10 vragen over cyberpreventie die je aan je IT’er moet stellen
Cybercriminaliteit komt veel voor: 68% van alle bedrijven in Nederland kreeg er in 2019 mee te maken. Een groot misverstand onder ondernemers is dat de IT’er de digitale veiligheid van een bedrijf standaard regelt. Maar IT en cyberveiligheid zijn niet hetzelfde. Stel daarom deze 10 vragen aan je IT’er en ontdek of jouw onderneming goed beschermd is tegen cybercriminaliteit.
1. Is ons bedrijf goed digitaal beveiligd?
Cyberveiligheid is meer dan een goede IT-infrastructuur of het gebruik van virusscanners in je bedrijf. Techniek, wetgeving, bedrijfsprocessen en je werknemers spelen allemaal een rol bij het voorkomen van cybercriminaliteit. Bespreek daarom met je IT’er hoe je bedrijf digitaal beveiligd is. Gebruik bijvoorbeeld de vijf basisprincipes voor veilig digitaal ondernemen.
2. Wat zijn onze kwetsbaarheden?
Het antwoord op deze vraag is voor elke organisatie anders. Inventariseer daarom met je IT afdeling wat de kwetsbaarheden van je organisatie zijn. Welke bedrijfsgegevens of -processen zijn van grote waarde? Wat zijn de grootste risico’s? Is dat een kwetsbaar informatiesysteem of een onhandige werknemer? En hoe ernstig zijn de gevolgen als een systeem uitvalt?
3. Welke data is interessant voor criminelen en concurrenten?
Bedrijfsgevoelige informatie is aantrekkelijk voor criminelen en concurrenten. Denk aan klantgegevens, unieke ontwerpen, specifieke (kennis)producten, productiemethoden of gegevens over je werknemers en omzet. Daarnaast is gijzelsoftware een groot gevaar. Criminelen gebruiken deze software om je bestanden te versleutelen. Pas na het betalen van losgeld beloven ze je de bestanden terug te geven.
Cyberpreventie valt of staat met het gedrag van je werknemers
4. Is onze data goed beveiligd?
Je kunt de data van je bedrijf beveiligen met technische middelen als virusscanners, software-updates en geautomatiseerde back-ups. Maar ook je werknemers spelen een belangrijke rol. Met een besmette USB-stick of een klik op een foute link in een mail kunnen ze onbewust grote schade veroorzaken. Check dus of jouw werknemers weten wat ze moeten doen om cybercriminaliteit te voorkomen.
5. Hoe staat het met de veiligheid van persoonsgegevens?
De kans is groot dat ook jouw bedrijf persoonsgegevens verwerkt. Die moet je beveiligen volgens de Algemene verordening gegevensbescherming (AVG). Zo voorkom je datalekken, waarbij privacygevoelige informatie in handen komt van verkeerde personen. Je kunt persoonsgegevens onder andere beveiligen met moderne technieken en door goede afspraken te maken met je werknemers. Hoe is dit in jouw organisatie geregeld?
6. Hebben we een noodplan bij een hack of datalek?
Is er sprake van een hack of datalek in je bedrijf? Dan wil je snel kunnen handelen om de schade te beperken. Vraag je IT’er of er een noodplan aanwezig is. Zo’n draaiboek beschrijft stap voor stap wie wat moet doen bij een hack of datalek.
7. Waar kunnen we dit noodplan vinden?
Heb je een calamiteitenplan voor een hack of datalek klaarliggen? Mooi! Zorg er wel voor dat je werknemers weten waar ze dit noodplan kunnen vinden. En bespreek het plan regelmatig met je werknemers zodat het actueel blijft.
8. Maken we back-ups? En hoe vaak doen we dit?
Een cyberaanval kan bedrijfsdata beschadigen. Met back-ups zorg je ervoor dat je een kopie van die data achter de hand hebt. Soms is het voldoende om bestanden handmatig te kopiëren naar een externe harde schijf. Het Digital Trust Center raadt aan om het maken van back-ups te automatiseren.
9. Testen we deze back-ups ook?
Het automatiseren van back-ups is niet genoeg. Je moet back-ups namelijk ook in de gaten houden. Werken ze goed? Treden er fouten op? Bespreek met je IT’er wie dit regelt. Minstens zo belangrijk: zorg ervoor dat de back-ups periodiek worden getest. Bijvoorbeeld om te controleren of al je data nog intact zijn.
10. Wat moet ik vandaag nog regelen om de digitale veiligheid van mijn bedrijf te verbeteren?
Je bedrijf beschermen tegen cybercriminaliteit is nooit ‘af’. De risico’s op schade door cyberincidenten nemen alleen maar toe. Bovendien verzinnen criminelen steeds nieuwe manieren om toegang te krijgen tot jouw data. Vraag je IT’er wat je in elk geval vandaag nog moet regelen. En herhaal deze vraag met regelmaat om je bedrijf goed te blijven beschermen.
Verzeker je tegen cybercriminaliteit
Cybercriminaliteit komt steeds vaker voor. Onze Cyberverzekering beschermt je tegen de gevolgen van bijvoorbeeld hacks, datalekken, systeeminbraak, verloren data of gegevensdiefstal.
Jack's bedrijf werd gehackt: voorkom cybercrime
In 2019 werd het bedrijf van Jack gehackt. Alles lag plat. Hoe bescherm jij je onderneming tegen cybercriminaliteit? Lees het verhaal van Jack.