Is uw bedrijf beveiligd tegen cybercriminaliteit?

Tegenwoordig horen we steeds vaker het woord cybercriminaliteit in het nieuws. Veel ondernemers denken dat hackers niet geïnteresseerd zijn in eenmanszaken en mkb-bedrijven: het tegendeel is waar. MKB-bedrijven zijn voor veel hackers de perfecte combinatie van eenvoudig te hacken en winstgevend. Tegenwoordig werkt iedereen op de één of andere manier met een digitaal systeem. Je bedrijf volledig beveiligen is een utopie, maar met kleine aanpassingen kun je het risico op een cyberaanval aanzienlijk verminderen. We geven je tien tips om je bedrijf te beschermen!

1. Bewustwording

Je bedrijf beveiligen begint bij bewustwording, maak daarom je medewerkers bewust van de meest gebruikte methodes van cybercriminelen zoals ransomware en phishing e-mails. Maar wat is ransomware en wat zijn phishing e-mails? Bij ransomware, worden de bestanden op je computer ‘gegijzeld’ totdat je betaalt. Erg vervelend en lastig om op te lossen. Met Phishing mails, gebruiken criminelen speciale e-mails en links om computers te hacken of te infecteren met malware. Bij phishing doen mensen zich voor als bijvoorbeeld je leidinggevende, bank of familielid. Wanneer je op de link klikt wordt de malware op je computer geïnstalleerd. Soms zijn mailtjes extreem goed
nagemaakt en zijn ze bijna niet van echt te onderscheiden. Phishing wordt vooral gedaan via e-mail, maar kan ook telefonisch of via SMS plaatsvinden.

2. Herken phishing

Je mailbox is een veelgebruikt startpunt voor een kwaad willende die zich voordoet als een leidinggevende, bedrijf of overheidsinstantie. Wanneer je een email leest met een link of een betaalverzoek of factuur wees er dan alert op of de email wel afkomstig is van de persoon die je denkt dat het is. Let hierbij op kleine spelfouten in het email adres en het taalgebruik die de persoon normaal gesproken gebruikt. Dreigende taal in een emailbericht is vaak eenindicatie dat het gaat om een cybercrimineel. Twijfel je of de mail afkomstig is van iemand die je kent? Bel of mail diegene om te verifiëren dat de factuur klopt. Gebruik hierbij niet het telefoonnummer of het email adres
dat gebruikt is in de mail, maar gebruik de gegevens die je al hebt van die persoon. Of zoek het correcte telefoonnummer en email adres op via Google.

3. Update je software

Softwarebedrijven ontwikkelen steeds nieuwe updates om ervoor te zorgen dat de meest kwetsbare plekken van hun software beter zijn beveiligd. Zorg er daarom voor dat alle software, inclusief besturingssystemen, browsers en apps regelmatig worden bijgewerkt met nieuwe updates. Zo voorkom je kwetsbare plekken in je software.

4. Antivirussoftware

Installeer een antivirus programma en antimalware programma op je computer om ervoor te zorgen dat bedreigingen worden opgespoord en verwijderd. Controleer ook je firewall om je netwerk te beschermen.

5. Wachtwoorden

Wijzig met enige regelmaat je wachtwoorden! Verander je wachtwoord iedere 30, 60 of 90 dagen. Gebruik ook niet hetzelfde wachtwoord bij iedere inlog van accounts op andere websites. Moedig ook je collega’s aan om sterke en unieke wachtwoorden te gebruiken voor al hun accounts en systemen. Het beste is een combinatie van letters, cijfers en symbolen.

6. Tweestapsverificatie

Voor de producten en diensten die voor jou het meest belangrijk zijn, kun je gebruik maken van een tweestapsverificatie. Een tweestapsverificatie (2FA) geeft je een extra code via sms of app om in te kunnen loggen bij dat
account. Zoals dat bijvoorbeeld is bij je DigiD. Door een extra stap toe te voegen heb je het account extra beveiligd. Google en Microsoft hebben een authenticator die je kunt installeren. Ook kun je apps gebruiken als Authy.

7. Maak back-ups

Jouw offertes, facturen en contactgegevens van klanten zijn belangrijk voor jouw bedrijf. Ongeacht of je bedrijf meerdere computers heeft of dat je een eenmanszaak bent met één computer. Je kunt belangrijke bestanden
tegenwoordig gemakkelijk veilig stellen door de bestanden te kopiëren naar één of meerdere externe harde schijven of door ze op te slaan in de Cloud. Update de schijven regelmatig om ervoor te zorgen dat je altijd een recente versie bij de hand hebt. Wanneer blijkt dat je toch gehackt bent, kun je je bestanden in ieder geval eenvoudig terughalen.

8. Versleutelen

Maak je veel gebruik van online diensten, controleer dan of je op de juiste website bent en of de website versleuteld is. Versleutelde websites herken je aan de tekst https (versleuteld) versus http (niet versleuteld) en aan het
gesloten slotje aan de linkerkant in de adresbalk. Bestanden op je computer met gevoelige informatie kun je ook versleutelen. Om een bestand te versleutelen klik je met de rechtermuisknop op een bestand of map. Vervolgens
selecteer je eigenschappen en klik je op geavanceerd. Door het selectievakje ‘inhoud versleutelen om gegevens te beveiligen’ kun je de map of het bestand met gevoelige informatie versleutelen. Klik op toepassen en ok. Je bestanden versleutelen zorgt ervoor dat niet iedereen toegang heeft tot dat bestand en dat wanneer je gehackt bent een hacker die informatie niet kan gebruiken of doorverkopen. Daarnaast kun je een VPN overwegen. Met een VPN versleutel je je internetverkeer waardoor internetproviders, marketeers en hackers je internetactiviteiten minder makkelijk naar je kunnen herleiden. Op de site van de consumentenbond vind je informatie over VPN aanbieders.

9. Smartphone

Vergeet ook de smartphone van jou en je medewerkers niet. Houd het besturingssysteem van je telefoon up-to-date en beveilig het met een goed wachtwoord of inlogcode.

10. Externe dienstverleners

Maak je gebruik van externe IT-dienstverleners? Zorg er dan voor dat ze betrouwbaar zijn en de juiste beveiligingsmaatregelen hebben getroffen. Controleer hun referenties en bespreek de beveiligingsvereisten en verantwoordelijkheden duidelijk met hen.