Je hoort het steeds vaker voorbij komen: organisaties die aangevallen worden door cybercriminelen. Hackers die ervoor zorgen dat persoonsgegevens gelekt worden, dat data verdwijnt en dat systemen crashen. Gezien bijna elke onderneming online of in de cloud data heeft opgeslagen, liggen er constant risico’s op de loer. Tips om je online omgeving beter te beschermen, lees je hier.
Houd je aan de updates en andere procedures
Procedures zoals maandelijkse of jaarlijkse updates zijn met een reden ontwikkeld. De belangrijkste tip is dus om je beveiligingsupdates altijd en het liefst direct uit te voeren. Hackers die een cyberaanval uitvoeren doen dit vaak bij bedrijven die ze van tevoren uitvoerig hebben onderzocht. Ze zijn op de hoogte van de zwakke plekken – een verouderd beveiligingssysteem door het niet updaten van je software is hier een van.
Houd rekening met het toewijzen van autorisaties
Maak een kleine selectie van mensen die autorisaties krijgen. Toegangsrechten tot bepaalde systemen en applicaties zijn gevoelig. Hoe meer mensen over deze rechten beschikken, hoe makkelijker het is voor een cybercrimineel om toegang te verkrijgen. Hoe groter het aantal, hoe groter het risico.
Wachtwoorden
Vraag je eventuele personeel om hun wachtwoorden regelmatig te veranderen en deze niet te delen met anderen. Dit geldt uiteraard ook voor jezelf. Daarnaast kun je ook met een tweestapsverificatie werken. Hiermee moet je op twee manieren je identiteit bevestigen.
Doe een cyber security scan
Verschillende bedrijven bieden cyber security scans aan. Deze scan wordt uitgevoerd door IT professionals, die snel een accuraat beeld kunnen vormen van de veiligheid van je onderneming en de bijbehorende online omgeving. Zij kunnen checken of je data goed beveiligd is en hoeveel risico je loopt bij een eventuele cyberaanval. Vraag de IT professional ook naar de Service Level Agreement (SLA) en de SSL/TSL-certificaten. Hiermee verklein je de risico op een cyberaanval. Tevens kun je vragen of de professional kan controleren of je cloud dienstverlener voldoet aan de Europese AVG-richtlijnen. Omdat we anno 2021 steeds meer digitaliseren, is een cyber security scan een goede investering. Voorkomen is namelijk beter dan genezen.
Houd thuiswerken veilig
Door het thuiswerken vervaagt de lijn tussen werk en privé een stuk sneller. Vaak hebben werknemers twee laptops thuis liggen. Het is goed om deze laptops te allen tijde gescheiden van elkaar te houden. Door een privé laptop voor werk te gebruiken, verhoog je de risico’s. Cybercriminelen kunnen namelijk wachten tot je met je privé laptop inlogt op het kantoornetwerk. Voor je het weet zit een buitenstaander midden in alle data van je onderneming. Werk laptops zijn uiteraard een stuk beter beveiligd dan privé laptops – gebruik deze daarom voor alle werk gerelateerde zaken, hoe klein deze ook lijken. Tevens is het verstandig om geen openbaar wifi netwerk te gebruiken. Cybercriminelen gebruiken deze vaak om toestellen te kunnen hacken. Ben je buiten de deur en heb je echt internet nodig op je laptop? Maak dan een hotspot met je mobiele telefoon.
Sla veilig op
Het is verstandig om regelmatig een back-up te maken van je data en deze op verschillende systemen op te slaan. Het is aan te raden om minimaal 1 versie buiten het bedrijf op te slaan. Zo is de kans klein dat al je data verloren gaan, ook na een cyberaanval. Is er gevoelige data gelekt? Dan ben je wettelijk verplicht om dit binnen 72 uur aan te geven bij de Autoriteit Persoonsgegevens.
Twee paar ogen
Vertrouw je iets niet? Laat een ander dan meekijken. Dit is voornamelijk het geval als procedures afwijken. Ontvang je een mail die niet vertrouwd aanvoelt? Pak dan een ander erbij om dit te checken, of bel iemand op. Het gebruik van een ander medium is altijd goed om jezelf in te dekken voor eventuele gehackte applicaties. Een kleine fout kan er namelijk al voor zorgen dat de cyberveiligheid van een onderneming in gevaar wordt gebracht. Een aantal voorbeelden zijn:
- Er wordt een spookfactuur betaald
- Er wordt op een schadelijke link geklikt
- Er wordt een USB-stick gebruikt waar een virus op staat
- Er wordt onveilige software geïnstalleerd
- Er wordt vergeten om het scherm af te sluiten aan het eind van de werkdag
Zorg voor goede voorlichting
Het is belangrijk om je werknemers goed voor te lichten over de gevaren van cyberaanvallen. Niet iedereen is namelijk op de hoogte van de persoonlijke rol die zij kunnen spelen bij dit soort aanvallen. Je kunt ervoor kiezen om periodieke trainingen te geven over het onderwerp. Daarnaast is het belangrijk om aan de werknemers duidelijk te maken dat het melden van een fout niet wordt afgestraft.
Toch slachtoffer geworden?
Ben je na al deze tips helaas toch slachtoffer geworden van een cyberaanval? Doe dan aangifte bij de politie en doe een melding bij de Fraudehelpdesk. Daarnaast kun je ook een bedrijfsrecherche onderzoek laten doen naar de oorzaak van de aanval.