De gouden regels voor online beveiliging

Bescherm je bedrijf tegen cybercriminelen

27 november 2015

Veel ondernemers in de zakelijke dienstverlening maken gebruik van data-opslag in de cloud. Dat is handig, want zo kun je altijd en overal bij je bestanden. Maar mocht je slachtoffer worden van cybercrime, dan liggen al je zakelijke (en misschien ook persoonlijke) gegevens op straat. Hoe kun je je bedrijf hiertegen beschermen?

Cybercrime is een reële dreiging voor iedereen die in de cloud werkt. InfoSecure is een bedrijf dat zich bezighoudt met het voorkomen van cybercrime. Een van hun experts vertelt hoe je je bedrijf online veiliger kunt maken. Zijn naam wil hij niet gepubliceerd zien. Zoals een echte cybercrime-expert betaamt, wil hij zo onvindbaar mogelijk blijven op internet.

“Wij houden ons bij InfoSecure bezig met het menselijke aspect van cybercrime. Mensen zijn de zwakste schakel wat betreft beveiliging. Je kunt nog zoveel beveiligingsmaatregelen treffen, maar als je bijvoorbeeld een mailtje met een belangrijk document naar een prive-computer stuurt, waar ook je huisgenoten illegale spelletjes op spelen of dat een zwak wachtwoord heeft, dan heb je alsnog een probleem. Iemands gedrag kan dus alle technische maatregelen teniet doen.”

Probleemgebieden

“Er zijn een paar grote probleemgebieden. Commerciële bedrijven zijn vooral bang dat de concurrentie hun werk steelt. Voor de overheid bijvoorbeeld, gaat het bij cybercrime vooral om imagoschade. Als de overheid haar klantgegevens verliest, staat het de volgende dag in de Telegraaf en kan een minister verantwoording gaan afleggen in de Tweede Kamer. Maar ook kan met cybercrime, als je groots denkt, het verkeer in de war worden gestuurd via de elektronische borden boven de weg, of de scheeps- en vliegvaart. Voor ondernemers gaat het vaak om internet dat wordt platgelegd of een virus dat je gegevens steelt, waarmee je gechanteerd kan worden.”

Voorkomen

Maar wat kun je als ondernemer nou doen om dit soort dingen te voorkomen? “Let op ‘rode vlaggen’. Alles dat je niet verwacht, alles waarvan je denkt dat het niet klopt, zijn rode vlaggen. Klik niet op mailtjes van personen die je niet kent, en klik al helemaal niet op onverwachte links. Doe je dat wel, dan kun je een virus binnenhalen.”

De Gouden Regels

“Je hebt technische maatregelen en gedragsmaatregelen. De technische maatregelen houden in: installeer altijd updates, die lossen de kwetsbaarheden op in je systeem. Ook moet je altijd een degelijke virusscanner gebruiken. Gedragsmaatregelen zijn: klik dus niet op onverwachte e-mails of linkjes. Geloof ook niet alle berichtjes die je op social media ziet. Zo zijn er ook berichten die van een kennis of familielid lijken te komen, waarbij er geld wordt gevraagd vanwege een noodgeval. Check in dit soort gevallen altijd de URL in je adresbalk. Als er ‘Faceboook’ staat, heb je al snel door dat het niet klopt.

“Daarnaast moet je nooit dezelfde wachtwoorden gebruiken voor alle websites. Houd je netwerk up-to-date, zodat niemand zich voor kan doen als een collega, waar je per ongeluk waardevolle informatie aan doorspeelt. Check ook wie je WiFi allemaal kan opvangen. Een draadloze printer bijvoorbeeld, kan ook buiten je gebouw gevonden worden, waardoor criminelen belangrijke documenten kunnen stelen. Denk als ondernemer ook na over dingen zoals: geef ik mijn werknemer een laptop/telefoon? Of laat ik ze op een vaste computer werken? Overal zitten voor- en nadelen aan, want een laptop is al weer veel moeilijker te controleren.”

Auteur

Romy Donk