Cybercrime: 4 stappenplan voor uw bedrijf
Maak, in samenwerking met een ervaren online beveiligingsspecialist, een risicoanalyse. U weet dan welke onderdelen van uw bedrijfsvoering een potentieel risico voor cybercrime vormen. Denk aan desktops, laptops, smartphones en tablets, e-mail, internettoegang en databases.
Datarisicoanalyse
Stel uzelf deze vragen
- Waar ‘staat’ de belangrijkste bedrijfsinformatie? Is deze informatie goed beveiligd? Laat de huidige beveiliging testen door een specialist.
- Welke software kan de risicovolle onderdelen optimaal beveiligen? Kijk, in plaats van alleen naar ‘losse’ producten, ook naar geïntegreerde oplossingen. Die zijn vaak voordeliger, overzichtelijker en veiliger.
- Zijn uw medewerkers op de hoogte van de risico’s van cybercriminaliteit en datalekken?
Goed om te weten
- Via beschermjebedrijf.nl heeft u binnen enkele minuten inzicht hoe het zit met de beveiliging van uw informatie.
- Zorg voor een helder internet- en e-mailbeleid.
- U kunt zelf ook meer bewustzijn creëren bij uw werknemers. Stimuleert u bijvoorbeeld het gebruik van sterke wachtwoorden?
U kunt uw bedrijf door uw eigen ICT-leverancier laten screenen, maar u kunt ook een risicoanalyse door een externe deskundige laten uitvoeren.
Kees Hoogenraad
Kees Hoogenraad
Aanpak van cybercrimerisico’s in 4 stappen
Stap 1. Maak de organisatorische maatregelen inzichtelijk
In de meeste gevallen is cybercriminaliteit nog steeds het gevolg van menselijk handelen. Daarom is het verstandig organisatorische maatregelen te treffen. Maak inzichtelijk wat het beleid is en welke procedures er gelden. Zorg dat alle medewerkers hiervan op de hoogte zijn, bijvoorbeeld door een training te geven.
Stap 2: Breng de technische maatregelen in kaart
Om een sterk front te vormen tegen cyberrisico’s is het belangrijk de juiste balans te vinden tussen organisatorische en technische maatregelen. Breng de risico’s en kwetsbaarheden van uw IT-omgeving in kaart. Door dit te doen, kunt u deze tijdig aanpakken en uw IT-beveiliging naar een hoger niveau tillen.
Stap 3: Voer de maatregelen ook echt door
U weet welke acties u nog moet ondernemen. Essentieel is dat u deze wijzigingen daadwerkelijk doorvoert. Denk bijvoorbeeld aan
- Medewerkers voorlichting geven over potentiële risico’s
- Medewerkers informeren dat het ‘zomaar’ klikken op links in e-mails risicovol is.
- Zorg dat uw medewerkers regelmatig hun wachtwoorden wijzigen en stimuleer het gebruik van sterke wachtwoorden.
- Kies voor een beveiligingsproduct dat goed bij uw bedrijf past én overzichtelijke en begrijpelijke rapportages geeft.
- Evalueer regelmatig de gekozen beveiligingsoplossing; past die nog wel bij uw huidige én de toekomstige situatie?
Stap 4: Sluit een passende cyber- en datariskverzekering af
Snel en doelgericht reageren op dataverlies, hackers of cyberaanvallen beperkt de schade. Een cyber- en datariskverzekering helpt u met de inzet van ervaren security-professionals, met wereldwijd bereik en met uitgebreide juridische kennis van gespecialiseerde advocaten. Als u een inbreuk meldt, staat er een team van ervaren professionals voor u klaar. Zij helpen u om uw databases en websites te repareren, belanghebbenden te informeren en het juridische traject op te starten. En uw eigen kosten? Die zijn gedekt.
Onderzoek cyberrisico onder ondernemers
138 ondernemers hebben onze test ingevuld om te kijken of ze een verhoogd cyberrisico liepen. De belangrijkste resultaten vindt u hieronder.
Gevolgen van verdwenen data
66% weet wat de gevolgen van verdwenen data zijn, 34% heeft geen inzicht of weet het niet.
Conclusie: veel ondernemers weten niet wat de gevolgen zijn van verdwenen data. Het is belangrijk om dit inzichtelijk te maken en daar beleid op te maken of aan te passen.
Gevolgen bij datalek
Bij 40% is niet inzichtelijk wat er moet gebeuren als er een datalek plaats vindt. Het uitvoeren van de juiste acties beperkt niet alleen de risico’s, maar voorkomt ook een hoge boete.
Onze tip: maak hier beleid voor, zorg dat uw medewerkers op de hoogte zijn en zorg dat zo snel mogelijk na een datalek de juiste acties worden ondernomen.
Software up-to-date
Bij 88% van de bedrijven is de software altijd up-to-date. Een mooi resultaat, maar dat betekent dat 12% van de bedrijven hier risico’s lopen.
Hoe heeft u dit geregeld?
Privé e-mail
Een kleine meerderheid (52%) geeft aan beleid op te hebben gesteld over het openen van privé e-mail op het bedrijfsnetwerk of computers. Terwijl dit een van de grootste risico’s is voor een datalek.
Thuis werken
62% geeft aan dat voor werken vanuit huis organisatorische en technische maatregelen zijn getroffen. Een belangrijk onderwerp nu veel medewerkers thuiswerken.
Wachtwoordbeleid
Bij 77% van de bedrijven moeten medewerkers regelmatig hun wachtwoord wijzigen en kiezen voor sterke wachtwoorden. 23% heeft nog een belangrijke stap hierin te zetten.
Wij regelen het voor u
- U hoeft het niet alleen te doen
- Direct contact met een adviseur
- Altijd advies op maat
Selecteer uw kantoor
Voor directe contactgegevens.
Aalsmeer
- Zwarteweg 88
- 1431 VM Aalsmeer
- 0297-23 44 44
- Uw kantoor Aalsmeer
- 0297-23 44 44
Alkmaar
- Arcadialaan 28-C
- 1813 KN Alkmaar
- 072-576 57 65
- Uw kantoor Alkmaar
- 072-576 57 65
Apeldoorn
- Boogschutterstraat 1
- 7324 AE Apeldoorn
- 055-368 34 00
- Uw kantoor Apeldoorn
- 055-368 34 00
Breda
- Ettensebaan 31
- 4813 AH Breda
- 076-530 55 55
- Uw kantoor Breda
- 076-530 55 55
Capelle aan den IJssel
- Rivium Quadrant 241
- 2909 LC Capelle aan den IJssel
- 010-272 43 00
- Uw kantoor Capelle aan den IJssel
- 010-272 43 00
Den Bosch
- Europalaan 28-C
- 5232 BC 's Hertogenbosch
- 073-548 14 70
- Uw kantoor Den Bosch
- 073-548 14 70
Eindhoven
- Beemdstraat 16
- 5652 AB Eindhoven
- 040-294 84 74
- Uw kantoor Eindhoven
- 040-294 84 74
Enschede
- Zuiderval 94-3
- 7543 EZ Enschede
- 053-432 48 00
- Uw kantoor Enschede
- 053-432 48 00
Groningen
- Paterswoldseweg 810
- 9728 BM Groningen
- 050-36 57 500
- Uw kantoor Groningen
- 050-36 57 500
Heerhugowaard
- J. Duikerweg 5
- 1703 DH Heerhugowaard
- 072-576 57 65
- Uw kantoor Heerhugowaard
- 072-576 57 65
Nederweert
- Hulsenweg 19
- 6031 SP Nederweert
- 0495-58 48 47
- Uw kantoor Nederweert
- 0495-58 48 47
Rijswijk
- Veraartlaan 6
- 2288 GM Rijswijk
- 070-340 90 90
- Uw kantoor Rijswijk
- 070-340 90 90
Roermond
- Buitenop 9
- 6041 LA Roermond
- 0475-33 35 36
- Uw kantoor Roermond
- 0475-33 35 36
Sneek
- Oosterom 11
- 8602 DE Sneek
- 0515-23 89 77
- Uw kantoor Sneek
- 0515-23 89 77
Utrecht
- Daltonlaan 600
- 3584 BK Utrecht
- 030-691 68 44
- Uw kantoor Utrecht
- 030-691 68 44
-
Cybercriminaliteit en -datalekken zijn een vorm van criminaliteit met ICT als middel. Maar ook als doelwit. U kunt hier ook slachtoffer van worden als u geen computer of internetaansluiting heeft. Het kan bijvoorbeeld ook via de computerchips die in de meeste telefoons en bankpassen zitten of een USB-stick die u verliest. Maar ook bedrijfssystemen, moderne auto's en chipkaarten zijn vatbaar voor cybercriminaliteit. Cybercriminaliteit is strafbaar en wordt aangepakt door de politie en het Openbaar Ministerie.
-
Slechte beveiliging kan leiden tot een datalek en dat kan weer misbruik van de gelekte gegevens tot gevolg hebben. We spreken van een datalek als er een inbreuk is op de beveiliging. Met andere woorden: het gaat om de toegang tot persoonsgegevens of vernietiging, wijziging of vrijkomen van gegevens, zonder dat dat de bedoeling is van de betreffende organisatie. Het gaat dus niet alleen over het vrijkomen (lekken) van de gegevens, maar ook om de onrechtmatige verwerking van de gegevens.
-
Cybercriminaliteit kent vele vormen en is daarom moeilijk aan te pakken. Hieronder staan zes vormen die regelmatig voorkomen bij bedrijven.
- Hacken. Het platleggen of misbruiken van uw website of computernetwerk.
- Phishing. Met valse e-mails uw persoonlijke gegevens proberen los te krijgen.
- Ransomware. Nadat systemen en/of bestanden zijn geblokkeerd, wordt geld gevraagd om de computer weer te 'bevrijden'.
- Identiteitsfraude. Misbruiken van uw persoonlijke gegevens.
- DDoS-aanvallen. DDoS staat voor Distributed denial-of-service. Doordat een groot aantal computers een website of internetdienst opvraagt, raakt de server overbelast en is de website of dienst niet meer bereikbaar voor normale internetgebruikers.
- Menselijke fout. Maar vergeet een menselijke fout ook niet! Een medewerker kan, al dan niet opzettelijk, (een onderdeel van) een computersysteem of data die persoonsgegevens bevatten verliezen.