De meeste ondernemers zijn tegenwoordig online actief. Dit komt omdat internet een grote rol in iedereen zijn leven speelt. Dit heeft ons als maatschappij en economie veel moois gebracht. Veel processen zijn tegenwoordig namelijk een stuk effectiever. Daarnaast is het ook handig, want het biedt ondernemers meer mogelijkheden om diensten en producten te promoten. Het punt is echter dat het niet zonder gevaren is. Tegenwoordig zijn veel criminelen op internet actief, want daar valt veel te halen en er is een lage pakkans.
Cybercriminaliteit is dan ook een begrip en er zijn speciale politie-eenheden voor opgericht. U kunt als eigenaar van een bedrijf ook slachtoffer worden van cybercriminaliteit. Cybercriminelen kunnen bijvoorbeeld gevoelige gegevens en geld stelen. Daarom is het als onderneming verstandig om veel aandacht aan cybersecurity te besteden. Maar wat kunt u doen om cybercriminaliteit tegen te gaan in 2022? In deze blog geven we enkele tips.
Cybersecurity Nederland: maak de toegang lastig
Het is allereerst van belang om de toegang voor cybercriminelen zo lastig mogelijk te maken. Dit begint bij het gebruik van unieke wachtwoorden. Iedere werknemer binnen uw bedrijf moet voor elk systeem een apart wachtwoord gebruiken. Helaas kunnen dit geen simpele wachtwoorden meer zijn. De hacksystemen van cybercriminelen zijn zo geavanceerd dat simpele wachtwoorden gemakkelijk te kraken zijn. Zorg er daarom voor dat de wachtwoorden aan verschillende eisen voldoen. Vaak worden deze eisen per systeem duidelijk aangegeven, maar u kunt ook gebruikmaken van een wachtwoordgenerator. Veel cybersecurity problemen kunt u voorkomen met unieke en sterke wachtwoorden.
Maar met alleen sterke wachtwoorden is de beveiliging nog niet optimaal. Het gedrag van uw medewerkers speelt een belangrijke rol bij de veiligheid. Uw medewerkers mogen de wachtwoorden nooit met andere mensen delen. Ook moeten uw medewerkers de wachtwoorden om de zoveel tijd veranderen en moet u kijken wie toegang heeft tot welke systemen. Alleen geverifieerde personen mogen toegang hebben tot de financiële administratie en beveiligingssoftware. Een cybersecurity specialist binnen uw bedrijf kan dit controleren.
De laatste updates installeren
Krijgt een medewerker een melding over een nieuwe update van een systeem? Veel medewerkers hebben dan helaas de neiging om dit eerst te negeren, want ze zijn aan het werk. Het updaten kost weer tijd en vaak moet de laptop ook weer opnieuw opgestart worden. Het uitstellen lijkt misschien onschuldig, maar juist verouderde systemen hebben beveiligingslekken. Gelukkig is dit probleem makkelijk op te lossen door automatische updates in te stellen. Nieuwe updates worden dan automatisch geïnstalleerd.
In beveiligingssoftware investeren
Bezuinig nooit op investeringen in beveiligingssoftware. Ook bedrijven met weinig liquide middelen kunnen prima beveiligingssoftware kopen. Bij de meeste beveiligingssoftware moet u maandelijks abonnementskosten betalen. Investeer niet alleen in beveiligingssoftware voor laptops, maar ook voor telefoons, desktops en alle andere elektronische apparaten die zijn verbonden met het internet. Telefoons hebben vaak een slechtere beveiliging dan laptops en juist daar maken cybercriminelen vaak gebruik van. Weet u niet precies welke beveiligingssoftware het beste bij uw onderneming past? Ga dan voor cybersecurity consulting. Zij kunnen u adviseren op maat. Het type beveiliging is namelijk afhankelijk van de aard en omvang van uw onderneming.
Maak goede afspraken met uw personeel
Hoe groter uw bedrijf, hoe lastiger het is om de cybersecurity goed te regelen. Grote bedrijven hebben weliswaar meer geld om te investeren in goede software, maar ze zijn tegelijkertijd kwetsbaarder omdat ze veel werknemers hebben. Cybercriminelen maken misbruik van nieuwe werknemers of van werknemers met weinig digitale ervaring. Ze doen zich bijvoorbeeld voor als beveiligingsexpert en vragen privégegevens op voor zogenaamde beveiligingsdoeleinden. Daarnaast zijn er nog meer trucjes die ze gebruiken. Om die reden moet u goede afspraken met uw personeel maken. Dit kunt u doen door bij ieder bureau een fysieke beveiligingsinstructie neer te leggen.
Veel afdelingshoofden sturen een algemene mail met de beveiligingsinstructies. Dit klinkt handig en praktisch, maar het is niet zonder gevaar. In de eerste plaats zijn er ongetwijfeld veel medewerkers die de mail niet eens openen. Dan zijn er nog medewerkers die de mail wel openen en vluchtig doorlezen omdat ze het druk hebben. Ongetwijfeld zijn er ook enkele medewerkers die de mail goed doorlezen, maar die vergeten de beveiligingsinstructies na een tijdje.
Om dit tegen te gaan, kunt u beter kiezen voor de ouderwetse methode. Maak een document aan en zet hier alle beveiligingsinstructies in. Print hier meerdere exemplaren van en leg deze bij alle laptops en computers. Dan vergeten medewerkers de beveiligingsinstructies niet, want ze worden er dagelijks mee geconfronteerd.
De zwakste schakels in kaart brengen
Beveiligingsinstructies helpen goed om je medewerkers alert te maken. Helaas zijn er dan nog steeds zwakke schakels en die moeten nadrukkelijk besproken worden. Welke fouten worden door medewerkers gemaakt met soms verstrekkende gevolgen voor het bedrijf? In deze paragraaf bespreken we de zwakste schakels.
– Onveilige software installeren
Het installeren van onveilige software kan funest zijn voor de veiligheid van uw bedrijf. Vertel aan uw medewerkers dat ze nooit software zonder toestemming mogen installeren. Er zijn namelijk veel nepsites op het internet te vinden en zeker oudere mensen zonder digitale ervaring zijn kwetsbaar.
– Op een schadelijke link klikken
Eén klik op een schadelijke link kan al impact op de algemene beveiliging hebben. Deze links zijn meestal te vinden in een phishingmail. Met deze vorm van digitale oplichting doen internetcriminelen zich voor als erkende bedrijven. Vaak spelen ze in op angst. In de mail staat bijvoorbeeld dat alle accounts zijn geblokkeerd om veiligheidsredenen. U moet vervolgens op een link klikken om de accounts weer te deblokkeren. Alleen op de link klikken zorgt al voor malware, maar soms wordt u ook naar een nepomgeving gestuurd. Daar wordt dan om uw privégegevens gevraagd. Deze privégegevens komen direct bij de cybercriminelen terecht en daar kunnen ze vervelende dingen mee doen.
Gelukkig zijn phishingmails duidelijk te herkennen. Leg uw medewerkers uit dat ze goed naar de afzender moeten kijken. Meestal klopt dit e-mailadres niet. In de meeste phishingmails zitten ook taalfouten en rare zinsformuleringen.
– Vergeten om het scherm te vergrendelen
Wanneer u de werkplek verlaat, bent u verplicht om uw scherm te vergrendelen. Veel medewerkers vergrendelen het scherm wel wanneer ze pauze houden, maar niet als ze voor enkele minuten de plek verlaten. Vertel aan uw medewerkers dat ze het scherm ook moeten vergrendelen wanneer ze koffie halen of het toilet bezoeken. Dit geldt zeker voor medewerkers die ook in ruimtes werken met klanten of andere mensen die niet werkzaam zijn bij het bedrijf.
– Neptelefoontjes opvolgen
Cybercriminelen doen zich regelmatig voor als CEO van het bedrijf. Ze maken misbruik van zogenaamde autoriteit en medewerkers zijn dan sneller geneigd om de instructies op te volgen. Dit wordt CEO-fraude genoemd. De zogenaamde CEO geeft bijvoorbeeld aan dat er een bankrekening van een debiteur gewijzigd moet worden. Leg duidelijk aan uw medewerkers uit dat ze nooit instructies via de telefoon moeten opvolgen.
Gebruik praktische tools
Beveiligingsexperts hebben verschillende praktische tools voor bedrijven ontwikkeld. Met deze tools kunt u de beveiliging van uw bedrijf controleren door middel van een scan. Tijdens de scan krijgt u vragen over de beveiligingsmaatregelen van uw bedrijf. Na het invullen van de vragenlijst krijgt u de resultaten te zien en weet u precies waar de grootste risico’s zitten. Voor veel bedrijven is een dergelijke scan verhelderend. Bedrijven denken vaak dat ze de beveiliging goed op orde hebben, terwijl dan uit de scan blijkt dat dit niet zo is. De meeste beveiligingstools zijn gelukkig gratis te gebruiken.
Slachtoffer van cybercriminaliteit geworden?
Is uw bedrijf slachtoffer van cybercriminaliteit geworden? Dan begrijpen we goed dat u in paniek raakt. Blijf altijd kalm en doe direct aangifte bij de politie. Bij grote fraudezaken komt een bedrijfsrecherche onderzoek doen. Neem ook contact op met de fraudehelpdesk. Dit is een stichting die actuele informatie geeft aan particulieren en bedrijven. Ze kunnen andere bedrijven dan waarschuwen.
Sommige bedrijven hebben geen speciale ICT-afdeling. Vaak is de cybersecurity ook slechter bij dergelijke bedrijven. Heeft u niet de financiële mogelijkheden om een ICT-afdeling op te zetten, maar wilt u toch ondersteuning bij cybersecurity? Dan kunt u gebruikmaken van onze diensten. Wij hebben ervaren mensen in dienst en zijn altijd op de hoogte van de laatste ontwikkelingen op veiligheidsgebied. Ook bieden we verschillende beveiligingsproducten aan.
Bent u op zoek naar een cybersecurity oplossing? Neem dan contact met ons op en we bespreken graag met u de verschillende cybersecurity mogelijkheden. We hebben veel ervaring met cybersecurity en leveren onze diensten en producten aan verschillende ondernemingen.
Bronnen
– https://www.axis.com/about-axis/cybersecurity
– https://www.kvk.nl/advies-en-informatie/veiligzakendoen/cybersecurity/cybersecurity-zo-bescherm-je-je-bedrijf/
– https://www.headfirst.nl/blog/7-tips-cyber-security/