digital trust center

Draai de digitale deur op slot. Maak er werk van

Datum: 27 september 2024
Laatst bijgewerkt: 27 september 2024
Door: Gerwin Otten
Als je in de auto stapt, doe je de gordel om. Ga je aan het einde van de werkdag naar huis, dan doe je de deur op slot. Je doet het automatisch. Helaas is dat voor veel digitale systemen anders en toch moeten die ook op slot. Doe ook de scan die we hier vast voor je uitprobeerden.

De overheid besteedt veel aandacht aan digitale veiligheid en heeft daarvoor allerlei digitale hulpmiddelen. Een interessante is het Digital Trust Center. Daar zie je in vijf stappen waar je als bedrijf kwetsbaar kunt zijn. Via een eenvoudige, gratis scan zie je meteen hoe jouw bedrijf ervoor staat. 

Cumela Verzekeringen

Bij Cumela Verzekeringen  vinden we de vragen in de scan praktisch van opzet. Je krijgt daarna een rapportage met goede tips. Het zet je aan het denken. 

Uittesten

Ik neem de proef op de som en doe de scan voor een gemiddeld cumelabedrijf; die telt vijftien medewerkers en heeft de ICT volledig uitbesteed. De eigenaar weet een beetje hoe het zit met de digitale veiligheid van zijn bedrijf. De adviezen hieronder zijn zijn het resultaat. Ze geven aan wat je als ondernemer kunt doen om het bedrijf beter ‘digitaal’ op slot te zetten.

Let op: elk bedrijf is uniek. Doe daarom in minder dan een half uur de scan voor je eigen bedrijf. Doe de scan via: https://tools.digitaltrustcenter.nl/cyberveilig-check/

Stap 1. Inventariseer kwetsbaarheden

Stap 1 - inventariseer kwetsbaarheden

De stellingen waarop je mag reageren:

  • Ik weet precies welke apparatuur en software er binnen mijn bedrijf wordt gebruikt.
  • Ik en mijn medewerkers weten welke gegevens interessant zijn voor kwaadwillende.
  • Ik maak regelmatig een back-up van alle belangrijke informatie.
  • Ik weet wie ik moet bellen als er problemen zijn met ICT.
  • Ik en mijn medewerkers zijn ons bewust van online-dreigingen.

De vragen en antwoorden leveren het advies op om een inventarisatie te maken van alle apparatuur en software binnen het bedrijf. Bepaal wat essentieel is voor de bedrijfsvoering, zoals planning, personeels- en klantenadministratie, en apparaten zoals laptops, weegbruggen en telefoons. 

Bepaal wat je echt moet beschermen en werk samen met je ICT-dienstverlener om een noodplan op te stellen. Dat plan beschrijft hoe je dit gaat doen en hoe je alles na een cyberincident weer aan de gang kunt krijgen. Zet dit noodplan op papier en bewaar het veilig. 

Bespreek en oefen het plan regelmatig met een deskundige, zoals je ICT-dienstverlener. Oefen bijvoorbeeld halfjaarlijks met het terugplaatsen van de back-up. Een papieren bellijst van IT-dienstverleners en medewerkers is handig om snel hulp te kunnen inroepen bij een cyberincident. Zo voorkom je paniek tijdens een aanval en bespaar je tijd.

Stap 2. Kies veilige instellingen

Wachtwoordmanager

De stellingen waarop je mag reageren:

  • Alle standaardwachtwoorden van apparatuur zijn gewijzigd.
  • Alle wachtwoorden voor alle apparatuur en software zijn uniek en complex.
  • Inloggen met gebruikersnaam, veilige wachtwoorden en multifactor-authenticatie.
  • Met de laptop of mobiele telefoon maken we gebruik van de databundel.
  • We maken gebruik van een wachtwoordmanager.

Het advies bij stap 2: Maak voor alle software en apparatuur unieke en complexe wachtwoorden en sla deze op in een wachtwoordmanager. Probeer ook andere vormen voor het maken van een wachtwoord. 

Gemakkelijker te onthouden en tegelijk moeilijker te kraken zijn wachtwoordzinnen, bijvoorbeeld ‘Cumela is 1 betrouwbare organisatie!’. Nog veiliger is het gebruik van multifactor-authenticatie dan voeg je bij het inloggen ook nog een code in die je op je telefoon ontvangt. Dan is hacken nagenoeg onmogelijk. 

We leggen hier uit hoe de wachtwoordkluis werkt en hier zie je meer over tweestapverificatie. 

Stap 3. Updates uitvoeren

Updates uitvoeren

De stellingen waarop je mag reageren:

  • Is alle apparatuur en software voorzien van de laatste updates?
  • Wordt er regelmatig gecontroleerd of alles up-to-date is?
  • Ben jij of de ICT-verantwoordelijke op de hoogte van belangrijke updates?
  • Staat op alle apparatuur automatisch updaten aan?
  • Iedereen installeert updates direct. 

Updaten is cruciaal voor alle met het netwerk en of internet verbonden apparaten, zoals je computer, printer, camerasysteem, weegbrug, toegangshek of router. Dit is belangrijk omdat softwareleveranciers continu bezig zijn om hun producten beter te beschermen tegen hackers. 

Is er een update? Niet wachten, gelijk installeren. Doe je dit niet? Dan ben je kwetsbaar. Automatisch updaten instellen voorkomt dat je hierin veel tijd moet investeren. Kan automatisch updaten niet? Zet dan in je agenda dat je dit maandelijks handmatig doet.

Stap 4. Toegang beperken

phishing

De stellingen waarop je mag reageren:

  • Is er beleid voor een gebruikersnaam en uniek wachtwoord?
  • Iedereen kan alleen bij de informatie die hij nodig heeft voor zijn werkzaamheden.
  • Als een medewerker uit dienst gaat, levert hij direct alle bedrijfsmiddelen in.
  • Als een medewerker uit dienst gaat, wordt direct de toegang tot alles afgesloten.
  • Mijn bedrijfsnetwerk is alleen toegankelijk voor mij en mijn medewerkers/collega’s.

Het advies: Geef de financieel eindverantwoordelijke alleen toegang tot je bankgegevens als hij ook de betalingen doet. Trek die rechten in als een medewerker uit dienst gaat. Als ondernemer is het juist wel belangrijk om uitgebreide toegangsrechten te hebben, zodat je altijd overal bij kunt. Het is ook belangrijk om een tweede persoon die rechten te geven voor noodsituaties.

Stap 5. Virussen voorkomen

Voorkom virussen

De stellingen waarop je mag reageren:

  • Iedereen kan alleen bij de informatie die hij nodig heeft voor zijn werkzaamheden.
  • Als een medewerker uit dienst gaat, levert hij direct alle bedrijfsmiddelen in.
  • Als een medewerker uit dienst gaat, wordt direct de toegang tot alles afgesloten.
  • Mijn bedrijfsnetwerk is alleen toegankelijk voor mij en mijn medewerkers/collega’s.

Een virus verstoort systemen of verzamelt of versleutelt informatie. Het kan binnenkomen via geïnfecteerde e-mails, bezochte websites of besmette usb-sticks. 

Criminelen gebruiken deze methoden om je systeem over te nemen of gegevens te stelen. Vaak wordt dit gevolgd door afpersing, namelijk dat je de gegevens pas terugkrijgt als je losgeld betaalt. 

Train jezelf en je medewerkers om risico’s te herkennen met de filmpjes op Samen Digitaal Veilig.

Alle informatie in handige hand out