Tips om je onderneming te beschermen tegen cybercriminelen
Je onderneming beschermen tegen cybercriminelen is een absolute must. Minstens 40% van de Belgische kmo’s werd ooit al het slachtoffer van cybercriminaliteit, zo blijkt uit een onderzoek van Unizo. IT-specialisten in huis halen, is niet langer voldoende om je te beschermen. Hoe pak je het dan wel aan? We helpen je alvast op weg met deze tips.
1. Breng de belangrijkste risico’s in kaart
Breng in kaart welke gegevens of systemen cruciaal zijn voor je zaak en bepaal welk risico ze lopen bij een cyberaanval. Bij klantengegevens kan het bijvoorbeeld gaan om gegevensverlies. Voor je webshop kan dat een verlies van inkomsten zijn, etc.
2. Maak een crisisplan op
Wat doe je bij een cyberaanval? Stippel het op voorhand uit met een crisisplan. Zo kun je snel reageren in noodsituaties. Test je plan vooraf een aantal keer en stuur bij waar nodig.
3. Maak goede afspraken met je IT-leveranciers
Vaak wordt een cyberaanval veroorzaakt door onduidelijke afspraken met IT-leveranciers. Bespreek samen hoe je de beveiliging zult aanpakken, wat de prioriteiten zijn en zorg dat je software regelmatig wordt bijgewerkt.
4. Denk aan een cyberverzekering
Een cyberaanval kan je veel geld kosten. Een cyberverzekering kan daarbij helpen. Zo ben je onder meer gedekt tegen de kosten voor het herstellen van de schade. Zelfs als jij of je werknemers de schade zelf veroorzaakt hebben door een onoplettendheid.
5. Begin bij jezelf
Krijg je een verdachte e-mail binnen? Kijk dan eens naar het adres van de afzender. Spot je een vreemde domeinnaam? Denk dan twee keer na en vermijd om op de links te klikken of bijlages te openen. Ga voor sterke wachtwoorden: gebruik hoofdletters, kleine letters en speciale tekens. Verander ze regelmatig en kies voor elk account een ander. Pas ook de andere basisregels toe zoals de installatie van antivirussoftware, een firewall en het regelmatig back-uppen van je werk.
6. Betrek je werknemers
In 95% van de gevallen liggen menselijke fouten aan de basis van cyberaanvallen. Je eigen werknemers vormen dus een belangrijke spil in de strijd tegen cybercriminaliteit. Informeer ze over cyberincidenten zoals ransomware, CEO-fraude en phishing. Bespreek hoe je zo een cyberincidenten herkent en zorg voor een centraal meldpunt waar je werknemers terecht kunnen als ze iets verdacht opmerken. Werk met een dubbele beveiliging waarbij je werknemers meerdere stappen moeten doorlopen om ergens toegang tot te krijgen. Maak ten slotte duidelijke afspraken over:
- Thuiswerken
- Wachtwoorden
- Gebruik van eigen laptops
- Openbare wifi-netwerken
- Gebruik van USB-sticks
7. Respecteer de GDPR-wetgeving
Verlies je gegevens van klanten omdat je USB-stick of laptop gestolen werd? Dan heb je te maken met een datalek. Je riskeert dan een boete die kan oplopen tot 4% van je jaaromzet wegens schending van de GDPR-wetgeving. Sinds 2018 verplicht deze wet alle Europese bedrijven om toestemming te vragen aan klanten voor de verwerking van hun gegevens. Daarnaast moet je ook kunnen bewijzen dat je die toestemming ontvangen hebt.