Cyber security voor het bedrijf regelen? Volg dit stappenplan!
- Geschreven door Voornaam Achternaam
Een geslaagde inbraak op de bedrijfssystemen en niet alleen ligt het klantenbestand ‘op straat’, maar ook kan het nog andere negatieve financiële gevolgen hebben. Al was het maar vanwege een onlangs doorgevoerde wet die over datalekken gaat. In het ergste geval moet een ondernemer een boete betalen die tot vier procent van de jaaromzet kan oplopen. Meer dan ooit, is het zaak om de cyber security op orde te hebben.
TNS NIPO onderzoek cybersecurity
Verzekeraar Interpolis heeft in het voorjaar van 2015 een onderzoek over cybersecurity laten uitvoeren door TNS NIPO onder 529 MKB-bedrijven in Nederland. Download hier het hele rapport van Interpolis. Eén van de uitkomsten is dat 32 procent van de ondervraagde MKB-ondernemers verwacht dat het bedrijfsrisico dat zij lopen met betrekking tot cybersecurity in de komende vijf jaar zal stijgen. En tegelijkertijd heerst er, blijkens de uitkomsten van het onderzoek, over het algemeen een comfortabel gevoel over de bedreigingen afkomstig van cybercriminelen: “Wij zijn niet aantrekkelijk voor cybercriminelen.” Het tegendeel is echter het geval. Klantgegevens, financiële bedrijfsinformatie en data afkomstig van toeleveranciers zijn aantrekkelijk genoeg voor hackers en andere kwaadwillenden. En dan kunnen ondernemers beter hun zaken op orde hebben. Voor ondernemers volgen hier een paar essentiële tips om de cybersecurity van het bedrijf op orde te krijgen (en te houden).
* Inventariseer
Voordat er maatregelen worden genomen om de cybersecurity afdoende te regelen, is het verstandig om in kaart te brengen wat er eigenlijk moet worden ‘bewaakt’. Denk aan de bedrijfsprocessen, de ICT-systemen waar gebruik van worden gemaakt (inclusief mobiele hardware), de bewaarde data (persoonsgegevens, klantinformatie en financiële data).
* Kom met veiligheidsrichtlijnen
De technische beveiliging kan nog zo goed op orde zijn: als medewerkers Post-It velletjes met wachtwoorden laten rondslingeren, dan staat de voordeur voor cybercriminelen – bij wijze van spreken – alsnog wagenwijd open. De menselijke factor blijft dan ook van cruciaal belang. Stel daarom richtlijnen op met betrekking tot de manier waarop er met wachtwoorden, bestanden en het gebruik van de bedrijfs-ICT en –internettoegang moet worden omgegaan. Idealiter wordt dit een onderdeel van de huisregels van het bedrijf.
* Breng structuur aan
Als niemand zich verantwoordelijk voelt of verantwoordelijk wordt gemaakt voor een proces, dan is de kans groot dat het ook te weinig of geen aandacht krijgt. Zo ook bij cybersecurity. Stel daarom een verantwoordelijke aan voor de cybersecurity van het bedrijf en communiceer dat naar de rest van de onderneming. Die persoon is het primaire aanspreekpunt voor zowel calamiteiten als het cybersecurity beleid en overziet de implementatie of de eventuele contacten en contracten met toeleveranciers op dat gebied.
* Regel de cybersecurity
Ook niet onbelangrijk: de cybersecurity zelf moet technisch op orde zijn. Dat vereist grondige en actuele kennis van de ontwikkelingen op dat gebied. Het loont daarom om de hulp in te roepen van een marktpartij die onder andere op het gebied van cybersecurity zijn sporen heeft verdiend. Stel (al dan niet samen met de ICT-partij) een stappenplan op voor de implementatie van de ICT-beveiliging en vergeet daarbij niet om daarin ook op te nemen dat er continu wordt gekeken of er software updates – veelal uitgebracht omdat er ‘beveiligingsgaten’ zijn gevonden in de betreffende programma’s – moeten worden doorgevoerd. Vaak wordt dat laatste vergeten. En daar maken cybercriminelen dankbaar gebruik van. Als laatste, maar zeker niet onbelangrijk: back-ups van data en applicaties vallen ook onder het kopje ‘beveiliging’, regel ook dit goed. Bijvoorbeeld door vast te leggen wanneer er (automatische) back-ups worden gemaakt en waar die fysiek worden opgeslagen. Plan op gezette tijden ook een zogenoemde ‘restore-simulatie’, waarbij wordt gecheckt of de back-up ook echt goed is verlopen. Mocht er iets misgaan, dan moet er immers binnen zeer korte tijd weer kunnen worden gewerkt met de bedrijfssoftware en -data. Ondernemers die hun applicaties en gegevens uit de cloud halen, hebben daar overigens zelf minder ‘last’ van: al deze back-up beslommeringen liggen namelijk op het bord van de gespecialiseerde cloud dienstverlener. Een kwestie van delegeren!
Heeft dit onderwerp uw interesse? Dan kan dit Ebook over Veiliger Ondernemen ook interessant voor u zijn. U kunt dit ebook via onderstaande button downloaden.