd minstens één versie online is opgeslagen. Dat is veiliger bij brand of inbraak.
Klantgegevens zoals adressen en facturen zijn privacygevoelig. Voorkom een datalek door gevoelige gegevens versleutelen. Zo zijn de bestanden onleesbaar en heb je een toegangscode nodig om ze te openen.
Zijn er toch gevoelige gegevens gelekt? Dan ben je verplicht dit binnen 72 uur te melden bij de Vlaamse Toezichtcommissie. Ook als je niet zeker weet of de data in verkeerde handen is gekomen.
Ben je slachtoffer van cybercrime? Doe dan een aangifte bij de Politie en meld het bij de Meldpunt. Meldpunt geeft informatie en tips over actuele fraude.
Veilig in de Cloud
Nu dat thuiswerken vaker gebeurt is het belangrijk dat jij en je medewerkers net zo veilig werken vanuit thuis als op kantoor. Het bedrijfsnetwerk moet op afstand gemakkelijk bereikbaar zijn, maar zorg er dan ook voor dat de toegang goed beveiligd is met tweestapsverificatie.
Werk je even in een koffiebar? Gebruik dan je mobiele hotspot in plaats van het openbare netwerk of werk met een VPN-verbinding via WiFi.
Zorg ervoor dat je bedrijf voldoet aan Europese AVG-richtlijnen als je bestanden opslaat in de cloud. Dit kan je controleren bij je clouddienstverlener als ze een ISAE3402-certificering hebben.
Social engineering
Ondanks goede afspraken kan een medewerker toch altijd een foutje maken en in aanraking komen met criminelen dat gespecialiseerd zijn in ‘social engineering’. Enkele voorbeelden:
- Je installeert onveilige software of gebruikt een onbekende USB-stick met een virus.
- Je klikt op een schadelijke link.
- Je vergeet je scherm af te sluiten als jij je werkplek verlaat.
- Je betaalt een spookfactuur.
- Je volgt een nepbericht of -telefoontje van een crimineel die zich voordoet als manager of CEO = BEC-fraude.
Tips om alert te blijven
- Maak je medewerkers bewust van digitale veiligheid. Organiseer regelmatig een infosessie voor je medewerkers. Betrek hier ook de externen en stagiairs in.
- Organisaties die met veel persoonsgegevens werken, moeten een functionaris gegevensbescherming aanstellen.
- Let op wat je deelt op social media over jezelf en je bedrijf.