Jaarlijks krijgt ongeveer één op de drie Nederlandse bedrijven te maken met een cyberincident (bron: CBS). Een groot deel daarvan is door een interne oorzaak. Maar in 2022 kreeg 7% van de bedrijven te maken met een cyberaanval van buitenaf, cybercrime dus.
Een serieus probleem, daarom heeft de Nederlandse overheid voor de komende jaren maar liefst € 26 miljoen beschikbaar gesteld om deze vorm van criminaliteit te bestrijden.
Beveiliging bedrijven draait vaker om data
Tegenwoordig zijn criminelen niet meer alleen uit op geld, maar ook op data. Denk bijvoorbeeld aan klantgegevens of gevoelige bedrijfsgegevens. Wanneer deze worden verspreid, heb je te maken met een datalek.
Dit kan je een boete opleveren van de Autoriteit Persoonsgegevens, en de reputatie van je bedrijf flink schaden. Goede beveiliging van bedrijven begint bij de kennis van ondernemers.
Met onderstaande tips breng je de basis van je digitale beveiliging op orde. Direct naar een tip? Klik op de link.
- Maak back-ups van je data
- Gebruik beveiligingssoftware
- Klik niet zomaar op links en bijlages
- Gebruik tweefactorauthenticatie (2FA)
- Zorg voor een noodplan
Tip 1: Computer beveiliging met back-ups van je data
Malware is software die apparaten beschadigt of waarmee gegevens worden gestolen. Ransomware is een bekende vorm van malware. Met ransomware vergrendelen cybercriminelen je computer en mobiele apparaten of versleutelen ze je digitale bestanden.
Ze beloven dat je de sleutel tot je data krijgt als je losgeld (ransom) betaalt. Maar je hebt geen enkele garantie dat je de bestanden na betaling ook echt terugkrijgt. Het is slimmer om de back-up van je data terug te plaatsen.
Back-ups maken op een veilige plek
Maak dagelijks een kopie van je kritische data, dit zijn alle gegevens die je nodig hebt om je bedrijf te laten draaien. Bewaar die back-up het liefst in de cloud én op een externe harde schijf of USB-stick.
Let op: controleer of je cloudopslagdienst wel goed beveiligd is.
Koppel deze wel altijd los van de computer. Anders loop je het risico dat deze bij een cyberincident ook wordt getroffen. En zorg voor een veilige opbergplek, bijvoorbeeld een brandwerende kluis.
Check regelmatig of de back-up goed werkt en zoek uit hoe je de gegevens terugplaatst op je computer. Daarmee voorkom je dat je na een cyberaanval alsnog met lege handen staat en bespaar je jezelf een hoop extra stress.
Tip 2: Gebruik beveiligingssoftware
Met beveiligingssoftware kun je je computers zo goed mogelijk proberen te beschermen tegen besmetting door ransomware en andere malware. Dat kan met een aantal simpele maatregelen:
- Installeer een goede firewall
Een firewall is een beschermende barrière tussen jouw computer en alle andere computers waarmee je verbonden bent. Een firewall sluit de ‘poort’ af van een toepassing als je die niet gebruikt. Bijvoorbeeld van je inkomende of uitgaande e-mail en van het internet.
- Gebruik antivirussoftware
Deze software controleert of er bekende virussen aanwezig zijn in de bestanden die je binnenhaalt. Antivirusprogramma’s houden verdachte en geïnfecteerde bestanden tegen en sommige herstellen ook geïnfecteerde bestanden.
- Voer alle software-updates uit zodra je ze binnenkrijgt
Een update van bijvoorbeeld Windows, je firewall of je server, herstelt alle kwetsbaarheden die zijn ontdekt in de software.
Tip 3: Klik niet zomaar op links/bijlages
Cybercriminelen versturen vaak e-mails met daarin een link. Als je op die link klikt, dan word je doorgestuurd naar een website waar om bepaalde inloggegevens wordt gevraagd. Dit wordt ook wel phishing (hengelen) genoemd.
Waarop moet je letten bij e-mail?
Soms wordt ook malware op je computer geïnstalleerd als je op een besmette bijlage in een e-mail klikt. Wees extra alert als je een e-mail krijgt:
- Die je niet verwacht op dat moment of van die organisatie.
- Waarin de aanhef onpersoonlijk is. Bedrijven en instanties waar je klant bent, spreken je meestal niet aan met ‘Geachte heer of mevrouw’. Zij hebben je gegevens.
- Waarin de afzender je vraagt om persoonlijke gegevens.
- Waarvan het e-mailadres van de afzender afwijkt van wat je gewend bent. Een phishingmail lijkt van een betrouwbare afzender te komen, maar vaak klopt de bedrijfsnaam nét niet in het e-mailadres.
- Waarin je het verzoek krijgt om je gegevens te controleren, bij te werken of aan te vullen. Banken en overheidsinstanties vragen nooit op deze manier om je persoonsgegevens.
- Die spelfouten of vage logo’s bevat.
Twijfel je, vergelijk de e-mail dan met een eerdere e-mail van het bedrijf of de instantie. Heb je toch geklikt op een verdachte link en bijvoorbeeld je inloggegevens van je bankaccount ingevuld? Neem dan zo snel mogelijk contact op met je bank en volg de aanwijzingen op.
Het kan zijn dat je via de link je gebruikersnaam en wachtwoord van een webshop ingevuld. Ga nu razendsnel naar de échte webshop en pas je wachtwoord aan.
Tip 4: Computer beveiliging met tweefactorauthenticatie (2FA)
Als je dit instelt, wordt er bij het inloggen niet alleen gevraagd om een gebruikersnaam en wachtwoord, maar bijvoorbeeld ook om een vingerafdruk, of een code die je per sms ontvangt.
Met tweefactorauthenticatie plaats je dus een extra slot op de deur. Je legt als het ware een extra beschermlaag aan. Zo kunnen cybercriminelen niet direct bij je data wanneer ze je wachtwoord gekraakt hebben.
Tip 5: Zorg voor een noodplan
Soms gaat het toch mis. Wees daarop voorbereid, want dan kun je na een incident sneller weer aan de slag. We worden steeds afhankelijker van IT, dus de impact van zo'n gebeurtenis wordt steeds groter.
Noodplan cybercrime
Maak een noodplan waarin staat beschreven wat je moet doen om je IT-systemen zo snel mogelijk weer operationeel te krijgen. Hierin staan de belangrijkste herstelstappen vermeld die moeten worden uitgevoerd, zowel tijdens en na een calamiteit.
Het geeft duidelijk aan wie verantwoordelijk is bij welke calamiteit, zodat je bedrijfsvoering snel weer up and running is. Bij een eenmanszaak ben je hier uiteraard zelf verantwoordelijk voor.
Bonustip: per account een apart wachtwoord
Zeg eens eerlijk: gebruik jij voor elk account een ander wachtwoord? De meeste mensen gebruiken één of twee wachtwoorden voor al hun accounts. Eigenlijk zou je voor elk account een uniek en moeilijk te raden wachtwoord moeten instellen.
Om het je iets makkelijker te maken, bestaan er apps die je wachtwoorden automatisch opslaan in een soort online kluis. De app genereert een lastig te raden wachtwoord voor elk account. Je kunt de kluis openen met één wachtwoord. Voorbeelden van zulke apps zijn LastPass en KeePass.
Meer over cyberbeveiliging
Meer weten over cyberbeveiliging voor jouw bedrijf? Interpolis vatte de belangrijkste zaken bij cyberbeveiliging voor je samen in een handig dossier. Een snelle inschatting van het cyberrisico van jouw bedrijf krijg je met de CyberScan.
Veelgestelde vragen over de digitale beveiliging van bedrijven
- Computer beveiliging voor ondernemers: waar moet je beginnen? Een van de belangrijkste zaken om mee te beginnen, is het maken van back-ups. Ook is het noodzakelijk om beveiligingssoftware te installeren. Beveiliging van bedrijven draait vaak om data, het is zaak om deze goed te beschermen en een kopie te maken.
- Is computer beveiliging belangrijk voor zzp'ers? Jazeker, ook als zzp'er kun je slachtoffer worden van cybercrime. Denk bijvoorbeeld aan ransomware of phishing. In dit overzicht lees je meer over de verschillende vormen van cybercrime.