Cybersecurity stappenplan: zo pakken zzp’ers en het mkb dat aan

Begin bijvoorbeeld met het stellen van 5 essentiële vragen:

1. Ziet iedereen het belang van cybersecurity?
Pas als iedereen in de organisatie het belangrijk ziet van cybersecurity lukt het om daarmee aan de slag te gaan. Is iedereen zich bewust van het risico van zwakke wachtwoorden? Deel cases van bedrijven waar het mis ging, wijs op de regelgeving voor het melden van datalekken en gebruik dit artikel om een praktisch stappenplan voor te stellen.

2. Welke gegevens en systemen zijn bedrijfskritisch?
Bepaal binnen de organisatie vervolgens welke gegevens en systemen bedrijfskritisch zijn. Wat gebeurt er als bepaalde gegevens niet meer beschikbaar zijn of als u de systemen niet kunt gebruiken? De kritische gegevens en systemen verdienen de beste beveiliging om schade of problemen door cyberaanvallen te voorkomen.

3. Dragen IT-leveranciers bij aan de beveiliging?
Houd de IT-leveranciers van uw bedrijf tegen het licht. Wat doen zij op het gebied van cybersecurity? Bespreek het met ze, en vraag bijvoorbeeld naar encryptie, de beveiliging van systemen en het gebruik van wachtwoorden en eventuele twee-factor authenticatie.

4. Zijn diensten in de cloud veilig?
Zoom vervolgens in om de cloud-diensten die u zakelijk gebruikt. Hoe zijn die beveiligd? En gaat het om bedrijfskritische systemen en gegevens, zoals u die eerder heeft vastgesteld? Wees extra voorzichtig, omdat de data niet fysiek binnen uw bedrijf blijft.

5. Ligt er een crisisplan klaar?
En ligt er een crisisplan klaar om in te grijpen als het toch misgaat? Houd rekening met het ergste, door een worst-case scenario uit te werken.

Als zzp’er of mkb-bedrijf zou cybersecurity moeten draaien om drie doelstellingen:

Benadruk de urgentie
Begin met het benadrukken van de urgentie en blijf daarop hameren. Het valt niet mee om een gevoel van urgentie te creëren voor iets dat hopelijk nooit daadwerkelijk voorvalt. Als de beveiliging op orde is krijgt u er nooit mee te maken. Daarom is het belangrijk om die urgentie doorlopend te verhogen, zodat iedereen scherp blijft.

Kennis vergroten
Vergroot vervolgens de kennis van cybersecurity. Verdiep u bijvoorbeeld in de specifieke problemen waar andere bedrijven mee te maken hebben (gehad). En gebruik de onderstaande 5 praktische tips om daar aan de hand van een stappenplan mee aan de slag te gaan.

Maak risico’s inzichtelijk
Doe een cyber-risicoscan en bepaal aan de hand daarvan welke risico’s uw bedrijf concreet loopt. Denk aan aanvallen via e-mail of op de website, net als het hacken van wachtwoorden of de diefstal van gegevens uit een cloud-dienst. Pas als de risico’s duidelijk zijn kunt u zich daartegen beveiligen.

1. Informeer werknemers (en test ze)

Phishing geldt als een van de meest voorkomende vormen van cybersecurity. Cybercriminelen sturen valse e-mails, waarmee ze (betaal)gegevens proberen te achterhalen. Informeer werknemers over dit risico, net als over andere pogingen om gegevens te bemachtigen of toegang te krijgen tot systemen.Tip: test werknemers door regelmatig zelf phishing-mails te versturen. Verleid werknemers om op een link te klikken. En waarschuw ze voor dit risico, zodra ze er daadwerkelijk op klikken. De eigen e-mails maken werknemers bewust dat het ook hen kan overkomen.

2. Verbied onveilige netwerken

Wijs op het risico van onveilige netwerken, zoals die voor openbare wifi. Gegevens zijn niet versleuteld en steeds vaker zetten cybercriminelen deze netwerken bewust op. Ze gebruiken netwerknamen die afkomstig lijken van een restaurant, hotellobby of andere openbare gelegenheid. Eenmaal op het netwerk krijgen de criminelen toegang tot de computer, het netwerk en eventueel bedrijfsgegevens en -systemen.

3. Creëer een systeem voor sterke wachtwoorden

Vraag werknemers een sterk wachtwoord te creëren, zowel voor de eigen systemen als voor websites en applicaties. Of beter nog, creëer een systeem dat automatisch wachtwoorden genereert. In combinatie met een wachtwoordmanager lukt het werknemers om ondanks supersterke wachtwoorden veilig in te loggen.Tip: voeg daar twee-factor authenticatie aan toe. Een wachtwoord alleen is dan niet meer genoeg om systemen of applicaties binnen te dringen. 

4. Doe updates en maak back-ups

Vorige versies van systemen en applicaties vormen een belangrijk beveiligingsrisico. Cybercriminelen zoeken naar lekken in de beveiliging, om op die manier binnen te komen in systemen van bedrijven.Houd updates voor de website, voor applicaties en voor specifieke programma’s op laptops en andere computers in de gaten. Vraag de systeembeheerder om daar extra kritisch op te zijn, of plan zelf bijvoorbeeld iedere maand een moment om dit te controleren.Maak daarnaast regelmatige back-ups. Of beter nog, laat automatisch back-ups uitvoeren. Op die manier verliest u nooit meer data dan die van een maand, een week of zelfs maar een dag. Bent u benieuwd naar manieren om de zo belangrijke cloud backup te organiseren, denk dan eens aan Vodafone Cloud Back-up.

5. Laat niets rondslingeren (en meld lekken)

Laat ten slotte niets rondslingeren, zoals usb-sticks, laptops en andere datadragers. Gebruik versleuteling van harde schijven en zorg voor sterke wachtwoorden op apparaten die (bedrijfskritische) gegevens bevatten.

En krijgt u als zzp’er of mkb-organisatie toch te maken met een datalek, bijvoorbeeld door een cyberaanval? Gebruik de informatie van de Autoriteit Persoonsgegevens om te bepalen of u het datalek moet melden, zowel aan de autoriteit als aan de betrokken personen.

Ook zzp’ers en mkb-ondernemers zijn doelwit van cybercrime. Bescherm uw bedrijf en ga meteen met uw beveiliging aan de slag.