digitale beveiliging bedrijf

5 tips voor de digitale beveiliging van je bedrijf

Cybercriminaliteit kan een enorme impact hebben op je onderneming. Er zijn bedrijven die stilvallen door aanvallen van buitenaf of na een technische storing of menselijke fout. Hoe staat het met jouw digitale beveiliging? Bedrijven van alle soorten en maten kunnen slachtoffer worden, ook zzp'ers. Breng de basis op orde en verklein je cyberrisico’s.

Jaarlijks krijgt ongeveer één op de drie Nederlandse bedrijven te maken met een cyberincident (bron: CBS). Een groot deel daarvan is door een interne oorzaak. Maar in 2020 kreeg 7% van de bedrijven te maken met een cyberaanval van buitenaf, cybercrime dus.

Een serieus probleem, daarom heeft de Nederlandse overheid voor de komende jaren maar liefst € 26 miljoen beschikbaar gesteld om deze vorm van criminaliteit te bestrijden.

Beveiliging bedrijven draait vaker om data

Tegenwoordig zijn criminelen niet meer alleen uit op geld, maar ook op data. Denk bijvoorbeeld aan klantgegevens of gevoelige bedrijfsgegevens. Wanneer deze worden verspreid, heb je te maken met een datalek.

Tip: lees hier meer over datalekken en privacywet AVG

Dit kan je een boete opleveren van de Autoriteit Persoonsgegevens, en de reputatie van je bedrijf flink schaden. Goede beveiliging van bedrijven begint bij de kennis van ondernemers. 

Met onderstaande tips breng je de basis van je digitale beveiliging op orde. Direct naar een tip? Klik op de link. 

  1. Maak back-ups van je data
  2. Gebruik beveiligingssoftware
  3. Klik niet zomaar op links en bijlages
  4. Gebruik tweefactorauthenticatie (2FA)
  5. Zorg voor een noodplan

Tip 1: Computer beveiliging met back-ups van je data

Malware is software die apparaten beschadigt of waarmee gegevens worden gestolen. Ransomware is een bekende vorm van malware. Met ransomware vergrendelen cybercriminelen je computer en mobiele apparaten of versleutelen ze je digitale bestanden.

Ze beloven dat je de sleutel tot je data krijgt als je losgeld (ransom) betaalt. Maar je hebt geen enkele garantie dat je de bestanden na betaling ook echt terugkrijgt. Het is slimmer om de back-up van je data terug te plaatsen.

Back-ups maken op een veilige plek

Maak dagelijks een kopie van je kritische data, dit zijn alle gegevens die je nodig hebt om je bedrijf te laten draaien. Bewaar die back-up het liefst in de cloud én op een externe harde schijf of USB-stick.

Let op: controleer of je cloudopslagdienst wel goed beveiligd is.

Koppel deze wel altijd los van de computer. Anders loop je het risico dat deze bij een cyberincident ook wordt getroffen. En zorg voor een veilige opbergplek, bijvoorbeeld een brandwerende kluis.

Check regelmatig of de back-up goed werkt en zoek uit hoe je de gegevens terugplaatst op je computer. Daarmee voorkom je dat je na een cyberaanval alsnog met lege handen staat en bespaar je jezelf een hoop extra stress.

Tip 2: Gebruik beveiligingssoftware

Met beveiligingssoftware kun je je computers zo goed mogelijk proberen te beschermen tegen besmetting door ransomware en andere malware. Dat kan met een aantal simpele maatregelen:

  • Installeer een goede firewall 
    Een firewall is een beschermende barrière tussen jouw computer en alle andere computers waarmee je verbonden bent. Een firewall sluit de ‘poort’ af van een toepassing als je die niet gebruikt. Bijvoorbeeld van je inkomende of uitgaande e-mail en van het internet.
     
  • Gebruik antivirussoftware 
    Deze software controleert of er bekende virussen aanwezig zijn in de bestanden die je binnenhaalt. Antivirusprogramma’s houden verdachte en geïnfecteerde bestanden tegen en sommige herstellen ook geïnfecteerde bestanden.
     
  • Voer alle software-updates uit zodra je ze binnenkrijgt
    Een update van bijvoorbeeld Windows, je firewall of je server, herstelt alle kwetsbaarheden die zijn ontdekt in de software.

Tip 3: Klik niet zomaar op links/bijlages

Cybercriminelen versturen vaak e-mails met daarin een link. Als je op die link klikt, dan word je doorgestuurd naar een website waar om bepaalde inloggegevens wordt gevraagd. Dit wordt ook wel phishing (hengelen) genoemd.

Waarop moet je letten bij e-mail?

Soms wordt ook malware op je computer geïnstalleerd als je op een besmette bijlage in een e-mail klikt. Wees extra alert als je een e-mail krijgt:

  • Die je niet verwacht op dat moment of van die organisatie.
  • Waarin de aanhef onpersoonlijk is. Bedrijven en instanties waar je klant bent, spreken je meestal niet aan met ‘Geachte heer of mevrouw’. Zij hebben je gegevens.
  • Waarin de afzender je vraagt om persoonlijke gegevens.
  • Waarvan het e-mailadres van de afzender afwijkt van wat je gewend bent. Een phishingmail lijkt van een betrouwbare afzender te komen, maar vaak klopt de bedrijfsnaam nét niet in het e-mailadres.
  • Waarin je het verzoek krijgt om je gegevens te controleren, bij te werken of aan te vullen. Banken en overheidsinstanties vragen nooit op deze manier om je persoonsgegevens.
  • Die spelfouten of vage logo’s bevat.

Twijfel je, vergelijk de e-mail dan met een eerdere e-mail van het bedrijf of de instantie. Heb je toch geklikt op een verdachte link en bijvoorbeeld je inloggegevens van je bankaccount ingevuld? Neem dan zo snel mogelijk contact op met je bank en volg de aanwijzingen op.

Het kan zijn dat je via de link je gebruikersnaam en wachtwoord van een webshop ingevuld. Ga nu razendsnel naar de échte webshop en pas je wachtwoord aan.

Tip 4: Computer beveiliging met tweefactorauthenticatie (2FA)

Als je dit instelt, wordt er bij het inloggen niet alleen gevraagd om een gebruikersnaam en wachtwoord, maar bijvoorbeeld ook om een vingerafdruk, of een code die je per sms ontvangt.

Met tweefactorauthenticatie plaats je dus een extra slot op de deur. Je legt als het ware een extra beschermlaag aan. Zo kunnen cybercriminelen niet direct bij je data wanneer ze je wachtwoord gekraakt hebben.

Tip 5: Zorg voor een noodplan

Soms gaat het toch mis. Wees daarop voorbereid, want dan kun je na een incident sneller weer aan de slag. We worden steeds afhankelijker van IT, dus de impact van zo'n gebeurtenis wordt steeds groter.

Noodplan cybercrime

Maak een noodplan waarin staat beschreven wat je moet doen om je IT-systemen zo snel mogelijk weer operationeel te krijgen. Hierin staan de belangrijkste herstelstappen vermeld die moeten worden uitgevoerd, zowel tijdens en na een calamiteit.

Het geeft duidelijk aan wie verantwoordelijk is bij welke calamiteit, zodat je bedrijfsvoering snel weer up and running is. Bij een eenmanszaak ben je hier uiteraard zelf verantwoordelijk voor.  

Bonustip: per account een apart wachtwoord

Zeg eens eerlijk: gebruik jij voor elk account een ander wachtwoord? De meeste mensen gebruiken één of twee wachtwoorden voor al hun accounts. Eigenlijk zou je voor elk account een uniek en moeilijk te raden wachtwoord moeten instellen. 

Om het je iets makkelijker te maken, bestaan er apps die je wachtwoorden automatisch opslaan in een soort online kluis. De app genereert een lastig te raden wachtwoord voor elk account. Je kunt de kluis openen met één wachtwoord. Voorbeelden van zulke apps zijn LastPass en KeePass.

Meer over cyberbeveiliging

Meer weten over cyberbeveiliging voor jouw bedrijf? Interpolis vatte de belangrijkste zaken bij cyberbeveiliging voor je samen in een handig dossier. Een snelle inschatting van het cyberrisico van jouw bedrijf krijg je met de CyberScan.

Veelgestelde vragen over de digitale beveiliging van bedrijven

  • Computer beveiliging voor ondernemers: waar moet je beginnen? Een van de belangrijkste zaken om mee te beginnen, is het maken van back-ups. Ook is het noodzakelijk om beveiligingssoftware te installeren. Beveiliging van bedrijven draait vaak om data, het is zaak om deze goed te beschermen en een kopie te maken.
  • Is computer beveiliging belangrijk voor zzp'ers? Jazeker, ook als zzp'er kun je slachtoffer worden van cybercrime. Denk bijvoorbeeld aan ransomware of phishing. In dit overzicht lees je meer over de verschillende vormen van cybercrime.
Bijgewerkt op: 08-09-2021

Wat vind je van dit artikel?

Fijn dat je dit interessant vond. Wekelijks ondernemerstips ontvangen?

Lees meer

Dagelijks ben je op pad in je bestelbus vol met gereedschappen en materialen. Of met je bestellingen. Zijn die spullen eigenlijk wel verzekerd bij een aanrijding of diefstal? En wat als ze uit je handen vallen tijdens het uitladen?

marieke
marieke

Bij een bouwproject zijn vaak veel partijen betrokken. Wat te denken van een hoofdaannemer, constructeur, loodgieter, installateur en stukadoor?

CAR-verzekering voor ondernemers in de bouw
CAR-verzekering voor ondernemers in de bouw

Verzekeren

Een goed voorbereide ondernemer telt voor twee, maar natuurlijk hoef je niet meteen alles te verzekeren. Start je als zzp'er? Dan hoef jij bijvoorbeeld (nog) geen rekening te houden met werknemersverzekeringen terwijl dit voor werkgevers juist een must is.

Maar hoe weet je nou welke risico's je moet afdekken? Dat hangt sterk af van je situatie en branche. Je wilt natuurlijk geen premie betalen voor wat je niet nodig hebt, maar wel goed verzekerd zijn. Hier vind je een overzicht van alle relevante verzekeringen voor ondernemers.

Het in elk geval aan te raden om te kijken naar de volgende vragen:

  1. Is een arbeidsongeschiktheidsverzekering relevant?
  2. Bouw ik straks nog steeds pensioen op?
  3. Hoe zit het met mijn aansprakelijkheid?

Extra leestip! Alles wat je moet weten over de aansprakelijkheid van jouw bedrijf hebben we opgeschreven in de whitepaper 'ben jij voorbereid als je aansprakelijk wordt gesteld'. Simpel en overzichtelijk, zodat je snel de juiste informatie hebt. 

Stuur mij die gratis PDF

Created with Sketch.

Gratis tips voor ondernemers ontvangen?

Dat kan met de wekelijkse nieuwsbrief van IkGaStarten. Meld je gratis aan en start nóg sterker!
 

Ja ik wil die tips >

Meld je aan

Haal alles uit de Startversterker. Bewaar artikelen, notities en checklists. Werk aan een ijzersterke start. In je eigen tempo, waar en wanneer jij wil.