Ga direct naar inhoud

Cyberpreventie: zet je werknemers centraal

Hoe voorkom je dat jouw bedrijf getroffen wordt door cybercriminaliteit? Dat vroegen we Dave Maasland, expert in cybersecurity. “Betrek je werknemers bij je cyberbeleid. Zij vormen de eerste verdedigingslinie tegen cyberaanvallen.” Met deze tips van Dave kun je veel gevaren voorkomen.

    Als een bedrijf wordt gehackt, hoor je vaak dat het de schuld is van een werknemer. “Dat is bijna altijd onzin”, zegt Dave Maasland. Hij is CEO van ESET Nederland, een softwarebedrijf gespecialiseerd in cybersecurity. “Als een klein foutje grote gevolgen heeft, dan is de veiligheid van het bedrijf niet op orde.”

    Als je de deuren niet op slot doet, maak je het de inbrekers wel heel gemakkelijk!

    Foto Dave Maasland: William Rutten Foto Dave Maasland: William Rutten

    Geef werknemers duidelijke instructies

    “Zorg dat je fundament op orde is. Veel bedrijven werken nog steeds met zwakke wachtwoorden en zijn nonchalant met updates. Dan wordt het voor de hacker heel simpel binnen te komen. Dus accepteer alleen sterke wachtwoorden en houd je updates bij.

    En voer voor cruciale onderdelen in het systeem tweestapsverificatie in. Dan duurt het inloggen iets langer, maar je houdt veel ongewenste indringers tegen. Geef je werknemers daar duidelijke instructies over. Zo voorkom je al 99% van de aanvallen.”

    Vorig jaar werd de gemeente Hof van Twente slachtoffer van een grootscheepse cyberaanval. Cybercriminelen hadden alle gegevens over onder andere uitkeringen, vergunningen en jeugdzorg vernietigd. En de back-ups gegijzeld. “Wat bleek: alle systemen waren verbonden met het internet, inclusief de back-ups”, vertelt Dave. “Als je de deuren niet op slot doet, maak je het de inbrekers wel heel gemakkelijk!”

    Betrek werknemers bij cyberveiligheid

    “Veiligheid gaat iedereen aan. Daarom moet je het niet over de schutting gooien, maar werknemers betrekken bij het securitybeleid. Zorg dat ze weten hoe ze gevaren kunnen herkennen. En leg uit wat ze moeten doen bij een cyberaanval. Zo maak je van de werknemer de eerste verdedigingslinie tegen aanvallen, en niet de zwakste schakel.”

    Cybersecurity webinar voor ondernemers

    Hoe digitaal veilig is jouw bedrijf? Samen met MKB-Nederland organiseerden wij op 24 september een webinar over cybersecurity. Cyberexpert Dave Maasland ging in gesprek met presentator Annemarie Brüning en cyberexpert Reijer van Woudenbergh.

    Kijk hier de uitzending terug

      Creëer een meldcultuur

      “Een meldcultuur is een cruciaal onderdeel van je preventie. Laat werknemers zien waar ze een verdachte e-mail aan kunnen herkennen. Signalen zijn bijvoorbeeld: een mail die vraagt om een wachtwoord. Of om het klikken op een onbekende link. Ook als je snel moet antwoorden of vertrouwelijke gegevens moet aanleveren, is het vaak oppassen.

      Het moet voor werknemers glashelder zijn hoe ze bij zo’n mail moeten handelen. Kunnen ze het intern melden bij de helpdesk van je bedrijf? Of bij de IT-afdeling? Zet dat op papier.”

      Het is goed een paar werknemers extra te trainen als digitale hulpverleners.

        Stel digitale hulpverleners (DHV’ers) aan

        “Niet iedereen hoeft intern alles van cybersecurity te weten. En niet alle werknemers vinden het onderwerp even leuk. Daarom is het goed een paar werknemers extra te trainen als digitale hulpverleners. Maak van hen de kampioenen van jouw securitybeleid en het aanspreekpunt voor collega’s. Dus stel naast je BHV’ers een paar DHV’ers aan. Wel liefst meer dan een. Want je wilt niet dat bij een noodgeval die ene DHV’er net een vrije dag heeft.”

        Blijf op de hoogte van de nieuwste ontwikkelingen

        “Cybercriminaliteit is een verdienmodel geworden. En daarin zien we steeds nieuwe trends. Waar we ons nu vooral zorgen over maken, is chantage. Met ransomware versleutelen cybercriminelen je bestanden en stelen ze vaak ook data. Vervolgens eisen ze dat je een bedrag betaalt. Als je dat niet binnen 24 uur overmaakt, gooien de criminelen alle vertrouwelijke gegevens bijvoorbeeld op Facebook.”

        Voor beveiliging tegen de nieuwste gevaren is expertise nodig. En dat kun je het beste uitbesteden, adviseert Dave. “Als cyberveiligheid niet jouw business is, gaat dat al gauw boven je pet. Er zijn genoeg aanbieders met betaalbare pakketten voor digitale beveiliging.”

        Stel een noodplan op met je werknemers

        Ondanks alle voorzorgsmaatregelen kan jouw bedrijf toch slachtoffer worden van cybercriminaliteit. Dave geeft daarom het advies een cyberverzekering aan te schaffen. “Dat is iets anders dan een inbraakverzekering”, legt hij uit. “Bij een gewone inbraak is de bedrijfscontinuïteit meestal niet in gevaar. Bij een cyberaanval wel. En dan moet je meteen reageren. De verzekeraar heeft specialisten die 24/7 klaarstaan voor de eerste hulp.”

        De meeste verzekeringen vergoeden, naast omzetschade, ook de herstel- en reparatiekosten. “Je kunt de cyberverzekering zien als een vangnet”, zegt Dave. “Neem van mij aan: als het onverhoopt fout gaat, kun je dat heel goed gebruiken.”

        Een cyberverzekering maakt deel uit van een noodplan. Dat is een absolute must, benadrukt Dave. In een noodplan werk je uit welke stappen je moet ondernemen bij een cyberaanval. Welke externe partij schakel je in om de schade te beperken? En wie doet wat intern bij een cyberaanval? “Ook voor het noodplan geldt: betrek je werknemers erbij. Zodat iedereen weet wat ‘ie moet doen als het toch misgaat.”

        Bescherm je bedrijf tegen cybercriminaliteit

        Een hack kan tot flinke schade leiden. Met een cyberverzekering bescherm je je bedrijf tegen de gevolgen van bijvoorbeeld hacks, datalekken, systeeminbraak, verloren data of gegevensdiefstal.

        Bekijk de Cyberverzekering van Nationale-Nederlanden

        Ondernemen doe je samen