Internetveiligheid: voorkom hacken en datalekken

Tabitha 14 april 2017

Gebruik jij ICT in jouw bedrijfsvoering? Verwerk je gegevens van klanten? Of maak je ICT-producten of -diensten? Dan ben jij als bedrijf verplicht om voor de internetveiligheid van je systemen te zorgen. Volgens de Cybersecurityraad doen nog veel te weinig bedrijven dat. Om cyberaanvallen, hacks en digitale lekken tegen te gaan, maakte de raad een handreiking.

De Cybersecurityraad houdt technologische ontwikkelingen in de gaten en geeft onafhankelijk advies over internetveiligheid aan bedrijven en de overheid. De raad stelt in een nieuwsbericht dat ieder bedrijf een digitale zorgplicht heeft. Ofwel: als je werkt met digitale middelen, loop je altijd een risico gehackt te worden. Als bedrijf ben jij verantwoordelijk voor digitale beveiliging. Doe je dat niet, dan zijn er juridische en economische gevolgen volgens de raad.

Juridisch, bijvoorbeeld als gegevens van jouw klanten op straat komen te liggen. Dan krijg je met verschillende wet- en regelgeving te maken. En economisch. Herinner je je nog dat Kieskompas en Stemwijzer precies op het moment suprême niet bereikbaar waren? Die hoefden er natuurlijk niet aan te verdienen. Maar denk je eens in dat je via je website verkoopt en dat die plat ligt. Hoeveel omzet kost je dat?

Internetveiligheid en veilige ICT in je bedrijfsvoering

Bijna alle bedrijven gebruiken tegenwoordig ICT in ondersteunende vorm. Als je alleen een met een laptop je e-mail beantwoordt, gebruik je dat al. Alle informatie die je opslaat, kan gehackt worden. Hoewel je als kleiner bedrijf minder interessant bent voor hackers, is het wel mogelijk. En dan ben jij verantwoordelijk. Met deze handige tips kom je al een heel eind als het gaat om digitale beveiliging van jouw bedrijf:

  1. Maak regelmatig back-ups zodat je altijd nog bij je informatie kunt. Ook als je te maken krijgt met bijvoorbeeld ransomware. Daarbij ‘gijzelen’ criminele hackers jouw bedrijfsinformatie. Je kan er alleen weer bij als je betaalt. Door regelmatig te back-uppen, is dat niet nodig.
  2. Update altijd je software op tijd, ook dat van je mobiele apparaten.
  3. Zorg voor goede virusscanners en malwaredetectie. Schakel bijvoorbeeld Windows Defender in als je een Windows-systeem hebt.
  4. Gebruik goede wachtwoorden die niet makkelijk te raden zijn en pas ze regelmatig aan. Gebruik tweefactorauthenticatie waar dat mogelijk is. Dat betekent dat je met je wachtwoord inlogt en vervolgens via bijvoorbeeld sms nog een code krijgt. Daarna kan je pas echt inloggen. Lees meer in de blog over sterke wachtwoorden.
  5. Open deur: geef nooit wachtwoorden, persoonsgegevens of andere vertrouwelijke informatie aan mensen die je niet kent. Controleer altijd het e-mailadres van de afzender. Soms gebruiken hackers namelijk namen van bekenden met net een ander e-mailadres.

Veilig omgaan met klantgegevens

Sla je gegevens van klanten op? Bijvoorbeeld NAW-gegevens, maar ook e-mailadressen of iemands geslacht? Zorg er dan voor dat hackers niet bij die gegevens kunnen komen. Ga ook voorzichtig met de informatie om. Een usb-stick met klantgegevens ergens laten slingeren, is bijvoorbeeld niet zo handig. Volgens de Wet Bescherming Persoonsgegevens (Wbp) ben jij verplicht zorgvuldig met klantgegevens om te gaan. Een paar tips:

  1. Verzamel en bewaar alleen de noodzakelijke klantgegevens.
  2. Verspreid klantgegevens zo weinig mogelijk; ook intern.
  3. Werk je samen met een andere partij die jouw klantgegevens nodig heeft, maak dan afspraken met dat bedrijf.

Er is trouwens sinds vorig jaar een meldplicht datalekken. Dat betekent dat je verplicht bent een melding te maken als iemand zonder toestemming, toegang heeft (gekregen) tot persoonsgegevens. Werk je met persoonsgegevens, doe dan nader onderzoek naar jouw plichten als bedrijf.

ICT-producten ontwikkelen of leveren

Als producent of verkoper van producten waar ICT in verwerkt is, heb je een grote verantwoordelijkheid. Jij moet ervoor zorgen dat mensen die van jouw product gebruik maken, kunnen vertrouwen op optimale beveiliging. Dat geldt ook als je verkoper bent. Maak hierover goede afspraken met jouw leverancier. Houd bij de ontwikkeling van je product al rekening met internetveiligheid. Zo voorkom je gedoe achteraf. Zorg zo nodig ook voor beveiligingsupdates.

Wil je meer lezen hierover, bekijk dan de complete handreiking voor bedrijven van de Cybersecurityraad.




Tabitha

Tabitha is Content Manager bij Mijndomein. Ze neemt je mee in de wereld van domeinnamen, webhosting en websites maken. Tabitha is kookgek, verslindt series en zit bij de lokale televisie en radio.

Reageer op dit artikel

avatar
  Subscribe  
Abonneren op


Uitgelicht