Veilig Digitaal Ondernemen
Cybercriminelen richten zich steeds vaker op bedrijven. Niet alleen op grote organisaties, maar juist ook op het midden- en kleinbedrijf (mkb). Ook in Houten. Een cyberaanval kan grote gevolgen hebben. Van datalekken en reputatieschade tot stilvallende processen en hoge kosten.
Bereid u voor op een cyberincident
Zorg dat u vooraf weet wat u moet doen als u slachtoffer wordt van cybercriminaliteit. U kunt dan snel handelen en de schade zoveel mogelijk beperken.
- Maak een incident- of calamiteitenplan(Verwijst naar een externe website).
- Leg contactgegevens vast van uw IT-leverancier, systeembeheerder en andere belangrijke partners.
- Bepaal wie binnen uw organisatie verantwoordelijk is tijdens een cyberincident.
- Bewaar logbestanden, e-mails, screenshots en andere digitale sporen als er iets gebeurt.
- Het Nationaal Cyber Security Centrum (NCSC) heeft vijf basisprincipes(Verwijst naar een externe website) van digitale weerbaarheid opgesteld voor veilig digitaal ondernemen. Wilt u weten hoe uw onderneming scoort op deze vijf basisprincipes? Doe de CyberVeilig Check(Verwijst naar een externe website) van het NCSC en ontvang praktische tips om uw digitale veiligheid te verbeteren.
Wat te doen bij een incident
- Doe altijd zo snel mogelijk aangifte bij de politie wanneer uw onderneming slachtoffer is geworden. Het helpt de politie patronen te herkennen, daders op te sporen en nieuwe slachtoffers te voorkomen. Bewaar zoveel mogelijk bewijsmateriaal. Meer informatie vind u op Politie.nl – Aangifte of melding doen bij cybercrime(Verwijst naar een externe website)
- Als er persoonsgegevens van klanten, medewerkers of andere betrokkenen verloren gegaan, gewijzigd of door onbevoegden ingezien kan er sprake zijn van een datalek. Lees op de website van Autoriteit Persoonsgegevens(Verwijst naar een externe website) wat u moet doen en of u het datalek moet melden.
Hulp en ondersteuning voor ondernemers
Digital Hub Noordwest ondersteunt MKB-bedrijven (5 tot 250 medewerkers) in Houten om digitaal sterker te worden. Deze ondersteuning is in de vorm van een kosteloos inzichtgesprek over digitalisering, AI en cyberweerbaarheid. Tijdens dit gesprek brengt Digital Hub Noordwest samen met u in kaart waar uw organisatie staat, welke digitale kansen er liggen en welke risico’s aandacht verdienen.
Op het gebied van cybersecurity helpt Digital Hub Noordwest u verder met een CyberCheck, waarmee u inzicht krijgt in de digitale weerbaarheid van uw organisatie. Op basis van de check helpen ze u vervolgens bij het opstellen van een Cyber Security Contingency Plan, zodat u beter voorbereid bent op cyberincidenten. Ook brengt Digital Hub Noordwest u in contact met gespecialiseerde cybersecurity-experts uit de regio die u verder kunnen begeleiden.
Het inzichtgesprek en de ondersteuning zijn volledig kosteloos dankzij financiering vanuit de Europese Unie, het ministerie van Economische Zaken en de provincie.
Aanmelden
Meld u aan voor het inzichtgesprek via: info@edih-dhnw.nl(Verwijst naar een e-mailadres)
Cybercriminelen vallen op verschillende manieren aan. Ze blokkeren computers, accounts of systemen, of misleiden ondernemers met digitale trucs om geld of gegevens te stelen.
Phishing
Criminelen proberen u of uw medewerkers te misleiden om op een link te klikken, gegevens in te vullen of een bijlage te openen. Lees meer over phishing op de website van Platform Veilig Ondernemen (PVO).(Verwijst naar een externe website)
CEO-fraude
CEO-fraude is een vorm van phishing. Een crimineel doet zich via e-mail voor als een directeur, leidinggevende of vertrouwd contact. Een medewerker wordt via zo'n mail met spoed gevraagd om een betaling te doen of een factuur te verwerken. De e-mail lijkt echt, maar het geld komt terecht bij de crimineel. Lees meer over CEO-fraude op de website van PVO(Verwijst naar een externe website).
Ransomware
Bij Ransomware blokkeren criminelen bestanden en gegevens. Het wordt ook wel gijzelsoftware genoemd. Om weer toegang tot uw gegevens te krijgen eist men vaak losgeld van u. Ransomware kan binnenkomen via een verkeerde link, een schadelijke bijlage of een aanval op een server. Lees meer over ransomware op de website van PVO(Verwijst naar een externe website).
DDoS-aanval
Bij een DDoS-aanval(Verwijst naar een externe website) sturen cybercriminelen vanaf meerdere computers tegelijk grote hoeveelheden verkeer naar een website, server of internetverbinding. Hierdoor raakt deze overbelast en kan uw website of online dienst traag worden of tijdelijk onbereikbaar zijn.
Uw ICT-leverancier kan aangeven welke systemen, instellingen of acties extra aandacht nodig hebben. Leg afspraken over bijvoorbeeld back-ups en hulp bij cyberincidenten zoveel mogelijk vast, zodat duidelijk is wat u van elkaar kunt verwachten als er iets misgaat.
10 vragen voor uw ICT-leverancier
Bron: PVO midden nederland
Zijn de laatste beveiligingsupdates geïnstalleerd op alle programmma’s?
Door te werken met de laatste versie loopt u de minste kans op virussen en hacks. Deze maken namelijk gebruik van kwetsbaarheden in oudere versies van programma’s. Het is van belang om alle updates direct uit te voeren.
Worden er regelmatig back-ups gemaakt en wordt er gecontroleerd of deze geslaagd zijn?
Vraag zelf eens een restore aan van een bestand van een dag eerder ter controle.
Wordt er gebruikgemaakt van een virusscanner en firewall?
Virusscanners en firewalls kunnen een deel van de hacks voorkomen. Installeer altijd de updates om te voorkomen dat nieuwe virussen een kans krijgen.
Zijn er logfiles beschikbaar (van o.a. de firewall)?
Hieraan kunt u zien wie wanneer heeft ingelogd. Ook kunt u zien of uw netwerk aangevallen wordt door hackers en op welke wijze dit heeft kunnen plaatsvinden.
Worden de medewerkers getraind in cybersecurity?
Organisatorische maatregelen zijn minstens zo belangrijk als technische maatregelen om cybercrime te voorkomen. Het team is zo sterk als de zwakste schakel. Er hoeft maar één medewerker op een verkeerde link te klikken en de kans bestaat dat het hele bedrijf stil komt te liggen.
Worden mijn data versleuteld opgeslagen en kunnen persoonsgegevens indien gewenst verwijderd worden?
Versleutelde data zijn geheel onleesbaar zonder de juiste sleutel, dus als iemand uw bestanden steelt kunnen ze er niets mee doen. Het veilig opslaan en eventueel verwijderen van persoonsgegevens is ook van belang in het kader van de Algemene Verordening Gegevensbescherming (AVG).
Hoe vaak worden security testen gedaan en wat gebeurt er met de resultaten?
Zijn er in het verleden security incidenten geweest?
Waar worden mijn data opgeslagen en hoe is dit beveiligd?
Er zijn landen buiten de EU die geen waarborg bieden voor een passend beschermingsniveau. Data kan zo in verkeerde handen vallen.
Wat wordt er gedaan zodra mijn bedrijf toch gehackt wordt?
Maak vooraf afspraken over de inzet van uw ICT-leverancier en ga er niet (zomaar) vanuit dat zij de hack oplossen.
Meer informatie
Meer informatie en trainingen op het gebied van digitale veiligheid vindt u op de website van Platform Veilig Ondernemen Midden-Nederland(Verwijst naar een externe website).