Geen enkel bedrijf wil gehackt worden. Het gedoe, de kosten én de reputatieschade: de gevolgen kunnen immens groot zijn. En vanaf 25 mei (invoering AVG) kun je ook nog eens enorme boetes verwachten als blijkt dat er door de hack data is gelekt. Reden genoeg om serieus werk te maken van je digitale beveiliging. Beveiligingsspecialist Brenno de Winter geeft 7 tips om te voorkomen dat je bedrijf gehackt wordt.
Tip 1: beveilig je netwerk
Zorg ervoor dat je digitale hygiëne op orde is. Dat wil zeggen: op tijd je updates draaien, een goed anti-viruspakket aanschaffen en regelmatig de wachtwoorden wijzigen. Je kunt met een zogeheten wachtwoordmanager werken. Dat is een soort digitale kluis voor je wachtwoorden en gebruikersnamen en is sowieso een stuk veiliger dan een tekstbestandje op de pc waarin alle codes staan opgeslagen.
Digitale hygiëne is je allerbelangrijkste wapen tegen hackers. Deze cybercriminelen maken regelmatig gebruik van zogeheten ransomware. Dat is software waarmee kwaadwillenden je computer of netwerk als het ware gijzelen. Ransomware maakt meestal gebruik van lekken om zich in een organisatie te verspreiden. Een goed voorbeeld daarvan is het WannaCry-virus in mei 2017. Dat trof alleen bedrijven waar nog gewerkt werd met oude software
Tip 2: voed je medewerkers op
Hacks voorkom je niet enkel door aan technische knoppen te draaien. Zeker 60 procent van de datalekken zijn het gevolg van onhandig gedrag door mensen. Het zijn medewerkers die een USB-stick verliezen, op een foute link klikken of per ongeluk een mailtje versturen naar de verkeerde persoon.
Bewustzijn is één van de beste remedies tegen cybercriminelen. Maak het onderwerp bespreekbaar, stel een overzicht met veelvoorkomende fouten op en maak duidelijk waar je medewerkers terecht kunnen als het onverhoopt misgaat.
Tip 3: sla bestanden niet lokaal op
Een tablet, laptop of mobiele telefoon kwijt? Ook daarop staan meestal gevoelige gegevens. Denk aan een contactenlijst bijvoorbeeld. Waar veel mensen zich niet van bewust zijn, is dat je een meldplicht hebt wanneer een medewerker zo’n device verliest.
Het is daarom ook wijs om belangrijke files niet lokaal op te slaan, wat in veel bedrijven overigens wel vaak gebeurt. Zo kan een Excelsheet met klantgegevens zomaar terechtkomen bij onbevoegden.
Tip 4: ruim je mailbox op
We e-mailen wat af in Nederland. Maar of dat allemaal wel zo veilig is? Dat is nog maar zeer de vraag. Je mailbox is eigenlijk een enorm archief met documenten. Misschien wel het allergrootste archief in je bedrijf. Wordt je mail gekraakt doordat iemand op een verkeerd linkje klikt, dan hebben hackers vrij spel.
Ga daarom regelmatig met een stofzuiger door je mailbox en verwijder oude berichten. Vraag jezelf ook af of je gevoelige documenten wel per mail moet versturen. Een typfoutje is snel gemaakt en zo belandt belangrijke data zomaar in de verkeerde mailbox. Veiliger is het om een beveiligde sftp-server te gebruiken.
Tip 5: vermijd gratis wifi
Handig! Even de laptop openklappen en aan de gratis wifi hangen bij La Place, Van der Valk of een andere horecaformule. Maar gebruik die wifi toch maar niet, want het is vragen om problemen.
Het is voor hackers relatief eenvoudig om via dit soort open netwerken in te breken in je computer. Soms krijg je eerst zo’n pop-up waarin je akkoord moet gaan met de algemene voorwaarden en daar kan een virus in verstopt zitten. Het alternatief? Gewoon contact maken met de hotspot van je smartphone. Kost weinig en is stukken veiliger.
Tip 6: clouddienst? Jouw verantwoordelijkheid
Clouddiensten hebben hun beveiliging meestal beter voor elkaar dan een gemiddelde mkb'er. Toch is het wel goed om even stil te staan bij de gevolgen van je keuze voor Google Drive of Dropbox. Want als je persoonsgegevens buiten de Europese Unie opslaat, dan is het jouw eigen verantwoordelijk om na te gaan of deze dienstverlener aan de privacy- en beveiligingsvoorschriften voldoet.
De wetgever verwacht van jou dat je dit verifieert. Mochten persoonsgegevens door een lek bij zo’n grote Amerikaanse partij op straat komen liggen, dan ben jij daar als Nederlandse ondernemer waarschijnlijk verantwoordelijk voor. Weinig bedrijven beseffen dat.
Tip 7: maak een noodplan
Wanneer je wordt getroffen door hackers, komt er in korte tijd veel op je af. Zo moet je het datalek binnen 72 uur melden, krijg je een waslijst met vragen voor je kiezen en is er de beslissing om wel of geen aangifte te doen. Wanneer je besluit dat wel te doen, bestaat de kans dat je onderwerp van gesprek wordt in de media. Niet iedereen zit daarop te wachten.
Een noodplan helpt je om al eerder na te denken over belangrijke keuzes die je bij een hack moet maken. Dat verkleint de kans op uitglijders.
Denk ook nog even hieraan:
- Geef niet elke gast toegang tot het wifi-netwerk van je bedrijf.
- Beperk de mogelijkheden voor medewerkers om software te downloaden.
- Maak wekelijks back-ups van bestanden en zet die in een offline omgeving.
- Beveilig je online webformulieren met SSL-encryptie.