De wereld digitaliseert in een hoog tempo. Ook jouw bedrijf is in grote mate afhankelijk van ICT. Denk bijvoorbeeld maar aan jouw website, e-mail en online betalingen. Misschien lever je ook zelf online diensten aan jouw klanten. Misbruik van kwetsbaarheden in je digitale netwerken en systemen is een groot risico voor jou en je klanten. 100% veilig bestaat niet, maar beperk dit risico met onderstaande tips voor een digitaal veiliger bedrijf.

Tip 1. Stel automatische updates in
Zwakke plekken in je software zijn een risicofactor.  Door periodiek, liefst automatisch, je software te updaten kun je misbruik ervan voorkomen. Doe dit voor alle software op alle systemen in je bedrijf. In ieder geval voor het besturingssysteem op jouw computer(s) maar vergeet vooral niet andere geïnstalleerde softwarepakketten en antivirus software op uw laptops, tablets, smartphones en ook apparatuur als routers en firewalls te updaten.

Tip 2. Plaats een firewall
Een firewall houdt ongewenste binnenkomende- en uitgaande netwerkverbindingen tegen. Een firewall kan als software op jouw computer geïnstalleerd zijn, maar het kan ook een kastje in jouw  netwerk zijn. In beide gevallen is het belangrijk de firewall up-to-date te houden. Een goede instelling van jouw firewall is essentieel om ook ‘digitale ramen en deuren’ af te sluiten waarvan je niet eens wist dat je ze had.

Tip 3. Installeer anti-malware
Vaak wordt gesproken over antivirus software. Er zijn echter nog veel meer onplezierige zaken, met de verzamelnaam malware (letterlijk ‘slechte software’), die jouw systemen kunnen binnendringen. Een goede anti-malware oplossing installeren is dus een must. Deze beschermt je tegen virussen en ook tegen spam, phishing of onveilige websites.

Tip 4. Maak backups
Het maken van backups kan niet vaak genoeg gebeuren om verlies van data te voorkomen. Maak gebruik van de 3-2-1 backup methode. Altijd drie kopieën van jouw data: minstens 2 in jouw bedrijf en dan op verschillende systemen en minstens 1 buiten je bedrijf, bijvoorbeeld online. Test ook regelmatig of het terugzetten van een backup wel écht lukt.

Tip 5. Beveilig je data
Je verzamelt en bewaart hoogstwaarschijnlijk klantgegevens zoals adressen en facturen. Die gegevens kunnen privacygevoelig zijn. Daarom is het belangrijk dat je die gegevens, en ook je  overige bedrijfsinformatie, veilig opslaat om datalekken te voorkomen. Het is verstandig om dit soort belangrijke gegevens te versleutelen (‘met een wachtwoord te beveiligen’). Sinds 1 januari 2016 ben je verplicht om ernstige datalekken direct te melden bij de Autoriteit Persoonsgegevens.

Tip 6. Beveilig (draadloze) netwerken
Gemak dient de mens. Even het internet op met je smartphone of tablet. Tegenwoordig kan dit net zo gemakkelijk via je draadloze WiFi-verbinding als via het mobiele 4G-netwerk. Echter, wie kan jouw  draadloze netwerk (gewenst of ongewenst) nog meer gebruiken? Beveilig je WiFi-verbinding daarom altijd minimaal met een wachtwoord via de WPA2-standaard.

Tip 7. Beveilig werken op afstand
Werken vanuit huis, onderweg of in de trein; het komt steeds vaker voor. Zorg er wel voor dat dit veilig gebeurt, dus via een beveiligde (VPN-)verbinding. Telewerken betekent namelijk per definitie externe toegang tot je netwerk. De werkplekken in jouw bedrijf kunnen uitstekend beveiligd zijn, maar hoe zit het eigenlijk met de thuiswerkplek van je medewerkers?

Tip 8. Beveilig gebruik van online diensten
We maken allemaal dagelijks gebruik van online diensten. Denk bijvoorbeeld aan e-mail en online betalen. Net als bij telewerken is het belangrijk dat dit via beveiligde verbindingen gebeurt. Maar het gaat ook om jouw data. Wat doet de aanbieder van een online dienst daarmee? Hoe en waar wordt het opgeslagen? Kun je je data eenvoudig meenemen naar een andere leverancier als je dat wil? Vraag dit na bij de diverse leveranciers en verzeker je ervan dat het goed geregeld is. Lees meer over veilig online ondernemen.

Tip 9. Houd rekening met de zwakste schakel
Een keten is zo sterk als de zwakste schakel. Helaas is dat bij digitale veiligheid vaak de mens. Jouw systemen kunnen nog zo goed beveiligd zijn voor de buitenwereld, maar dan installeert een medewerker opeens onveilige software of kopieert hij bedrijfsinformatie op een USB-stick. Het is nooit 100% veilig te krijgen. Gebruik in ieder geval een informatiebeleid in je bedrijf. Spreek af wie binnen jouw bedrijf toegang heeft tot welke informatie en leg vast wie verantwoordelijk is voor uitvoering en controle van dat beleid in je bedrijf.

Tip 10. Schakel expertise in
Het installeren, beheren en onderhouden van uw systemen is vakwerk. Schakel altijd een professionele partij in die jouw ICT en de beveiliging daarvan voor zijn rekening neemt. Wees kritisch want niet elke ICT-leverancier heeft specifieke kennis van digitale veiligheid of ervaring met het tegengaan van cybercrime. Vraag jouw ICT-leverancier ook naar een Service Level Agreement (SLA).

Bron: www.kvk.nl