Je bedrijf online beschermen? Doe een cyberscan

De kans dat criminelen bij je bedrijfspand inbreken wordt kleiner, maar de kans dat ze je systemen kraken wordt groter. Met een cyberscan, of cybersecurityscan, meet je of je digitaal kwetsbaar bent. Zo’n scan is meestal een korte vragenlijst. Je beantwoordt vragen over de digitale veiligheidsmaatregelen die je in je bedrijf toepast. Op basis van je antwoorden krijg je feedback over jouw kwetsbaarheid. Daarna weet je meer over hoe je de cyberweerbaarheid van je bedrijf verbetert.

Nadenken over veiligheid

“Een vragenlijst dwingt je na te denken over je veiligheid”, zegt Jeroen Kasbergen. Hij is Cybersecurityadviseur bij het Digital Trust Center (DTC), dat onder meer een cyberscan voor ondernemers aanbiedt. “Heb ik een virusscanner? Heb ik een firewall? Heb ik sterke wachtwoorden? En als je het antwoord niet weet, kun je dat bespreken met iemand die het wel weet, zoals je IT-beheerder.”

Concrete tips

De securityscan geeft op basis van je antwoorden concrete tips om je bedrijf veiliger te maken, legt Kasbergen uit. “Als bijvoorbeeld uit je antwoorden blijkt dat je wachtwoorden zwak zijn, adviseert het rapport je om sterke wachtwoorden te kiezen. Bijvoorbeeld met een wachtwoordmanager.” Andere tips die uit de scan kunnen komen: draai automatische updates en installeer antivirussoftware. Je kunt het rapport natuurlijk bespreken met je IT-beheerder.

Kritisch tegenover adviezen

Wat als je helemaal geen wachtwoordmanager wilt gebruiken, of geen fan bent van automatische updates? Grafisch ontwerper Vincent van der Vliet deed een securityscan, en kreeg adviezen waar hij niet zoveel mee kon: “Ik bedenk liever zelf sterke wachtwoorden dan dat ik ze aan een stukje feilbare software overlaat.” Zo’n kritische houding is helemaal niet erg, zegt Kasbergen: “Het allerbelangrijkste van zo’n scan en advies is, dat je over je veiligheid nadenkt. En dat je íets doet. Uiteindelijk is het jouw verantwoordelijkheid om passende maatregelen te nemen.”

Onafhankelijke cyberscans

Wil je aan de slag met een cybersecurityscan? Goed nieuws: er zijn veel cyberscans op de markt. De gratis basisscans zijn minder uitgebreid dan betaalde scans, maar zijn vaak een prima startpunt. Bedenk wel dat sommige scans afkomstig zijn van cybersecuritybedrijven. Zij hebben er belang bij jou na hun advies een product te verkopen. De volgende vier scans zijn gemaakt door instellingen en brancheverenigingen en hebben geen winstoogmerk.

1. Basisscan Cyberweerbaarheid

De gratis Basisscan Cyberweerbaarheid van het DTC duurt ongeveer vijf minuten. Die is gebaseerd op vijf basisprincipes van cybersecurity. Zo’n tien duizend ondernemers gingen je voor en deden deze scan.

2.Risicoklassenindeling

Wat is het risico dat je bedrijf geraakt wordt door een cyberincident? DTC maakte samen met partners als de politie een lijst met elf vragen. Daarmee check je dit risico voor je bedrijf.

3. Cyberweerbaarheidsscan

Deze gratis cybersecurityscan is ontwikkeld door de Haagse Hogeschool en wordt aangeboden door de onafhankelijke stichting Centrum voor Criminaliteitspreventie en Veiligheid (CCV).

4. Cybersecurity Scan Oost-Nederland

Heb je een maakbedrijf in Oost-Nederland? Dan kun je een uitgebreide cyberscan laten uitvoeren. Deze scan is niet gratis, maar de provincies Gelderland en Overijssel geven een subsidie.

Heb jij een cyberscan voor je bedrijf gedaan? We komen graag met je in contact. Deel je ervaring via kvk.cyber@kvk.nl.

Read this article in English