Je bedrijf online beschermen? Doe een cyberscan

Ransomware, DDoS-aanvallen, phishingmails: de kans is groot dat jouw bedrijf vroeg of laat te maken krijgt met cybercrime. Hoe kwetsbaar is je onderneming? Dat test je met een cyberscan.

De kans dat criminelen bij je bedrijfspand inbreken wordt kleiner, maar de kans dat ze je systemen kraken wordt groter. Met een cyberscan, of cybersecurityscan, meet je of je digitaal kwetsbaar bent. Zo’n scan is meestal een korte vragenlijst. Je beantwoordt vragen over de digitale veiligheidsmaatregelen die je in je bedrijf toepast. Op basis van je antwoorden krijg je feedback over jouw kwetsbaarheid. Daarna weet je meer over hoe je de cyberweerbaarheid van je bedrijf verbetert.

Nadenken over veiligheid

“Een vragenlijst dwingt je na te denken over je veiligheid”, zegt Rajko Smaak. Hij is Cybersecurityadviseur bij het Digital Trust Center (DTC), dat onder meer een cyberscan voor ondernemers aanbiedt. “Heb ik een virusscanner? Heb ik een firewall? Heb ik sterke wachtwoorden? En als je het antwoord niet weet, kun je dat bespreken met iemand die het wel weet, zoals je IT-beheerder.”

Concrete tips

De securityscan geeft op basis van je antwoorden concrete tips om je bedrijf veiliger te maken, legt Smaak uit. “Als bijvoorbeeld uit je antwoorden blijkt dat je wachtwoorden zwak zijn, adviseert het rapport je om sterke wachtwoorden te kiezen. Bijvoorbeeld met een wachtwoordmanager.” Andere tips die uit de scan kunnen komen: draai automatische updates en installeer antivirussoftware. Je kunt het rapport natuurlijk bespreken met je IT-beheerder.

Kritisch tegenover adviezen

Wat als je helemaal geen wachtwoordmanager wilt gebruiken, of geen fan bent van automatische updates? Grafisch ontwerper Vincent van der Vliet deed een securityscan, en kreeg adviezen waar hij niet zoveel mee kon: “Ik bedenk liever zelf sterke wachtwoorden dan dat ik ze aan een stukje feilbare software overlaat.” Zo’n kritische houding is helemaal niet erg, zegt Smaak: “Het allerbelangrijkste van zo’n scan en advies is, dat je over je veiligheid nadenkt. En dat je íets doet. Uiteindelijk is het jouw verantwoordelijkheid om passende maatregelen te nemen.”

Onafhankelijke cyberscans

Wil je aan de slag met een cybersecurityscan? Goed nieuws: er zijn veel cyberscans op de markt. De gratis basisscans zijn minder uitgebreid dan betaalde scans, maar zijn vaak een prima startpunt. Bedenk wel dat sommige scans afkomstig zijn van cybersecuritybedrijven. Zij hebben er belang bij jou na hun advies een product te verkopen. De volgende vier scans zijn gemaakt door instellingen en brancheverenigingen en hebben geen winstoogmerk.

1. Basisscan Cyberweerbaarheid

De CyberVeilig Check van het DTC is gratis en duurt ongeveer vijf minuten. Deze scan is speciaal voor ondernemers die nog niet zoveel kennis en ervaring hebben met cybersecurity. Na de scan krijg je een actielijst met instructies en tips.

2.Risicoklassenindeling

Wat is het risico dat je bedrijf geraakt wordt door een cyberincident? DTC maakte samen met partners als de politie een lijst met elf vragen. Daarmee check je dit risico voor je bedrijf.

3. Test je verbindingen

Met de gratis testtool opInternet.nl test je eenvoudig of je internet up-to-date is. Gebruiken je website, e-mail en internetverbinding wel moderne, betrouwbare Internetstandaarden? Ook lees je er wat je kunt doen als dat niet zo is. Je kunt er ook de digitale verbindingen van andere bedrijven testen. Internet.nl is een initiatief van het Platform Internetstandaarden, een samenwerkingsverband van partijen waaronder Stichting Internet Domeinregistratie Nederland (SIDN) en de Nederlandse overheid.

Heb jij een cyberscan voor je bedrijf gedaan? We komen graag met je in contact. Deel je ervaring via kvk.cyber@kvk.nl.