Veilig Digitaal Ondernemen

Cybercriminelen richten zich steeds vaker op bedrijven. Niet alleen op grote organisaties, maar juist ook op het midden- en kleinbedrijf (mkb). Ook in Houten. Een cyberaanval kan grote gevolgen hebben. Van datalekken en reputatieschade tot stilvallende processen en hoge kosten. 

Bereid u voor op een cyberincident

Zorg dat u vooraf weet wat u moet doen als u slachtoffer wordt van cybercriminaliteit. U kunt dan snel handelen en de schade zoveel mogelijk beperken. 

Wat te doen bij een incident

Hulp en ondersteuning voor ondernemers

Digital Hub Noordwest ondersteunt MKB-bedrijven (5 tot 250 medewerkers) in Houten om digitaal sterker te worden. Deze ondersteuning is in de vorm van een kosteloos inzichtgesprek over digitalisering, AI en cyberweerbaarheid. Tijdens dit gesprek brengt Digital Hub Noordwest samen met u in kaart waar uw organisatie staat, welke digitale kansen er liggen en welke risico’s aandacht verdienen.

Op het gebied van cybersecurity helpt Digital Hub Noordwest u verder met een CyberCheck, waarmee u inzicht krijgt in de digitale weerbaarheid van uw organisatie. Op basis van de check helpen ze u vervolgens bij het opstellen van een Cyber Security Contingency Plan, zodat u beter voorbereid bent op cyberincidenten. Ook brengt Digital Hub Noordwest u in contact met gespecialiseerde cybersecurity-experts uit de regio die u verder kunnen begeleiden. 

Het inzichtgesprek en de ondersteuning zijn volledig kosteloos dankzij financiering vanuit de Europese Unie, het ministerie van Economische Zaken en de provincie. 

Aanmelden

Meld u aan voor het inzichtgesprek via: info@edih-dhnw.nl(Verwijst naar een e-mailadres)

Cybercriminelen vallen op verschillende manieren aan. Ze blokkeren computers, accounts of systemen, of misleiden ondernemers met digitale trucs om geld of gegevens te stelen. 

Phishing

Criminelen proberen u of uw medewerkers te misleiden om op een link te klikken, gegevens in te vullen of een bijlage te openen. Lees meer over phishing op de website van Platform Veilig Ondernemen (PVO).(Verwijst naar een externe website)

CEO-fraude 

CEO-fraude is een vorm van phishing. Een crimineel doet zich via e-mail voor als een directeur, leidinggevende of vertrouwd contact. Een medewerker wordt via zo'n mail met spoed gevraagd om een betaling te doen of een factuur te verwerken. De e-mail lijkt echt, maar het geld komt terecht bij de crimineel. Lees meer over CEO-fraude op de website van PVO(Verwijst naar een externe website).

Ransomware 

Bij Ransomware blokkeren criminelen bestanden en gegevens. Het wordt ook wel gijzelsoftware genoemd. Om weer toegang tot uw gegevens te krijgen eist men vaak losgeld van u. Ransomware kan binnenkomen via een verkeerde link, een schadelijke bijlage of een aanval op een server. Lees meer over ransomware op de website van PVO(Verwijst naar een externe website).

DDoS-aanval 

Bij een DDoS-aanval(Verwijst naar een externe website) sturen cybercriminelen vanaf meerdere computers tegelijk grote hoeveelheden verkeer naar een website, server of internetverbinding. Hierdoor raakt deze overbelast en kan uw website of online dienst traag worden of tijdelijk onbereikbaar zijn. 

Uw ICT-leverancier kan aangeven welke systemen, instellingen of acties extra aandacht nodig hebben. Leg afspraken over bijvoorbeeld back-ups en hulp bij cyberincidenten zoveel mogelijk vast, zodat duidelijk is wat u van elkaar kunt verwachten als er iets misgaat.

10 vragen voor uw ICT-leverancier

Bron: PVO midden nederland

  1. Zijn de laatste beveiligingsupdates geïnstalleerd op alle programmma’s? 

    Door te werken met de laatste versie loopt u de minste kans op virussen en hacks. Deze maken namelijk gebruik van kwetsbaarheden in oudere versies van programma’s. Het is van belang om alle updates direct uit te voeren.

  2. Worden er regelmatig back-ups gemaakt en wordt er gecontroleerd of deze geslaagd zijn? 

    Vraag zelf eens een restore aan van een bestand van een dag eerder ter controle.

  3. Wordt er gebruikgemaakt van een virusscanner en firewall? 

    Virusscanners en firewalls kunnen een deel van de hacks voorkomen. Installeer altijd de updates om te voorkomen dat nieuwe virussen een kans krijgen.

  4. Zijn er logfiles beschikbaar (van o.a. de firewall)? 

    Hieraan kunt u zien wie wanneer heeft ingelogd. Ook kunt u zien of uw netwerk aangevallen wordt door hackers en op welke wijze dit heeft kunnen plaatsvinden.

  5. Worden de medewerkers getraind in cybersecurity? 

    Organisatorische maatregelen zijn minstens zo belangrijk als technische maatregelen om cybercrime te voorkomen. Het team is zo sterk als de zwakste schakel. Er hoeft maar één medewerker op een verkeerde link te klikken en de kans bestaat dat het hele bedrijf stil komt te liggen.

  6. Worden mijn data versleuteld opgeslagen en kunnen persoonsgegevens indien gewenst verwijderd worden? 

    Versleutelde data zijn geheel onleesbaar zonder de juiste sleutel, dus als iemand uw bestanden steelt kunnen ze er niets mee doen. Het veilig opslaan en eventueel verwijderen van persoonsgegevens is ook van belang in het kader van de Algemene Verordening Gegevensbescherming (AVG).

  7. Hoe vaak worden security testen gedaan en wat gebeurt er met de resultaten?

  8. Zijn er in het verleden security incidenten geweest?

  9. Waar worden mijn data opgeslagen en hoe is dit beveiligd? 

    Er zijn landen buiten de EU die geen waarborg bieden voor een passend beschermingsniveau. Data kan zo in verkeerde handen vallen.

  10. Wat wordt er gedaan zodra mijn bedrijf toch gehackt wordt? 

    Maak vooraf afspraken over de inzet van uw ICT-leverancier en ga er niet (zomaar) vanuit dat zij de hack oplossen.