Laat je jouw IT regelen door een externe partner? Slim! Zo kun jij je concentreren op je bedrijfsvoering. Verlies je IT echter niet uit het oog. Bespreek met je expert hoe jouw onderneming beschermd is tegen cybercrime. Want hackers hebben het ook op mkb’ers gemunt. Deze vragen kunnen nuttig zijn voor dat gesprek:
1. Zijn alle programma’s up-to-date?
Softwareleveranciers brengen geregeld updates uit. Dit voorkomt fouten en kwetsbaarheden in je software. Het is belangrijk om de software zo snel als mogelijk te updaten. Zo is het moeilijker voor cybercriminelen om gebruik te maken van deze kwetsbaarheden. Wie installeert deze updates? En maakt dit onderdeel uit van de afspraken die je hebt gemaakt met je leverancier?
2. Hoe vaak worden vaak back-ups gemaakt?
Grote kans dat jij niet of veel lastiger kunt werken zonder je data. Het is dus zuur als je daar niet bij komt door een hack. Een goede back-up kan je redding zijn. Vraag daarom hoe vaak je IT-expert back-ups maakt en of hij deze controleert op volledigheid. Is de back up die gisteren is gemaakt, bruikbaar voor vandaag? Als dat zo is, dan kan je succesvol gebruik maken van je back up en ben je minder kwetsbaar en afhankelijk.
3. Wie is verantwoordelijk voor het ICT logboek?
Binnen jouw ICT omgeving wordt alle activiteiten gelogd. In het logboek vindt de ICT-beheerder alle informatie over meldingen, fouten in systemen en de activiteiten van gebruikers. Ook activiteiten die opmerkelijk of verdacht zijn. Jouw beheerder moet zeker ook aandacht besteden aan deze meldingen. Verdachte meldingen moeten kenbaar gemaakt en direct opgepakt worden. Vraag je ICT beheerder wie deze acties gaat uitvoeren.
4. Herkent iedereen cybercriminaliteit?
Hoe goed je je ICT landschap ook beveiligd hebt, het is minder van waarde als mensen niet alert zijn op verdachte omstandigheden. Deze omstandigheden maken je kwetsbaar en kan cybercriminelen alsnog toegang geven tot je netwerk. Een bekend voorbeeld is het klikken op een link uit een vals e-mailbericht. Maar er is meer. Een training in het herkennen van cybercriminaliteit is daarom vaak verstandig!
5. Heb je een goede virusscanner en firewall?
Met een sterke firewall en virusscanner bescherm je je netwerk en daarmee je bedrijf tegen kwaadaardige software (malware). Vraag bij je ICT leverancier na of je hiervan gebruik maakt. En wanneer de laatste updates zijn geweest. Zijn deze maatregelen voldoende voor jouw bedrijf of zijn er nog andere maatregelen nodig?
6. Hoe vaak wordt je IT-beveiliging getest?
Je wilt niet door schade en schande te weten komen of je IT-beveiliging goed werkt. Daarom is het handig om deze geregeld te testen en op basis van die tests te verbeteren. Vraag je IT-expert of hij dit doet. En hamer op een actieplan om de eventuele zwakke plekken te verstevigen.
7. Zijn er al eens security-incidenten geweest?
Ga regelmatig in gesprek met jouw ICT-leverancier over digitale dreigingen. Wat voor een meldingen ziet jouw ICT-leverancier in het logboek? Ziet hij bijzonderheden waar iets mee gedaan moet worden? Wat is de impact hiervan? Welke incidenten zijn er in het verleden geweest en hoe kun je er samen voor zorgen dat de kans op herhaling zo klein mogelijk is?
Mocht het voorkomen dat gegevens van klanten of zakenpartners gestolen worden, waarschuw die mensen dan meteen en rapporteer het incident aan de Autoriteit Persoonsgegevens. En als er sprake is van een incident, laat je dan informeren of je een melding moet doen aan de Autoriteit Persoonsgegevens.
8. Zijn mijn gegevens goed versleuteld en snel te verwijderen?
Wil je vertrouwelijke informatie of (persoonlijke) gegevens delen met een ander, dan is het verstandig als je het bestand versleuteld verstuurd. Alleen de ontvanger kan met een code of wachtwoord, de sleutel, toegang krijgen tot het bestand en dus de informatie. Zo voorkom je dat cybercriminelen de data in bezit krijgen en deze kunnen gebruiken voor bijvoorbeeld identiteitsfraude.
Je bent ook wettelijk verplicht om persoonsgegevens te beschermen. Vraag ook na of de gegevens ook weer verwijderd worden. Er geldt namelijk een wettelijke bewaartermijn.
9. Waar worden mijn gegevens opgeslagen?
Wordt jouw data opgeslagen in de cloud? Controleer dan goed in welk land deze opslag plaatsvind. Binnen de EU geldt sinds 2018 één privacywet, de Algemene verordening gegevensbescherming, met strenge regels voor gegevensopslag in cloud. Dit geldt niet voor alle landen buiten de EU. Dus als jouw gegevens in de cloud worden opgeslagen buiten de EU, dan heb je te maken met andere regelgeving. Wat vervolgens andere risico’s met zich meebrengen. Vraag je IT-expert daarom waar jouw gegevens opgeslagen worden.
10. Wat is het actieplan als mijn bedrijf gehackt is?
Als cybercriminelen je IT-systeem zijn binnengedrongen, wil je zo snel mogelijk weer operationeel zijn en zorgen dat de criminelen uit je bedrijf verdwijnen. Wacht niet tot het zo ver is, maar stel vooraf een plan op. Vergelijk het met het BHV plan. Als je gehackt wordt, komt er veel op je af. Maak afspraken met je collega’s wie welke werkzaamheden gaat uitvoeren. Denk aan het informeren van je klanten en leveranciers, maar ook hoe je zo snel als mogelijk weer operationeel kan zijn.
Betrek je ICT leverancier hier ook bij. Gaat jouw leverancier je helpen om weer operationeel te worden nadat je gehackt bent? Kan je leverancier achterhalen wat er precies gebeurt is in het netwerk?
Meer weten over cybercrime?
Bekijk dan onze speciale pagina over cybercrime. Hier vind je allerlei artikelen over cybercrime en delen we ervaringen van ondernemers in de mobiliteitsbranche.