Als ondernemer loop je het risico slachtoffer te worden van cybercriminaliteit. Vergroot daarom vandaag nog je digitale weerbaarheid.
Wie zijn wij?
De MKB Cyber Campus is dé plek waar bedrijfsleven, onderwijs, overheden en het Digital Trust Center samen bouwen aan de digitale weerbaarheid voor het MKB. Wij hebben als missie om MKB’ers weerbaar te maken in de strijd tegen de snelgroeiende cybercriminaliteit.
CYRA is de route naar digitaal weerbaar ondernemen
MKB Cyber Campus is mede initiatiefnemer van CYRA. CYRA maakt digitale weerbaarheid bereikbaar voor ondernemers. Het is de nieuwe standaard die je helpt om digitaal weerbaar te worden. Zo brengen we digitale weerbaarheid dichtbij. Ontdek jouw route naar digitale weerbaarheid en start vandaag nog met het self assessment.
Wat kan ik zelf doen om mijn digitale weerbaarheid te verhogen?
Raak niet in paniek en blijf rustig.
Haal je calamiteitenplan uit de kast en volg de instructies. Heb je geen calamiteiten plan. Bel een expert
Zet je IT systemen niet uit maar koppel ze los van het internet.
Check door welke vorm van cybercrime je bent getroffen. (zie in de toolbox de lijst)
Check samen met de expert of er gegevens zijn gestolen. Is er sprake van een datalek? Deze meld je altijd (AVG) bij het Collegebescherming persoonsgegevens (CBP). Zorg ook dat je kunt aantonen dat jouw gegevens goed zijn beschermd.
Bekijk samen waar de zwakke plekken in je beveiliging zitten.
Doe aangifte bij de politie. Niet alleen voor jezelf, maar ook voor andere ondernemers. De politie krijgt dan een beter beeld van het probleem en kan gerichter mankracht inzetten
Raadpleeg de hackhelpdesk.nl voor meer info
Waar kan ik meer informatie vinden over digitale weerbaarheid?
Wat zijn de grootste valkuilen voor de MKB ondernemer?
Hoe weet ik als ondernemer hoe digitaal veilig ik ben?
Als ik mijn gehele IT afdeling heb ondergebracht bij een IT leverancier ben ik dan digitaal veilig?
Doe een scan over je gehele IT omgeving, lees het rapport aandachtig door en zorg voor actie.
Stel deze 10 vragen aan jouw IT-leverancier:
Zijn de laatste beveiligingsupdates geïnstalleerd op alle programmma’s? Door te werken met de laatste versie loop je de minste kans op virussen en hacks. Deze maken namelijk gebruik van kwetsbaarheden in oudere versies van programma’s. Het is van belang om alle updates direct uit te voeren.
Worden er regelmatig back-ups gemaakt en wordt er gecontroleerd of deze geslaagd zijn? Vraag zelf eens een restore aan van een bestand van een dag eerder ter controle.
Wordt er gebruikgemaakt van een virusscanner en firewall? Virusscanners en firewalls kunnen een deel van de hacks voorkomen. Installeer altijd de updates om te voorkomen dat nieuwe virussen een kans krijgen.
Zijn er logfiles beschikbaar (van o.a. de firewall)? Hieraan kun je zien wie wanneer heeft ingelogd. Ook kun je zien of jouw netwerk aangevallen wordt door hackers en op welke wijze dit heeft kunnen plaatsvinden.
Worden de medewerkers getraind in cybersecurity? Organisatorische maatregelen zijn minstens zo belangrijk als technische maatregelen om cybercrime te voorkomen. Het team is zo sterk als de zwakste schakel. Er hoeft maar één medewerker op een verkeerde link te klikken en de kans bestaat dat het hele bedrijf stil komt te liggen.
Worden mijn data versleuteld opgeslagen? En kunnen persoonsgegevens als het nodig is verwijderd worden?
Versleutelde data zijn onleesbaar voor derden. Het veilig opslaan en eventueel verwijderen van persoonsgegevens maakt onderdeel uit van de Algemene Verordening Gegevensbescherming (AVG).
Hoe vaak worden security testen gedaan en wat gebeurt er met de resultaten.
Zijn er in het verleden security incidenten geweest?
Waar wordt data opgeslagen en hoe is dit beveiligd?
Zorg ervoor dat data in het kader van de Algemene Verordening Gegevensbescherming (AVG) binnen de EU is opgeslagen.
Wat wordt er gedaan zodra mijn bedrijf toch gehackt wordt? Maak vooraf afspraken over de inzet van jouw ICT-leverancier en ga er niet (zomaar) vanuit dat zij de hack oplossen.
Ben ik als klein bedrijf een doelwit voor hackers?
Als ik mijn data in de cloud heb staan loop ik dan nog risico's?
Een veelvoorkomend misverstand: men leeft in de illusie dat ze geen interessant doelwit zijn voor digitale criminelen of hackers. Dit is niet waar. Jouw data is namelijk altijd interessant voor hackers. Daarnaast zijn hackers misschien niet specifiek opzoek naar jou bedrijf, maar maak je gebruik van een product of dient die makkelijk te hacken is. Hackers scene bestaat uit een heel gevarieerd gezelschap, van professionele cybercrimineel tot een digitale kruimelcrimineel en dan de digitale kwajongenstreken.
Hoewel de afstand tot je gegevens misschien een gevoel van onveiligheid oproept, is cloudopslag stukken veiliger dan je vermoedelijk denkt. Maatregelen die cloudaanbieders nemen, zorgen al voor een uiterst veilige opslag van jouw data. Daarnaast verstuur je je gegevens over een beveiligde verbinding naar een datacenter dat ongeveer net zo goed beveiligd is als De Nederlandse Bank, waar meerdere kopieën van je gegevens worden bewaard en ze gebruikmaken van de beste antivirussoftware. De kans dat je gegevens zoekraken, gewist worden, corrupt raken of gestolen worden, is nihil.
Uiteindelijk is je thuiscomputer en/of zakelijke device de zwakste schakel in dit geheel, en dat is niet anders dan wanneer je je gegevens lokaal opslaat. Je kunt je dus beter druk maken om de betrouwbaarheid en beveiliging van je eigen computersysteem dan je af te vragen hoe veilig je gegevens in de cloud zijn. De juiste security maatregelen kunnen hierbij ook veel ellende voorkomen.
Het gebruik van twee staps authenticatie is essentieel bij het goed beveiligen
Wat moet ik doen als ik gehackt ben?
Raak niet in paniek en blijf rustig.
Haal je calamiteitenplan uit de kast en volg de instructies. Heb je geen calamiteiten plan. Bel een expert
Zet je IT systemen niet uit maar koppel ze los van het internet.
Check door welke vorm van cybercrime je bent getroffen. (zie in de toolbox de lijst)
Check samen met de expert of er gegevens zijn gestolen. Is er sprake van een datalek? Deze meld je altijd (AVG) bij het Collegebescherming persoonsgegevens (CBP). Zorg ook dat je kunt aantonen dat jouw gegevens goed zijn beschermd.
Bekijk samen waar de zwakke plekken in je beveiliging zitten.
Doe aangifte bij de politie. Niet alleen voor jezelf, maar ook voor andere ondernemers. De politie krijgt dan een beter beeld van het probleem en kan gerichter mankracht inzetten
Raadpleeg de hackhelpdesk.nl voor meer info
Wat kan ik zelf doen om mijn digitale weerbaarheid te verhogen?
Waar kan ik meer informatie vinden over digitale weerbaarheid?
Wat zijn de grootste valkuilen voor de MKB ondernemer?
Hoe weet ik als ondernemer hoe digitaal veilig ik ben?
Doe een scan over je gehele IT omgeving, lees het rapport aandachtig door en zorg voor actie.
Als ik mijn gehele IT afdeling heb ondergebracht bij een IT leverancier ben ik dan digitaal veilig?
Stel deze 10 vragen aan jouw IT-leverancier:
Zijn de laatste beveiligingsupdates geïnstalleerd op alle programmma’s? Door te werken met de laatste versie loop je de minste kans op virussen en hacks. Deze maken namelijk gebruik van kwetsbaarheden in oudere versies van programma’s. Het is van belang om alle updates direct uit te voeren.
Worden er regelmatig back-ups gemaakt en wordt er gecontroleerd of deze geslaagd zijn? Vraag zelf eens een restore aan van een bestand van een dag eerder ter controle.
Wordt er gebruikgemaakt van een virusscanner en firewall? Virusscanners en firewalls kunnen een deel van de hacks voorkomen. Installeer altijd de updates om te voorkomen dat nieuwe virussen een kans krijgen.
Zijn er logfiles beschikbaar (van o.a. de firewall)? Hieraan kun je zien wie wanneer heeft ingelogd. Ook kun je zien of jouw netwerk aangevallen wordt door hackers en op welke wijze dit heeft kunnen plaatsvinden.
Worden de medewerkers getraind in cybersecurity? Organisatorische maatregelen zijn minstens zo belangrijk als technische maatregelen om cybercrime te voorkomen. Het team is zo sterk als de zwakste schakel. Er hoeft maar één medewerker op een verkeerde link te klikken en de kans bestaat dat het hele bedrijf stil komt te liggen.
Worden mijn data versleuteld opgeslagen? En kunnen persoonsgegevens als het nodig is verwijderd worden?
Versleutelde data zijn onleesbaar voor derden. Het veilig opslaan en eventueel verwijderen van persoonsgegevens maakt onderdeel uit van de Algemene Verordening Gegevensbescherming (AVG).
Hoe vaak worden security testen gedaan en wat gebeurt er met de resultaten.
Zijn er in het verleden security incidenten geweest?
Waar wordt data opgeslagen en hoe is dit beveiligd?
Zorg ervoor dat data in het kader van de Algemene Verordening Gegevensbescherming (AVG) binnen de EU is opgeslagen.
Wat wordt er gedaan zodra mijn bedrijf toch gehackt wordt? Maak vooraf afspraken over de inzet van jouw ICT-leverancier en ga er niet (zomaar) vanuit dat zij de hack oplossen.
Ben ik als klein bedrijf een doelwit voor hackers?
Een veelvoorkomend misverstand: men leeft in de illusie dat ze geen interessant doelwit zijn voor digitale criminelen of hackers. Dit is niet waar. Jouw data is namelijk altijd interessant voor hackers. Daarnaast zijn hackers misschien niet specifiek opzoek naar jou bedrijf, maar maak je gebruik van een product of dient die makkelijk te hacken is. Hackers scene bestaat uit een heel gevarieerd gezelschap, van professionele cybercrimineel tot een digitale kruimelcrimineel en dan de digitale kwajongenstreken.
Als ik mijn data in de cloud heb staan loop ik dan nog risico's?
Hoewel de afstand tot je gegevens misschien een gevoel van onveiligheid oproept, is cloudopslag stukken veiliger dan je vermoedelijk denkt. Maatregelen die cloudaanbieders nemen, zorgen al voor een uiterst veilige opslag van jouw data. Daarnaast verstuur je je gegevens over een beveiligde verbinding naar een datacenter dat ongeveer net zo goed beveiligd is als De Nederlandse Bank, waar meerdere kopieën van je gegevens worden bewaard en ze gebruikmaken van de beste antivirussoftware. De kans dat je gegevens zoekraken, gewist worden, corrupt raken of gestolen worden, is nihil.
Uiteindelijk is je thuiscomputer en/of zakelijke device de zwakste schakel in dit geheel, en dat is niet anders dan wanneer je je gegevens lokaal opslaat. Je kunt je dus beter druk maken om de betrouwbaarheid en beveiliging van je eigen computersysteem dan je af te vragen hoe veilig je gegevens in de cloud zijn. De juiste security maatregelen kunnen hierbij ook veel ellende voorkomen.
Het gebruik van twee staps authenticatie is essentieel bij het goed beveiligen