Eén op de vijf ondernemers, groot en klein, krijgt elk jaar te maken met een cyberincident. Je trapt bijvoorbeeld in een phishingbericht of je kunt bestanden en programma’s niet meer openen door een computervirus. Waar begin je met digitale beveiliging? Wij nemen je mee.
Maak een back-up
Beperk de schade van een cyberincident met een goede back-up. Zorg dat je één of meerdere kopieën van je bedrijfsgegevens maakt. Bewaar minimaal één back-up op een andere plek. Denk hierbij aan een kluis of zelfs bij je thuis. Heb je een vaste IT-dienst? Vraag dan op vaste momenten om een overzicht van alle kopieën.
Gebruik mulitfactorauthenticatie
Met multifactorauthenticatie (ook wel tweefactorauthenticatie of tweestapsverificatie) voorkom je dat iemand anders toegang krijgt tot je account. Het is een extra slot op je account. Niet alleen je wachtwoord is nodig om in te loggen, maar bijvoorbeeld ook een vingerafdruk of een code die je via een sms of app ontvangt.
Zet automatische updates aan
Updates bevatten naast verbeteringen voor de gebruiker vaak ook beveiligingsupdates. Hackers zoeken vaak naar kwetsbaarheden in verouderde software. Wacht daarom niet met updaten en zet automatische updates aan. Let hierbij op alle soorten elektronische apparaten die je binnen je onderneming gebruikt.
Gebruik antivirussoftware
Met een up-to-date antivirusprogramma worden digitale bedreigingen opgespoord en verwijderd. Zorg dat je deze software op alle computers en servers binnen je bedrijf installeert. De software waarschuwt je ook voor verdachte e-mails of websites.
Controleer je e-mailbeveiligingsstandaarden
Controleer via internet.nl de beveiliging van je e-mailadres. Je kunt ondervinden of je domeinnaam, het gedeelte achter het @-teken, beveiligingsstandaarden gebruikt. Gebruikt je domeinnaam geen beveiligingsstandaarden? Vraag je IT-dienstverlener hoe je dit kunt verbeteren.
Herken phishing
Voor iedere onderneming is phishing een groot gevaar. Phishing is een digitale vorm van oplichting. Fraudeurs misleiden je met nep e-mails, nep QR-codes en vals sms of WhatsAppberichten. Zorg dat iedereen binnen je onderneming phishing herkent. Je kunt bijvoorbeeld een online phishingquiz doen om iedere medewerker bewust te maken van phishing.
Maak een offline bellijst
Kun je onverhoopt door een cybercrimineel niet meer bij je bestanden? Zorg dat contactgegevens van belangrijke partners geprint voor je klaarliggen. Zo heb je altijd belgegevens klaarliggen. Je kunt dus snel in contact komen met bijvoorbeeld een IT-dienstverlener, softwareleverancier en een cybersecuritybedrijf.
Bron: KVK