Beveilig je bedrijf tegen cybercrime: vijf tips

Cybersecurity-onderneming Perfect Day onderzocht onlangs samen met BDO Advisory zo’n dertigduizend websites van bedrijven in het mkb. Meer dan de helft ervan vertoont kwetsbaarheden die kwaadwillenden in de kaart spelen. Je loopt hierdoor een groter risico op een hack, waardoor mogelijk bedrijfs- en klantgegevens op straat komen te liggen. Je wilt er als ondernemer niet aan denken.

AVG

Perfect Day biedt de helpende hand, vertelt Chris Montijn, cyberexpert bij het bedrijf: ,,Gedurende een bezoek beoordelen wij tijdens een anderhalf uur durende intake de beveiliging van het bedrijf. We kijken daarbij naar alle aspecten: techniek, mensen, bedrijfsprocessen en wetgeving (AVG). Vaak denken bedrijven dat ze goed beveiligd zijn omdat ze een IT-er inschakelen, maar dat is maar een klein onderdeel. Mensen zijn het belangrijkste. Weten zij bijvoorbeeld welke gegevens ze wel en niet mogen delen? En hoe gaan ze met wachtwoorden om? We merken dikwijls dat hierover geen goede afspraken zijn gemaakt.”

Tips en oplossingen

De Cyber Check kost € 295,- en levert een rapport op, inclusief quick fixes waarmee je als ondernemer uit de voeten kunt. Eventueel aangevuld met wat hulp van Perfect Day. Er is overigens veel wat je zelf al kunt doen.

Tips van Montijn:

1. ,,Vrijwel alle grote cloud based systemen ondersteunen two factor authentication. Gebruik dit vooral. Je logt dan in met je wachtwoord en krijgt daarna een extra inlogcode via een ander device, bijvoorbeeld per sms. Zonder deze extra code kan een vreemde niet inloggen op je systeem.''
2. ,,Maak gebruik van een passwordmanager. Hiermee hoef je nog maar één sterk wachtwoord te onthouden en heb je voor elk account unieke én sterke wachtwoorden. Herkent de passwordmanager de url niet, bijvoorbeeld omdat je een nepsite bereikt via phishing mail, dan wordt het wachtwoord niet ingevuld.''
3. ,,Deel liever geen accounts. Je houdt dan geen overzicht over wie wat doet. Werk je toch met meerdere mensen onder 1 login? Vergeet dan niet het wachtwoord te veranderen wanneer iemand uit dienst gaat.''
4. ,,Het lijkt een overbodige tip: voer altijd alle security updates uit. Dan zijn de meest recente zwakke plekken gedicht. Wij zien te vaak dat dit niet gebeurt.''
5. ,,Weet wat je moet doen als het mis gaat. Wie bel je als je gehackt bent? Welke jurist om te checken of je een datalek moet melden in het kader van de AVG? En print dit! Grote kans namelijk dat je systeem eruit ligt als je dit nodig hebt.''

Het zijn slechts een paar van de vele waardevolle tips die je krijgt tijdens de Cyber Check. Meer weten? Kijk dan op www.perfectday.works. Op deze site vind je naast contactgegevens nog veel meer tips.