Loading

VEILIG DIGITAAL ONDERNEMEN EEN VEILIG DIGITAAL SPECIAL

Inhoud:

  • Introductie
  • Inventariseer waar je bedrijf kwetsbaar is voor cyberdreigingen
  • Wat moet je doen
  • Veilige instellingen
  • Hou apparaten en software up-to-date
  • Wees bewust wie je toegang geeft tot welke data en services
  • Beveilig jezelf tegen virussen en andere malware
  • Doe de veilig ondernemen scan
  • Maak medewerker bewust van gevaren datalek
  • Gehackt, wat nu?
  • Aangifte: welke vragen kun je verwachten
  • Training Cybercrime 'Digitaal Veilig' voor MKB-ondernemers en medewerkers
veiligdigitaal.com__________________________________________________________

“Security awareness is nihil, durf ik bijna wel te zeggen. Heel vaak hoor je: zoiets overkomt een ander, mij niet ! De gevaren en risico’s van cybercrime worden flink onderschat en de praktijk leert anders. Cyberbeveiliging is bij elke online ondernemer noodzaak. Het is een cliché: voorkomen is beter dan genezen! Alle narigheid opruimen die ontstaan is als gevolg van malware zoals virussen of achterdeurtjes, van hackers of indringers, van phishing of social engineering, of van nog andere cybercriminele activiteiten, is tijdrovend en kostbaar. De ellende betreft vaak niet alleen (financiële) schade, maar kan ook je reputatie en zelfs de bedrijfscontinuïteit aantasten. Dit kun je voor een groot deel voorkomen door een strak beleid te formuleren en stevige maatregelen te nemen voor de bescherming van de internetveiligheid. " aldus Willem Bosgra, taakaccenthouder Digitale Criminaliteit Politiebasisteam Enschede.

In 2018 is ruim de helft van de mkb-bedrijven (52%) doelwit geworden van internetcriminelen. Dat meldt Alert Online naar aanleiding van het Cybersecurity bewustzijnsonderzoek. Cybercriminelen hebben bij die bedrijven geprobeerd geld of gegevens buit te maken. … en dat aantal zal de komende jaren alleen maar verder toenemen. Digitalisering biedt ondernemers ontzettend veel kansen: efficiënter werken, inzicht in nieuwe markten en een betere (online) zichtbaarheid. Alleen je wilt dan ook wel veilig kunnen ondernemen.

Voor Nederlandse bedrijven is digitale veiligheid een voorwaarde om de kansen van de digitale economie te benutten. De realiteit is dat ondernemers dagelijks te maken hebben met cyberdreigingen. Bedrijven moeten zich weren tegen deze dreigingen en voldoende investeren in beveiliging.

Voor ‘gewone’ criminaliteit heeft de politie inmiddels hele programma’s opgetuigd, zoals het Keurmerk Veilig Ondernemen. Daar zijn ondernemers best tevreden over. Maar op het gebied van cybercrime bestaat zoiets niet echt. Bijna de helft van de ondernemers vindt het buitengewoon jammer dat de overheid te weinig doet om cybercrime bij bedrijven te voorkomen. Dat zou veel beter kunnen, zeker nu steeds meer van hen er slachtoffer van worden. Meer voorlichting gericht op ondernemers zou welkom zijn. Al geeft zo’n beetje de helft van de ondernemers toe dat ze zelf ook wel steken laten vallen op het gebied van digitale beveiliging.

Áls ondernemers eenmaal last hebben gehad van cybercrime, hebben ze hun lesje goed geleerd: 86 procent neemt meteen maatregelen. Bijvoorbeeld door de beveiliging op te schroeven of door een extern bedrijf in te huren. Het personeel wordt nog eens duidelijk geïnstrueerd en er komen sneller back-ups, waardoor er minder gegevens verloren gaan bij een volgende aanval. Ondernemers móeten hun beveiliging ook goed op orde hebben, vindt Klaas Dijkhoff, staatssecretaris van Veiligheid en Justitie. 'Dan kunnen we iets doen en je helpen. Zo kunnen we patronen herkennen en kan het cybersecurity centrum dat delen met andere bedrijven. Maar als je geen aangifte doet omdat je denkt dat we niks kunnen, dan zal je ook nooit merken wat we wél kunnen.'

veiligdigitaal.com___________________________________________________________

Inventariseer waar je bedrijf kwetsbaar is voor cyberdreigingen

Een inventarisatie van de kwetsbare onderdelen voor cyberdreigingen binnen jouw bedrijf bestaat uit verschillende onderdelen. Je inventariseert niet alleen welke apparatuur, software, netwerkverbindingen en gegevens je in huis hebt en wat de kwetsbaarheden zijn, maar je brengt ook de technische afhankelijkheid van leveranciers in kaart. Een inventarisatie dwingt je ook na te denken over wat te doen in het geval van een cyberincident. En helpt bij het opstellen van een noodplan en bellijst. Bij risico’s kijk je naar:

  • Beschikbaarheid (hoe erg is het dat een systeem het niet meer doet?)
  • Integriteit (hoe erg is het dat bepaalde gegevens niet juist zijn?)
  • Betrouwbaarheid (hoe erg is het dat gegevens naar buiten lekken?)

Je bepaalt voor jezelf hoe groot de kans is dat een dreiging optreedt en wat de impact ervan is. Zo krijg je een beeld van de risico’s voor jouw onderneming.

Waarom dit basisprincipe?

Inzicht in de risico’s maakt het makkelijker om de weerbaarheid tegen cyberdreigingen te vergroten. Goed inzicht in je risico’s maakt dat je zelf een afgewogen keuze kunt maken in waar je beste in kunt investeren wat betreft maatregelen en welke risico’s je accepteert. Mocht zich ooit een cyberincident voordoen, voorkom je met de inventarisatie dat je iets over het hoofd ziet en wordt het makkelijker om hoofd- en bijzaken van elkaar te onderscheiden.

Wat moet je doen?

  • Inventariseer de ICT-onderdelen, kwetsbaarheden en maak een risico-analyse.
  • Zorg ervoor dat de inventarisatie elke zes maanden wordt geactualiseerd en zet dit ook in de agenda;
  • Bespreek het belang van en de inhoud van de inventarisatie met collega’s, werknemers, leveranciers en/of afnemers. Bespreek ieders verantwoordelijkheden, leg afspraken vast en zorg dat deze worden nageleefd. De zwakste schakel bepaalt de sterkte van de keten;
  • Stel een uitwijk- en herstelplan op voor wat je moet doen als je getroffen wordt door een cyberincident waardoor je niet meer ‘gewoon’ gebruik kunt maken van je netwerken, apparatuur, software, communicatiesystemen en data. Test dit plan tenminste 1 keer zodat je weet dat het ook echt werkt;
  • Bepaal wat je van een organisatie wel en niet mag verwachten in het geval van een cyberincident. Voeg ook contactgegevens toe, en eventuele klant- en contractgegevens in het geval van leveranciers of helpdesk, zodat je snel in actie kunt komen.

En verder

  • Heeft je bedrijf te maken met een cyber-incident? Bekijk dan het overzicht van de meest voorkomende problemen en lees wat je kunt doen om de problemen op te lossen.
  • Ben je ondernemer in de maakindustrie? Doorloop dan de Cyber Security Scan Smart Industry. Met deze scan krijg je inzicht in de cyberveiligheid en adviezen en tips om je te beschermen tegen cyberdreigingen. De scan is door het ministerie van Economische Zaken en Klimaat (EZK) in samenwerking met Smart Industry, TNO en de Rijksdienst voor Ondernemend Nederland (RVO.nl) ontwikkeld.
  • Maak een planning voor het maken van back-ups. Een back-up gebruik je om data te herstellen als deze, door bijvoorbeeld een systeemfout, verkeerd opslaan of een virus, beschadigd zijn. Of als het apparaat waarop deze staan bijvoorbeeld kapot, verloren of gestolen is. Maar ook als je belangrijke bestanden hebt gewijzigd of toegevoegd. Ontkoppel back-ups van je netwerk, bewaar ze op een veilige plek en versleutel de bestanden eventueel voor extra bescherming. Dateer de gemaakte back-ups zodat de kans dat je een geïnfecteerde back-up terugzet kleiner is en oefen het terugzetten van een back-up.
veiligdigitaal.com_______________________________________________________

Kies de meest veilige instellingen voor apparatuur, software en internetverbinding

Door het gebruik van standaardinstellingen ontstaat het risico dat apparatuur, software en netwerkverbindingen direct vanaf internet te benaderen zijn. Het is secondewerk voor geautomatiseerde programma’s om deze systemen online op te sporen. Cybercriminelen kunnen zo de informatie die is opgeslagen in apparaten, software en netwerken, opvragen of veranderen. Ook is het apparaat, afhankelijk van het type, mogelijk op afstand te bedienen. Denk hierbij aan webcams en microfoons die zonder dat je het weet door een cybercrimineel bediend worden.

Wat moet je doen?

Controleer de instellingen

Controleer de instellingen van jouw apparatuur, software en netwerk- en internetverbindingen. Pas standaardinstellingen aan voordat je ze aansluit op internet en kijk kritisch naar functies en diensten die automatisch ‘aan’ staan terwijl je ze misschien niet nodig hebt of gebruikt.

  1. Internet of Things-appraten beveiligen
  2. Basisbeveiliging van de router
  3. Basisbeveiliging van het draadloze bedrijfsnetwerk
  4. Beveiliging bedrijfsnetwerk, website en e-mail testen

Gebruik veilige, sterke en verschillende wachtwoorden

Met een wachtwoord bescherm je de vaste en mobiele apparaten van je bedrijf. Maar ook je bedrijfsgegevens in de cloud, draadloze netwerken, e-mailaccounts en sociale media-accounts. De meeste wachtwoorden bestaan uit een combinatie van letters en cijfers, maar er zijn ook andere opties zoals het gebruik van een pincode, Touch ID of beveiligingspatroon.

Stel extra beveiliging in

Soms is een wachtwoord alleen niet voldoende. Toegang tot bankzaken, bedrijfsgegevens in de cloud of de admin-omgeving van het bedrijfsnetwerk, vragen om extra beveiliging. Controleer of extra beveiliging mogelijk is en stel deze in. Denk hierbij aan tweestapsverificatie en het inloggen met een token.

  1. Uitleg tweestapsverificatie

Gebruik een firewall

Een firewall is een stuk software (of hardware) dat een verdedigingsmuur tussen jouw bedrijfsnetwerk en andere netwerken optrekt. Met een firewall controleer en beheer je welke verbindingen tussen het netwerk en andere netwerken worden opgezet. In het eenvoudigste geval gaat het om de verbinding tussen jouw bedrijfsnetwerk en internet. Binnen deze verbinding kan binnenkomend verkeer worden geanalyseerd om uit te zoeken of het al dan niet in het netwerk moet worden toegelaten.

Sommige routers bevatten een firewall die kan worden gebruikt voor netwerkbeveiliging. De mogelijkheden hiervoor zijn per merk en model verschillend. Vraag je internetprovider of de fabrikant van de router naar de mogelijkheden.

En verder

  • Controleer maandelijks of de instellingen nog juist zijn;
  • Controleer de instellingen voor elk nieuw apparaat, software en netwerk;
  • Maak een afweging tussen gemak en beveiliging. Eén sleutel voor je huis, auto en kantoor is ook niet logisch.
veiligdigitaal.com_________________________________________________________

Hou je apparaten en software up-to-date

Controleer of apparaten en software up-to-date zijn. Zo niet, installeer de meest recente beveiligingsupdates direct. Schakel automatische updates in zodat je apparaten en software voortaan altijd draaien op de laatste versie. Incidenteel brengen producenten ook een zogenaamde ‘patch’ uit. Dit zijn vaak kleine updates die een heel specifiek probleem verhelpen. Vergeet deze ook niet direct te installeren.

veiligdigitaal.com__________________________________________________________

Wees bewust wie je toegang geeft tot welke data en services

Wat moet je doen?

  • Definieer per medewerker tot welke systemen en data zij toegang zouden moeten hebben om hun werk te kunnen doen.
  • Zorg er vervolgens voor dat een medewerker kan inloggen op de systemen en zich kan identificeren als die medewerker met bijbehorende toegangsrechten.
  • Gebruik veilige en sterke wachtwoorden en realiseer inloggen door middel van tweestapsverificatie voor belangrijke systemen en data.
  • Beperk de fysieke toegang van medewerkers tot ruimtes waar systemen draaien (zoals servers) of apparaten (zoals externe harde schijven en USB-sticks) en documenten zijn opgeslagen.

En verder

Zorg dat de toegangsrechten worden aangepast als iemand (van binnen en/of van buiten) een nieuwe functie krijgt of bij de onderneming vertrekt. In het geval van een plotseling (niet vrijwillig) vertrek van een systeembeheerder is dit extra belangrijk. Dit geldt ook indien er wordt gewerkt met bijvoorbeeld een nieuwe leverancier of boekhouder.

veiligdigitaal.com___________________________________________________________

Beveilig jezelf tegen virussen en andere malware

Wat moet je doen?

Er zijn vier manieren om jezelf te beschermen tegen malware:

  1. Stimuleer veilig gedrag van medewerkers. De cyberweerbaarheid van je bedrijf valt of staat met het gedrag van medewerkers. Want al heb je alle updates geïnstalleerd, een antivirusprogramma en firewall die je apparaten en netwerk beveiligen en de sterkste wachtwoorden die je kunt bedenken, als een medewerker een phishingmail niet herkent en die ene bijlage opent of een besmette USB-stick aansluit, dan zijn alle preventieve maatregelen voor niets geweest.
  2. Gebruik een antivirusprogramma. Een antivirusprogramma scant je apparaten op de aanwezigheid van kwaadaardige software (malware). Een betaalde virusscanner wordt door de leverancier regelmatig bijgewerkt zodat deze jouw bedrijf ook beschermt tegen de laatst bekende virussen. Met het gebruik van een antivirusprogramma bescherm je ook je klanten en andere ondernemers. Veel virussen maken namelijk gebruik van een e-mailprogramma om zichzelf te verspreiden. Zonder dat je het weet, kun je de apparaten van klanten en andere ondernemers infecteren.
  3. Download apps veilig. Je installeert een app op je tablet of smartphone. Op jouw mobiele apparaten staat misschien veel zakelijke informatie zoals bankgegevens, e-mails, klantgegevens en andere waardevolle bedrijfsinformatie. Voorkom dat iemand hier via een app toegang tot krijgt. Apps worden namelijk ook door cybercriminelen gebruikt om mobiele apparaten te infecteren met schadelijke software (malware) die bij het downloaden van de app op je apparaat terechtkomt.
  4. Beperk de installatiemogelijkheden van software. Voorkom of beperk dat medewerkers software kunnen installeren op de bedrijfscomputers. Hiermee voorkom je dat besmette programma’s je bedrijfsnetwerk kunnen infecteren.

En verder

Gebruik een ‘sandbox’. Gebruik waar mogelijk versies van applicaties die sandboxing ondersteunen. De meeste moderne webbrowsers implementeren bijvoorbeeld een vorm van sandbox-beveiliging. Een sandbox-toepassing wordt uitgevoerd in een geïsoleerde omgeving met zeer beperkte toegang tot de rest van jouw apparaat en netwerk. Met andere woorden, jouw bestanden en andere toepassingen worden indien mogelijk buiten het bereik van malware gehouden. Sandboxing is dus een goede manier om programma’s en bestanden te openen die je niet vertrouwt.

veiligdigitaal.com___________________________________________________________

Doe de veilig ondernemen scan

veiligdigitaal.com__________________________________________________________

Maak medewerkers bewust van gevaren datalek

Zorg ervoor dat in eerste instantie de medewerkers zich bewust zijn van de risico’s die zij vaak zelf veroorzaken. Met één klik al je belangrijke documenten weg. Een zoekgeraakte USB-stick met daarop veel privacygevoelige bedrijfsinformatie. Als ondernemer zit je daar uiteraard niet op te wachten. Toch blijkt dat veel medewerkers zich nauwelijks druk maken om deze gevaren. Nog niet de helft van het personeel beschouwt dataveiligheid als een belangrijke kwestie, blijkt uit onderzoek dat informatiebeheerder Iron Mountain en PwC eerder uitvoerde.

Bewustzijn

De eerste stap naar een veilige digitale bedrijfsomgeving begint echter wel bij die medewerker. Het gedrag van je personeel bepaalt in hoge mate het risico dat jij het slachtoffer wordt van cybercriminelen. En dus is het zaak om aan de slag te gaan met het creëren van bewustzijn:

  • Plan om te beginnen een meeting en ga het gesprek aan met medewerkers over datalekken. Hoe denken zij hierover? Wat doen ze zelf al om die te voorkomen?
  • Zorg op de werkvloer voor een open sfeer over dit onderwerp, zodat medewerkers niet bang zijn om fouten toe te geven.
  • Deel op intranet of het prikbord de regels rondom dataveiligheid. Wijs nieuwe medewerkers daar bovendien op, zodat iedereen daarvan op de hoogte is.
  • Als je personeel veel thuis werkt en daar toegang heeft tot vertrouwelijke informatie, investeer dan in trainingen over data en gedrag.
  • Nodig eens een cybersecuritydeskundige uit die op vrijdagmiddag komt vertellen welke gevolgen een datalek kan hebben.
  • Stuur je een interne nieuwsbrief rond? Besteed in één van de topics dan eens aandacht aan dataveiligheid. Dan kan een checklist zijn, maar bijvoorbeeld ook een interview met een deskundige.
veiligdigitaal.com_______________________________________________________

Indicaties van cybercrime

Wanneer moet u alert zijn? oa:

  • Als vertrouwelijke gegevens op internet verschijnen. .
  • Systemen een ongewone activiteit vertonen, zoals extreem hoge belasting.
  • Uw systemen zijn gegijzeld en u wordt gevraagd om losgeld te betalen om weer toegang te krijgen tot uw gegevens (ransomware).
  • Een concurrent heeft gevoelige bedrijfsinformatie van u in handen.
  • De website is verminkt (defacing).
  • Bestanden of databases zijn gewist of gewijzigd.
  • De website van uw bedrijf is niet langer bereikbaar door grote hoeveelheden inkomend dataverkeer (DDoS-aanval).
  • De e-mailserver functioneert niet meer vanwege een grote spamaanval.
  • In logboeken van uw (web) servers aanvallen staan geregistreerd.
veiligdigitaal.com_________________________________________________________

Gehackt, wat nu?

Het kan helaas voorkomen dat je inderdaad te maken krijgt met een cyberaanval. Als je pc gehackt is, is het belangrijk de volgende stappen te nemen:

  • Blijf rustig en schakel een cybercrime expert in.
  • Zoek samen met de expert uit wat er precies aan gegevens gestolen is. Vooral persoonsgegevens zijn hierin belangrijk. Wanneer deze gestolen zijn moet je dit sinds 1 januari 2016 melden bij het College bescherming persoonsgegevens (CBP).
  • Verbeter je netwerkveiligheid om toekomstige schade te voorkomen. Je bent ook verplicht om aan te kunnen tonen dat je je klantgegevens goed beveiligt. Hoge boetes kunnen volgen.
  • Doe aangifte bij de politie. Deze stap is belangrijk: "De huidige kennis van de politie over cybercrime is minimaal. Je wordt van het kastje naar de muur gestuurd. Om de aandacht van de overheid te krijgen moet elk geval van cybercrime gemeld worden."

Markering 'gevaarlijk'

Het is relatief makkelijk te zien of je website gehackt is. Google en veel browsers zoals bijvoorbeeld Firefox markeren namelijk websites met malware als ‘gevaarlijk'. Hackers kunnen klantgegevens op je website verzamelen en virussen op de computers van je klanten plaatsen. Daarnaast kan de hacker je klant bijvoorbeeld ‘doorsturen' naar een malafide website met nepproducten.

Haal je website terug

Als je website gehackt is, moet je het volgende doen:

  • Blijf ook in dit geval rustig en schakel een cybercrime expert in.
  • Onderzoek de schade en bekijk of er gegevens gestolen zijn. Voor persoonsgegevens is een datalek melding sinds 1 januari 2016 verplicht bij het CBP.
  • Gebruik schone back-ups van je website om de schade zo veel mogelijk te beperken. Soms is het ook mogelijk om alleen de code van de hacker te verwijderen van je website; ook dit lkan je beter aan een expert overlaten.
  • Doe aangifte bij de politie.

Besmette bankrekening

Er zijn speciale virussen in omloop op internet die het op financiële gegevens hebben gemunt, zogenoemde banking trojans. Wanneer je pc besmet is met een banking trojan, kan dit zeer ernstige gevolgen hebben. Doe je vervolgens een overboeking, dan verschijnt er een nepscherm dat bedriegelijk veel lijkt op het echte scherm. Daarachter vindt de eigenlijke overboeking plaats, een overboeking naar de hacker. Banking trojans kunnen ook inloggegevens verzamelen. Je kunt niet zien of er iemand bij je bankrekening kan, wanneer er nog geen geld gestolen is. Een indicatie kan zijn dat de site traag reageert, maar dit kan ook aan andere factoren liggen.

Om banking trojans te voorkomen is het belangrijk om nooit op verdachte mailtjes die zogenaamd van de bank afkomstig zijn te klikken. Houd je Windows en overige software up-to-date. Controleer ook altijd het webadres, één afwijkend teken is al een indicatie dat je op een nep-scherm zit. Je kunt niet blind vertrouwen op je anti-virus software om je bankrekening veilig te houden. Voordat anti-virus software de banking trojan in de gaten heeft, is het namelijk al te laat.

veiligdigitaal.com___________________________________________________________

Tip:

Is een rekeningnummer veranderd naar een buitenlandse bank? Neem dan contact op met de facturerende partij via een voor u bekend telefoonnummer of mailadres en niet via het genoemde nummer of mailadres in de mail. Bespreek deze afspraak met de financieel medewerkers. Spreek een maximum bedrag af dat door de medewerker zonder controle van een andere persoon mag worden overgemaakt.

veiligdigitaal.com___________________________________________________________

Slachtoffer?

Hoe doet u aangifte? Op een politiebureau. Maak hiervoor een afspraak via 0900-8844. Ter voorbereiding van de aangifte, zorgt u dat degene die namens uw bedrijf aangifte doet daartoe een machtiging heeft. Neem eventuele logbestanden mee (deze bevatten mogelijk sporen, indicaties en bewijzen) en noteer alvast de (contact) gegevens van de aangever.

Welke vragen kunt u bij het doen van aangifte verwachten?:

  • Welke systemen zijn geraakt?
  • Wat zijn de netwerkinfrastructuur en netwerkadressen?
  • Welke veiligheidsmaatregelen (zoals virusscanners en firewalls) heeft u genomen?
  • Was er een dreigement of waren er andere bijzondere omstandigheden?
  • Wat is de geschatte (economische en imago) schade en hoeveel (persoons-)gegevens zijn getroffen?
  • Welke (herstel)acties heeft uw bedrijf ondernomen na het ontdekken van het incident?
veiligdigitaal.com_________________________________________________________

‘De zwakke schakel zit tussen het toetsenbord van de computer en de rugleuning van de bureaustoel.’

TRAINING CYBERCRIME DIGITAAL VEILIG

In de training Cybercrime 'Digitaal Veilig' leren mkb-ondernemers en hun medewerkers hoe zij het risico om slachtoffer te worden van cybercrime zoveel mogelijk kunnen verkleinen. Het is een praktijkgerichte training die met name ingaat op eenvoudig te nemen maatregelen en het eigen gedrag om de digitale veiligheid te verbeteren.

GEHEEL KOSTELOOS

De bijeenkomsten zijn geheel kosteloos en worden u aangeboden door uw gemeente en het Centrum voor Criminaliteitspreventie en Veiligheid (CCV). Het project is mogelijk gemaakt door een subsidie van het ministerie van Justitie en Veiligheid.

ZORG DAT U ERBIJ BENT!

Neem contact op met uw gemeente om te informeren of zij open staan voor het organiseren van de training Cybercrime 'Digitaal Veilig'. Gemeenten kunnen een training aanvragen via digitaalveilig@hetccv.nl.

veiligdigitaal.com__________________________________________________________

(bronnen: Nationale Politie, MKB, Digital Trust Center)

© 2019 Veilig Digitaal

Op de hoogte blijven van aktueel cybernieuws? Volg Veilig Digitaal op Facebook !

www.facebook.com/veiligdigitaal
Created By
Veilig Digitaal
Appreciate

Report Abuse

If you feel that this video content violates the Adobe Terms of Use, you may report this content by filling out this quick form.

To report a copyright violation, please follow the DMCA section in the Terms of Use.