Klaar voor komst nieuwe cyberwet?
Cybercrime kan je straks veel kosten...
Criminaliteit kost het Nederlandse bedrijfsleven jaarlijks miljarden euro's. Ondernemers investeren dan ook veel tijd en moeite om dit tegen te gaan. Goede sloten op je deuren, een hek om je bedrijf, camera's, toegangscontrole en goede weerbaarheid van je medewerkers helpen al veel om de meeste criminelen buiten de deur te houden. Maar op digitaal vlak zijn de meeste ondernemers nog vaak te laks, waardoor cybercriminelen hier makkelijk misbruik van maken...
De afgelopen jaren zagen we geregeld dat zelfs grotere bedrijven moeilijk opgewassen zijn tegen cybercriminaliteit. Zo zijn bij hacks bij Odido, Basic-Fit en Canvas flink wat persoonsgegevens gestolen. Niet alleen vervelend voor de klanten en gebruikers, maar ook als ondernemer loop je een flinke schade op. Het dichten van zo'n lek of betalen van het losgeld loopt flink in de papieren en de reputatieschade blijft vaak nog jaren aan je bedrijf hangen. Schattingen zijn dat digitale criminaliteit het Nederlandse bedrijfsleven jaarlijks ongeveer 10 miljard euro kost. En dat de gemiddelde schadepost per cyberaanval ongeveer 270.000 euro is.
Er zijn de nodige commerciële aanbieders die cyberbeveiliging aanbieden voor ondernemers, maar de belangrijkste stappen moet je zelf nemen. Zo is het als eerste belangrijk om te weten welke risico's er zijn op het gebied van digitale veiligheid.
Moet het online?
Welke systemen zijn cruciaal voor het functioneren van mijn bedrijf en hoe kan ik deze het beste beveiligen? Zo is het een best practice dat kwetsbare systemen waar geen toegang van buitenaf nodig is, ook niet van buitenaf te benaderen zijn. In vaktermen ook wel een 'airgap' genoemd. Een hacker kan je productiemachines niet stilleggen wanneer ze er niet bij kunnen komen.
Apparaten up-to-date
De computers die je personeel gebruikt moeten ook goed weerbaar zijn tegen aanvallen van buitenaf. Dit begint met up-to-date hardware en besturingssystemen. Er zijn helaas nog veel bedrijven die oudere computers gebruiken 'omdat het nog werkt', terwijl deze al jaren niet meer de benodigde veiligheidsupdates ontvangen. Hiermee zet je als ondernemer de digitale deur wagenwijd open. Zorg er ook voor dat antivirussoftware en firewalls goed ingesteld zijn om zo toegang lastiger te maken.
Goede training
De meest kwetsbare factor op het gebied van cybercriminaliteit is te vinden tussen het toetsenbord en de bureaustoel: uw medewerker. Het is dan ook raadzaam om medewerkers een passende training te geven zodat zij weerbaar zijn tegen de meest voorkomende vormen van online fraude en digitale inbraak. Criminelen worden steeds creatiever in het binnendringen van een systeem, waarbij je vaak maar één zwakke schakel nodig hebt om al je beveiliging te niet te doen.
Treft een medewerker bijvoorbeeld een verloren USB-stick aan op de parkeerplaats? Het kán gaan om een verloren item van een collega - al dan niet met bedrijfsgevoelige informatie - maar de USB-stick zou ook geplant kunnen zijn door een hacker. En zodra uw medewerker hem inplugt, installeert deze malware of een 'achterdeur' op de computer.
Medewerkers moeten ook goed weerbaar zijn tegen mensen die zich voordoen als een ander. Wanneer 'de baas' of 'de IT-afdeling' een mailtje stuurt is het goed om je af te vragen: klopt dit wel? Kan ik verifiëren of dit een echte mail is, of dat iemand zich voordoet als een ander om zo toegang te krijgen?
Digitale toegangscontrole
Wie omgaat met gevoelige informatie moet goed nadenken over het thema compartimentering. Hierbij is informatie en toegang alleen beschikbaar voor medewerkers die hier ook echt een taak in hebben. Als voorbeeld: medewerkers van een productieafdeling hoeven geen toegang te hebben tot factureringsgegevens. Kijk dus eens met een kritisch oog naar de digitale toegangscontrole. Door uw kwetsbare gegevens zo beperkt mogelijk toegankelijk te maken verkleint u de inherente risico's.
Nieuwe Cyberwet
Later dit jaar wordt ook de nieuwe Cyberbeveiligingswet van kracht. Hierbij worden bedrijven verplicht om hun online beveiliging aan te scherpen, moeten ze eerder melden dat ze zijn gehackt én lopen bedrijven en bestuurders het risico om flinke boetes te krijgen wanneer de zaken niet op orde zijn. Het advies van de politie en overheid is dan ook glashelder: kijk als ondernemer nú kritisch naar je beveiligingsrisico's om straks grotere problemen te voorkomen.
