Voorkom cybercrime met voorbereiding en de juiste partners

Zijn jouw leveranciers veilig genoeg?

Voorkom cybercrime: kies de juiste partners

Nederlandse bedrijven geven gemiddeld minder geld uit aan cybersecurity dan aan de koffieautomaat. Goede koffie is belangrijk, maar het is belangrijker dat je je wapent tegen cybercrime. Je zult je digitale omgeving dan ook moeten beveiligen. Een onderdeel daarvan is het kiezen van de juiste leveranciers en partners. Waar moet je op letten en wat kun je zelf doen?

Hoe kun je cybercrime voorkomen?

Dat vragen steeds meer ondernemers zich af. Cybercriminelen richten zich namelijk niet meer alleen op de grote bedrijven, ook in het mkb maken ze slachtoffers. Vooral als er data wordt uitgewisseld of als je werkt met gekoppelde (ict-)systemen, ben je snel het doelwit. Of een van je partners. Doordat bedrijven steeds meer digitale verbindingen hebben met elkaar, lopen veel bedrijven meer risico op een cyberaanval. Gelukkig beseffen veel ondernemers dat die koppelingen gevolgen kunnen hebben voor de veiligheid van hun data. Ze houden daar dan ook rekening mee bij de aankoop van producten. Maar het kan beter.

Kennis van cybercrime bijspijkeren

Om cybercrime te voorkomen, heb je kennis van dit type misdrijf nodig. Wat kan je overkomen en hoe gaan deze online criminelen te werk? Veel ondernemers weten nog niet goed genoeg wáárom verdediging tegen cybercrime zo belangrijk is.

Als het aan de overheid ligt, verandert dat. Met de Nederlandse Cybersecuritystrategie (NLCS) streeft het kabinet naar een digitaal veilig Nederland, vrij van zorgen over cyberrisico’s. De nieuwe strategie van het kabinet is tot stand gekomen met een brede betrokkenheid van vele publieke, private en maatschappelijke organisatie. Volgens minister Yeşilgőz-Zegerius (Justitie en Veiligheid) is digitale weerbaarheid een gezamenlijke verantwoordelijkheid van alle partijen in het cyberveld.

Veel ict-afdelingen richten zich vooral op communicatiesystemen en zakelijke software. Ze vergeten dat door de digitalisering ook gevaar dreigt voor de productsoftware en de verbinding van deze producten met bijvoorbeeld de onderhoudsafdelingen. Hackers kunnen tegelijkertijd verschillende delen van een bedrijf aanvallen. Cyberbeveiliging kan niet meer gericht zijn op de losse onderdelen, het vereist een integrale aanpak.

Digitale veiligheid als USP

Niet alleen potentiële klanten hechten steeds meer waarde aan data- en informatiebescherming bij marktpartijen, ook regeringen, ratingbureaus en verzekeraars worden steeds strenger. Kies dus een leverancier die cyberbeveiliging serieus neemt. Werken ze bijvoorbeeld met de NIS2, de Europese richtlijn voor regelgeving op het gebied van cybersecurity?

Door na te gaan hoe jouw leveranciers met veiligheid omgaan, kun je je klanten extra zekerheid bieden. Jij bent zelf verantwoordelijk voor goede beveiliging, niet je ict’er of ict-afdeling. Daarom moet je op strategisch niveau steeds aandacht hebben voor cybercrime en jouw verdediging daartegen. Zo ben je niet alleen voor je klanten, maar ook voor je partners een veilige partij om mee samen te werken.

Psychologische trucs van criminelen

Misschien denk je dat cybercriminelen altijd doen alsof ze iemand uit een ver land zijn en gouden bergen beloven met een schimmig linkje. Maar die tijd is voorbij. Ze zijn veel gewiekster en beter geworden. Ze maken op allerlei manieren misbruik van het menselijk gedrag. Als je werknemers alleen nog gericht zijn op slecht gespelde mails, ben je te laat.

5 veel gebruikte psychologische trucs:

  • Ze doen alsof het belangrijk is. Een berichtje van de pakketbezorger: je bent vergeten voor de invoerrechten te betalen. Dat moet je eerst doen, anders krijg je je pakket niet. 

  • Ze maken je bang. Je bank mailt dat ze een ernstig probleem hebben gedetecteerd, of je krijgt een kwade mail dat je een grote factuur per omgaande moet betalen, want anders…

  • Ze maken je nieuwsgierig. Die mysterieuze mail over een gewonnen prijs: je zult niet de eerste zijn die toch een kijkje neemt. Of een USB-stick met vertrouwd logo in de post? Blijkt toch malware te zijn.

  • Ze spelen in op je verantwoordelijkheidsgevoel. Hiervoor moeten de criminelen iets meer moeite doen, maar ze sturen een bericht uit naam van de directeur om bijvoorbeeld een betaling snel af te handelen. Blijkt niet van de CEO te zijn en de transfer gaat ook niet naar een bekend bankrekeningnummer.

  • Ze maken gebruik van je vertrouwen. Die prins uit een ver land, die klik je weg. Maar krijg je een mail van je IT-collega of iemand waar je veel mee samenwerkt? Dan klik je die open. Net als die van bedrijven en instanties die je vertrouwt.

Cybercrime voorkomen: alert zijn

Slimme cybercriminelen maken het noodzakelijk dat je werknemers bewust maakt van de risico’s, bijvoorbeeld met gerichte training om zwakten in het systeem te ontdekken. Met allerlei certificeringen en protocollen kun je al voor een stuk veiligheid en schadebeperking zorgen. Dan nog kan het een keer fout gaan, protocollen zijn vaak statisch. 

Het is belangrijk om te onthouden dat digitale beveiliging vraagt om constante monitoring van wat er gebeurt en welke aanvallen plaatsvinden.

Verbeter je cyberbeveiliging in 4 stappen

Hoe kun je zorgen voor een betere beveiliging van je ict-infrastructuur? Met dit stappenplan kun je je cyberbeveiliging verbeteren:

  1. Stel vast welke bedrijfsonderdelen en applicaties bescherming nodig hebben

  2. Ga na hoe groot de dreiging is

  3. Evalueer de oplossingen die er zijn

  4. Zorg dat de oplossingen onderdeel worden van de bedrijfscultuur

Zorg voor veilige apparaten en systemen

Binnen je bedrijf maak je dagelijks gebruik van apparaten en systemen. Hierdoor zijn het elke dag mogelijke doelwitten van cybercriminelen.

Een aantal toepassingen die je bedrijf een minder makkelijk doelwit maken:

  • Een geïntegreerd privacyscherm dat ervoor zorgt dat de informatie op je scherm alleen zichtbaar is voor jou. Vanuit andere hoeken is de informatie niet te lezen, handig als je veel onderweg bent.

  • Beveiliging tijdens het browsen op internet. Kijk eens kritisch naar je internetprovider, wat doen zij aan online veiligheid? Heb je een malware-filter, ben je beschermd tegen ransomware en hoe zit het verdediging tegen cyberaanvallen? Internetproviders zoals KPN bieden pakketten aan waarbij jouw digitale veiligheid extra wordt beschermd.

  • Gebruik een goed anti-virussysteem.

  • Het juiste besturingssysteem. Zorg voor een laptop met een veilig besturingssysteem, dat regelmatig van updates wordt voorzien. 

  • Zorg ook dat de applicaties en programma’s die je gebruikt up-to-date zijn. Laat updates automatisch installeren, zodat je nooit te laat bent met updaten

  • Kun je apparaten los beveiligen? Met bijvoorbeeld een anti-virusprogramma, maar er zijn ook software-oplossingen die zorgen voor endpoint bescherming, zodat je tegen alle mogelijke bedreigingen beschermd bent: van ransomware tot datalekken.

Wat vind je van dit artikel?

Lian de Snoo

Auteur

Lian de Snoo

Als Juffrouw Taal help ik ondernemers in het mkb aan en met ijzersterke content. Door lekker leesbare en vindbare teksten voor ze te schrijven of door hen te leren hoe ze dat zelf kunnen doen.