10 tips voor een digitaal veiliger bedrijf

De wereld digitaliseert in een hoog tempo. Ook uw bedrijf is in grote mate afhankelijk van ICT. Denk bijvoorbeeld maar aan uw website, e-mail en online betalingen. Op het gebied van preventie valt nog veel te winnen blijkt uit onderzoek ‘Preventie door het mkb tegen digitale fraude’ van de KvK’. Misschien levert u ook zelf online diensten aan uw klanten. Misbruik van kwetsbaarheden in uw digitale netwerken en systemen is een groot risico voor u en uw klanten. 100% veilig bestaat niet, maar beperk dit risico met onderstaande tips voor een digitaal veiliger bedrijf.

Tip 1. Stel automatische updates in

Zwakke plekken in uw software zijn een risicofactor.  Door periodiek, liefst automatisch, uw software te updaten kunt u misbruik ervan voorkomen. Doe dit voor alle software op alle systemen in uw bedrijf. In ieder geval voor het besturingssysteem op uw computer(s) maar vergeet vooral niet andere geïnstalleerde softwarepakketten en anti-virus software op uw laptops, tablets, smartphones en ook apparatuur als routers en firewalls te updaten.

Tip 2. Plaats een firewall

Een firewall houdt ongewenste binnenkomende en uitgaande netwerkverbindingen tegen. Een firewall kan als software op uw computer geïnstalleerd zijn, maar het kan ook een kastje in uw netwerk zijn. In beide gevallen is het belangrijk de firewall up-to-date te houden. Een goede instelling van uw firewall is essentieel om ook 'digitale ramen en deuren' af te sluiten waarvan u niet eens wist dat u ze had.

Tip 3. Installeer anti-malware

Vaak wordt gesproken over anti-virus software. Er zijn echter nog veel meer onplezierige zaken, met de verzamelnaam malware (letterlijk 'slechte software'), die uw systemen kunnen binnendringen. Een goede anti-malware oplossing installeren is dus een must. Deze beschermt u tegen virussen en ook tegen spam, phishing of onveilige websites.

Tip 4. Maak backups

Het maken van backups kan niet vaak genoeg gebeuren om verlies van data te voorkomen. Maak gebruik van de 3-2-1 backup methode. Altijd 3 kopieën van uw data: minstens 2 in uw bedrijf en dan op verschillende systemen en minstens 1 buiten uw bedrijf, bijvoorbeeld online. Test ook regelmatig of het terugzetten van een backup wel écht lukt.

Tip 5. Beveilig uw data

U verzamelt en bewaart hoogstwaarschijnlijk klantgegevens zoals adressen en facturen. Die gegevens kunnen privacygevoelig zijn. Daarom is het belangrijk dat u die gegevens, en ook uw overige bedrijfsinformatie, veilig opslaat om datalekken te voorkomen. Het is verstandig om dit soort belangrijke gegevens te versleutelen (“met een wachtwoord te beveiligen”). Sinds 1 januari 2016 bent u verplicht om ernstige datalekken direct te melden bij de Autoriteit Persoonsgegevens.

Tip 6. Beveilig (draadloze) netwerken

Gemak dient de mens. Even het internet op met uw smartphone of tablet. Tegenwoordig kan dit net zo gemakkelijk via uw draadloze WiFi-verbinding als via het mobiele 4G-netwerk. Echter, wie kan uw draadloze netwerk (gewenst of ongewenst) nog meer gebruiken? Beveilig uw WiFi-verbinding daarom altijd minimaal met een wachtwoord via de WPA2-standaard.

Tip 7. Beveilig werken op afstand

Werken vanuit huis, onderweg of in de trein. Het komt steeds vaker voor. Zorg er wel voor dat dit veilig gebeurt, dus via een beveiligde (VPN-)verbinding. Telewerken betekent namelijk per definitie externe toegang tot uw netwerk. De werkplekken in uw bedrijf kunnen uitstekend beveiligd zijn, maar hoe zit het eigenlijk met de thuiswerkplek van uw medewerkers?

Tip 8. Beveilig gebruik van online diensten

We maken allemaal dagelijks gebruik van online diensten. Denk bijvoorbeeld aan e-mail en online betalen. Net als bij telewerken is het belangrijk dat dit via beveiligde verbindingen gebeurt. Maar het gaat ook om úw data. Wat doet de aanbieder van een online dienst daarmee? Hoe en waar wordt het opgeslagen? Kunt u uw data eenvoudig meenemen naar een andere leverancier als u dat wilt? Vraag dit na bij de diverse leveranciers en verzeker u ervan dat het goed geregeld is. Lees meer over veilig online ondernemen.

Tip 9. Houd rekening met de zwakste schakel

Een keten is zo sterk als de zwakste schakel. Helaas is dat bij digitale veiligheid vaak de mens. Uw systemen kunnen nog zo goed beveiligd zijn voor de buitenwereld, maar dan installeert een medewerker opeens onveilige software of kopieert hij bedrijfsinformatie op een USB-stick. Het is nooit 100% veilig te krijgen. Gebruik in ieder geval een informatiebeleid in uw bedrijf. Spreek af wie binnen uw bedrijf toegang heeft tot welke informatie en leg vast wie verantwoordelijk is voor uitvoering en controle van dat beleid in uw bedrijf.

Tip 10. Schakel expertise in

Het installeren, beheren en onderhouden van uw systemen is vakwerk. Schakel altijd een professionele partij in die uw ICT en de beveiliging daarvan voor zijn rekening neemt. Wees kritisch want niet elke ICT-leverancier heeft specifieke kennis van digitale veiligheid of ervaring met het tegengaan van cybercrime. Vraag uw ICT-leverancier ook naar een Service Level Agreement (SLA).

Cybersecurity & MKB Top 100

Diverse bedrijven in de MKB Innovatie Top 100 2017 houden zich bezig met digitale veiligheid. SecureMe2 B.V. ontwikkelde de Scan-Analyse-Manage (SAM). Dit is een kastje in uw bedrijfsnetwerk dat 24/7 uitgaand netwerkverkeer scant op bedreigingen. Soverin levert een online dienst: de veilige mailbox. Eerlijk, privé en geen doorverkoop van gegevens aan adverteerders. AttachingIT B.V. biedt een Veilig Mailen oplossing. Hiermee verstuurt u eenvoudig vanuit Outlook automatisch beveiligde bijlagen. Threadstone Cyber Security B.V. ontwikkelde ThreadScan: software waarmee ook kleinere bedrijven inzicht krijgen in cyberrisico's.

Bekijk de Top 100