Weet wat je aan waardevolle gegevens in huis hebt. Dit staat bovenaan het lijstje met tips dat Cindy Wubben van Visma voor dit artikel wil bespreken. ,,Noem het risicomanagement’’, steekt de Chief Information Officer van wal. ,,Het gaat erom dat je voor jezelf inzichtelijk hebt wat je per se moet beschermen. Denk aan een database met daarin de financiële gegevens van jouw klanten. Eigenlijk gewoon aan alle vertrouwelijke informatie die je echt niet mag verliezen.’’
Risicomanagement zit ‘m ook in goed nadenken over wat je met je apparatuur doet
Onbeveiligde oude laptops
,,Risicomanagement zit ‘m ook in goed nadenken over wat je met je apparatuur doet. Stel je voor dat je tien laptops hebt waarvan er zeven actief worden gebruikt. Dan betekent dit dat er ergens drie in een kast liggen. Maar wat staat er op die laptops? Klantdata? Andere gevoelige documenten? En hoe zit het met de beveiliging van die laptops? Grote kans dat die al veel te lang geen updates meer hebben gehad.’’
Gaat het over het fysiek in huis hebben van belangrijke data, dan haast Wubben zich te zeggen dat een regelmatige inventarisatie van grote waarde is. ,,Mobiele telefoons, externe harde schijven, USB-sticks (als je die nog gebruikt). Zoek het uit, gooi het weg als je het niet meer gebruikt of beveilig het. Zet in dat laatste geval encryptie op zo’n harde schijf. Dat áls het wordt gestolen, er alsnog geen toegang op wordt verleend.’’
Zorg er dus voor dat je weet waar je (digitale) zwakke plekken zitten en handel daarnaar
Weten waar het gevaar zit
Zeker wanneer je als ondernemer beperkte middelen hebt om je organisatie te beveiligen, luidt het advies dat de focus op de belangrijkste onderdelen moet liggen. ,, Dat klinkt als vanzelfsprekend, maar beschouw het eens als een huis. Natuurlijk zorg je ervoor dat de achterdeur op slot zit. Maar wat nou als je ergens nog een deurtje hebt, zonder dat je dat weet? Zorg er dus voor dat je weet waar je (digitale) zwakke plekken zitten en handel daarnaar.’’
Met deze tien tips verklein je de kans om slachtoffer te worden van cybercrime
• Weet welke waardevolle gegevens je in huis hebt
• Gooi oude apparatuur weg of beveilig het. Ook de apparatuur die je dagelijks gebruikt
• Weet waar je (digitale) zwakke plekken zitten en handel daarnaar
• Denk niet dat je bedrijf te klein is voor cybercriminelen. Ze schieten met hagel
• Gebruik een externe wachtwoordmanager, niet degene in je browser
• Adviseer je medewerkers om geen openbare wifi te gebruiken
• Geef collega’s voldoende mobiele data om daarop te werken. Ook als er guest wifi is
• Maak cybersecurity onderdeel van je cultuur en geef zelf het goede voorbeeld
• Wees waakzaam voor social engineering
• Let op wat je als bedrijf op social media plaatst
Toch slachtoffer geworden van een cyberaanval? Deze stappen moet je doorlopen om schade te beperken.
Nu leert de ervaring helaas dat de wat kleinere bedrijven dit soort adviezen vaak in de wind slaan. ‘Ik ben toch niet interessant genoeg voor ze’, klinkt het dan. Slaat nergens meer op, zegt Wubben daarover. ,,Grotere organisaties hebben hun cybersecurity vaak beter voor elkaar. Er zijn steeds meer geautomatiseerde aanvallen, waarbij met hagel wordt geschoten en het niet uitmaakt of je groot of klein bent. Misbruik van een gevonden kwetsbaarheid vindt overigens steeds sneller plaats. Meestal al binnen 48 uur. Wie software niet update, is dus erg kwetsbaar.’’
Een externe wachtwoordmanager
In een ander artikel over cybersecurity op De Ondernemer tipt Wubben over een wachtwoordmanager. Dat advies staat nog steeds, maar ze voegt er graag nog aan toe dat je de wachtwoordmanager vanuit je browser beter niet kunt gebruiken. ,,Zodra er een infostealer op je laptop zit, heb je hier namelijk niets meer aan. Deze leest je complete browserdata uit, inclusief jouw cookies en wachtwoorden. Het alternatief? Een externe wachtwoordmanager als Lastpass of 1Password.’’
,,Vertel je medewerkers daarnaast dat ze niet op openbare wifi gaan werken. Cybercriminelen hebben allerlei technieken om jouw data via dit soort netwerken te onderscheppen. Dat wil je niet. Maar je wilt wel dat ze gewoon overal kunnen werken, toch? Dan kan evengoed, door te zorgen dat ze voldoende mobiele data in het abonnement van hun zakelijke telefoon hebben zitten. Daar betaal je tegenwoordig helemaal niet meer zoveel voor.’’
Maak cybersecurity onderdeel van je cultuur. Dit is één van de belangrijkste dingen die je kunt doen
Mobiele data boven wifi van hotel
Gebruik van mobiele data is eveneens een voorwaarde wanneer medewerkers vanuit een hotel werken. Guest wifi is hier vaak niet goed beveiligd. ,,Een crimineel kan in de lobby gaan zitten om vervolgens rustig zijn gang te gaan via dit netwerk. Houd er rekening mee dat veel mobiele telefoons automatisch verbinden met allerlei netwerken. Er kan zomaar een fake wifi tussen zitten. Stel werktelefoons dus zo in dat dit alleen handmatig kan.’’
,,Een andere tip die ik ondernemers met personeel wil meegeven, is dat zij zelf het goede voorbeeld moeten geven. Maak cybersecurity onderdeel van je cultuur. Dit is één van de belangrijkste dingen die je kunt doen. Als jij nooit eens een e-learning aanbiedt, nooit over cybersecurity praat en eigenlijk alles maar laat slingeren, motiveer je jouw mensen niet. Waarom zouden zij dan wel secuur zijn?’’
Criminelen over de werkvloer
Secuur werken betekent tevens waakzaam zijn voor social engineering. Oftewel: bespeeld worden door criminelen. ,,Dit kan live gebeuren. Dus dat iemand even snel achter je aanloopt of jou afleidt om een kantoor binnen te komen. Maar het kan net zo goed via social media of de telefoon. Een crimineel doet zich als jou voor en probeert via een belletje naar de telecomprovider jouw wachtwoord te achterhalen en te hacken. Echt, dit gebeurt. En het is nog makkelijk ook.’’
,,Denk tot slot goed na over wat je als bedrijf op social media plaatst", luidt Wubbens laatste tip. ,,Volg de procedures. Je kunt best iets op LinkedIn zetten, maar wees je ervan bewust dat er misbruik van gemaakt kan worden. In de hele organisatie. Door de juiste procedures te volgen en bijvoorbeeld niet te voldoen aan een ‘betaalverzoek met spoed’ via WhatsApp, kun je je daartegen wapenen.’’
Bekijk hier de voorwaarden.
