Cybersecurity

Bescherm de digitale schatten van je onderneming

Cybercriminaliteit neemt toe. Dus ook jij moet maatregelen nemen. Misschien gebruik je sterkere wachtwoorden dan vroeger, of maak je vaker een back-up. Securityadviseur Jeroen Kasbergen legt uit hoe je bepaalt wat de belangrijkste digitale schatten van je bedrijf zijn. En hoe je ze beveiligt.

“Digitale schatten, dat zijn je digitale producten en je gevoelige gegevens. Bijvoorbeeld je ontwerpen, je teksten, je patenten, je ideeën, maar ook je klantgegevens”, zegt Jeroen Kasbergen, cybersecurityadviseur bij Digital Trust Center (DTC). Hij praat vaak met ondernemers over de digitale veiligheid van hun bedrijf.

Geld waard

Je beschermt sommige digitale gegevens omdat ze geld waard zijn. “Denk aan de schoolfotograaf”, zegt Kasbergen. “Het is niet voor niets dat ik een voorbeeldprint van de foto’s van mijn kinderen krijg. De echte foto’s zijn geld waard. Waarschijnlijk beveiligt de fotograaf ze extra goed, want als die ze kwijtraakt of er niet meer bij kan, moet die opnieuw foto’s maken. Dan verliest de fotograaf het vertrouwen van de school.”

Gevoelig

Hoe goed je gegevens beschermt, hangt af van de gevoeligheid van die gegevens. “Foto’s van de schoolfotograaf zijn geld waard, maar niet schokkend of heel gevoelig. Als een fotograaf studentenfeesten fotografeert, is dat al gevoeliger. En als er bijvoorbeeld een bekende Nederlander bij zo’n feestje is, is dat interessant voor heel veel mensen.” Ook dossiers van een advocatenkantoor, makelaar of notaris zijn natuurlijk extra gevoelig.

Verplicht

Je bent wettelijk verplicht om persoonsgegevens van je klanten te beschermen. “Het lastige is dat de wet AVG niet helder is over wat daarvoor de juiste manier is. Die zegt alleen dat je ‘noodzakelijke technische waarborgen’ moet hebben. Dat is expres vaag omschreven, zodat jij zelf nadenkt over wat voor jouw bedrijf de goede digitale veiligheidsmaatregelen zijn.” Misschien is in jouw geval een extra back-up belangrijk, of beveiliging met tweefactorauthenticatie.

Ingang beschermen

Je beschermt dus je digitale schatten. “Maar of je nu brood bakt, teksten schrijft of social mediaposts maakt, stel jezelf de vraag: ‘Wat heb ik nodig om bij m’n digitale schatten te komen?’ Dát moet je ook beschermen”, adviseert Kasbergen. In het geval van een tekstschrijver: je hebt waarschijnlijk een laptop nodig, de contactgegevens van je klanten en een internetverbinding om informatie op te zoeken. Die zaken moet je dus beschermen.

Stroom

Je bedrijf beschermen betekent niet alleen cybercriminelen buiten de deur houden, volgens Kasbergen. “Een digitale dreiging is bijvoorbeeld ook dat de stroom uitvalt en je niet meer bij je systemen kunt. Misschien heb je een vaste internetverbinding. Je bedrijf beschermen betekent dat je ook een alternatief hebt, bijvoorbeeld een 4 of 5G zakelijk abonnement. Als je vaste internetverbinding eruit ligt, moet je kunnen overschakelen. Het gaat erom dat je altijd kunt werken en altijd bij je schatten kunt.”

Je laptop en je internetverbinding zijn ingangen naar je digitale schatkamer. De schatten zelf, dat zijn je digitale producten en je gevoelige gegevens.

Plan B

Neem niet aan dat internet het altijd doet, of dat een systeem altijd werkt, adviseert Kasbergen. “Een cyberaanval of storing komt altijd ongelegen. Als je een keer niet op vrijdagmiddag kunt werken, is je bedrijf waarschijnlijk niet meteen failliet. Maar als je langere tijd onbereikbaar bent, heeft dat grote gevolgen voor je omzet en je reputatie. Denk dus na over je plan B.”

Nicolle Goessen van AKR Performance, webshop voor automaterialen in Harderwijk, vertelt wat haar bedrijf doet om in de lucht te blijven. “We hebben vier verschillende webshops. Onze externe websitebeheerder heeft daarvan op vier verschillende fysieke locaties online back-ups staan. Mochten criminelen ons systeem gijzelen, dan zijn we snel weer live. Mochten we daar niet op terug kunnen vallen, dan hebben we nog een offline back-up, en zijn we hooguit een paar dagen uit de lucht.”

Tips

Als je nadenkt over je digitale schatkamer, ga je volgens Kasbergen eigenlijk terug naar de basis van informatiebeveiliging. “Je wilt je data vertrouwelijk houden. Tegelijkertijd wil je dat je data altijd beschikbaar zijn voor wie ze binnen je onderneming nodig heeft.” Kasbergen heeft een paar praktische tips om te zorgen dat je bij een cyberaanval of een storing kunt doorwerken.

Bewaar belangrijke gegevens ook buiten je mailbox

Je mailbox is vaak een soort archief. Maar wat als je mailbox niet bereikbaar is, bijvoorbeeld door een hack of storing? “Zorg dat je belangrijke gegevens ook op een andere plek opslaat. Maak bijvoorbeeld een lijstje in Excel met de contactgegevens van je belangrijke relaties. Sommige ondernemers downloaden alle bijlagen die ze binnenkrijgen via de mail, zodat ze die informatie ook ergens anders offline hebben staan.”

Print belangrijke telefoonnummers

Als je gehackt bent is de kans aanwezig dat je echt helemaal nergens meer bij kunt. “Print daarom de telefoonnummers uit van de mensen die je moet bellen als je gehackt bent, en hang ze op.” DTC heeft een voorbeeldformulier met daarop ook de nummers van de Autoriteit Persoonsgegevens en de politie. Daarop vul je zelf het nummer in van je IT-leverancier.

Weinig tijd voor cybersecurity? Met deze tips maak je binnen 1 uur je bedrijf veiliger.
Liesbeth Sparks

Hoe kun je je bedrijf beschermen tegen digitale bedreigingen? Daar houd ik me voor KVK mee bezig. Ik volg het laatste nieuws rond cybersecurity en spreek met experts en wetenschappers. Wat ik te weten kom deel ik graag met ondernemers!

InspiratiePage
Veilig zakendoen