NOA Menu

NOA Kenniscentrum

Tips om cyberrisico’s in te dammen en veilig om te gaan met persoonsgegevens

door: Webbeheer
| Management

Cyber

Cybercrime is in opmars. Om er voor te zorgen dat uw bedrijf daar niet de dupe van wordt, moeten u en uw medewerkers allemaal zorgvuldig te werk gaan. Heldere regels en maatregelen zijn noodzakelijk.

Hebben u en uw medewerkers de discipline om elke software update te installeren? En is iedereen zich voldoende bewust van cyberrisico’s? Het wordt steeds belangrijker om dit binnen uw bedrijf goed te organiseren, hoe groot of klein uw bedrijf ook is.

Beveilig alle computers en beveilig uw draadloos netwerk 

Installeer een firewall: dit is software (of hardware) dat een verdedigingsmuur tussen uw computer en het internet vormt. Met een firewall controleert en beheert u welke verbindingen tussen de computer en het internet worden opgezet. Zo kunt u bepalen welke verbindingen u toestaat vanaf uw computer naar het internet en omgekeerd.

Zorg dat de fysieke veiligheid van de hardware in uw bedrijf op orde is 

Denk aan goede sloten op ramen en deuren, afsluitbare interne deuren, een kluis, veiligheidskabels om computers mee vast te zetten aan bureaus en maatregelen om de schade bij diefstal, brand en overstroming zoveel mogelijk te voorkomen of beperken.

Stel gedragsregels vast als het gaat om downloaden of USB-stick gebruik 

Bespreek regelmatig met uw werknemers de noodzaak van digitale veiligheid. Onderwerpen kunnen zijn: wijzigen van wachtwoorden, installeren van updates, uitloggen en afsluiten van computers, risico’s van onveilig gebruik van het bedrijfsnetwerk, internetoplichting en cybercrime. Maak daarnaast afspraken met uw werknemers, zodat zij weten wat er in het bedrijf wel en niet kan op het gebied van digitale veiligheid. Leg hierbij goed uit waarom deze regels van toepassing zijn, dit kweekt begrip voor wellicht impopulaire maatregelen. Een voorbeeld is grenzen stellen aan het gebruik van USB-sticks. Een bedrijf kan met zijn medewerkers afspreken om USB-apparatuur die door andere partijen aangeboden wordt of uit onbekende/onbetrouwbare bron verkregen is, niet met het bedrijfsnetwerk in contact te laten komen en te vernietigen. Een ander voorbeeld is het openen van bijlagen en links in e-mail: Maak met werknemers afspraken over het openen van bijlagen en links in berichten van onbekende afzenders. Het versturen van geïnfecteerde mail is nog altijd een veel gebruikte manier om malware op bedrijfsnetwerken te installeren. 

Installeer automatisch software updates en maak regelmatig back-ups 

Hiermee wordt voorkomen dat kwetsbaarheden in software door cybercriminelen gebruikt kunnen worden. Internetfraude komt het meeste voor bij verouderde software. Wanneer u regelmatig back-ups maakt en deze bewaart op een veilige locatie raken de bedrijfsgegevens niet definitief verloren wanneer het systeem uitvalt. Bewaar uw back-up niet in het bedrijfspand. Zo voorkomt u dat de back-ups bij brand of diefstal verloren gaan.

Zorg voor een alerte bedrijfscultuur op ‘online gebied’ 

Organisaties, waarbij iedereen het cyber-veiligheidsdenken goed tussen de oren heeft zitten, zijn minder kwetsbaar voor cyberdreigingen. Daarvoor zorgen gaat verder dan alleen regels opstellen over hoe medewerkers zich veilig moeten gedragen. De menselijke factor is het belangrijkste: hoeveel voorzorgsmaatregelen er ook genomen worden, het is vaak de mens die de zwakste schakel vormt. Een goede communicatie over de noodzaak en de gevolgen van beveiligingsmaatregelen maakt medewerkers meer bewust van veiligheidsrisico’s.

Wees transparant over privacy en bewaren van personeels- en klantgegevens

Krijg inzicht in de privacyrisico's van uw producten en diensten: zijn deze in overeenstemming met de Wet bescherming persoonsgegevens? Kijk op www.privacychecker.nl. Wees naar uw klanten en bijvoorbeeld onderaannemers ook transparant over welke gegevens u voor welke doeleinden gebruikt en maak het mogelijk om daar bezwaar tegen aan te tekenen of deze toestemming in te trekken. 

Een IT-Project? Denk eerst na over (cyber) security 

Maak als bedrijf eerst een risicoanalyse om de belangrijkste en meest kwetsbare onderdelen te identificeren en de beveiligingsmaatregelen hier op aan te passen. Schakel een externe partij in wanneer u zelf niet de benodigde kennis en vaardigheden in huis hebt om de beveiliging van uw computers en netwerk te garanderen. Vraag bij collega’s, leveranciers en andere partners na bij wie zij hun ICT-ondersteuning inkopen, wellicht kunnen zij uit ervaring tips geven bij het zoeken naar advies en begeleiding. 

Inloggen


Lid worden?

Personen actief in de Nederlandse afbouw krijgen veel voordelen als lid van NOA.


Lees de voordelen en word lid