Home » Preventie » Basisbeveiliging

Voorkomen van een hack begint bij een goede basisbeveiliging. Doorloop de drie delen hieronder en zorg dat jouw eigen basis op orde is.


1.1 Een wachtwoord van minimaal 12 tekens

Het gebruiken van een lang wachtwoord (liefst 12 tekens of meer) of wachtzin is belangrijk, vooral bij cruciale systemen zoals DigiD, bankieren of je wifi netwerk. Zoals je bij stap 1 hebt kunnen lezen, is het de lengte van het wachtwoord dat bepaalt hoe makkelijk het te kraken is. Lange wachtwoorden zijn niet altijd makkelijk te onthouden, maar hiervoor kun je gebruik maken van een wachtwoordmanager. Gebruik desnoods een ouderwets notitieboekje, maar zorg dan dat je deze goed en veilig bewaart - niet in de buurt van je computer.

1.2 Gebruik overal een ander wachtwoord

Gebruik daarnaast voor elk account een uniek wachtwoord. Als er onverhoopt toch één wachtwoord lekt, betekent dit niet direct dat al je accounts toegankelijk zijn voor hackers. Via Haveibeenpwned kun je checken of er al eens een wachtwoord van je gelekt is. Zo ja, verander direct je wachtwoord als je deze nog ergens gebruijkt.

Maak tenslotte zoveel mogelijk gebruik van twee-staps-verificatie om je account extra te beschermen. Daarnaast kun je je telefoonnummer bij je belangrijkste online accounts verwijderen, zodat hackers niet je wachtwoord kunnen resetten als ze je 06-nummer overnemen.

1.3 Installeer altijd de software updates

Producenten van besturingssystemen, browsers en andere programma’s, zoals Microsoft Office, Adobe Reader en Oracle Java, brengen geregeld updates uit om beveiligingslekken te verhelpen. Voer updates daarom altijd zo snel mogelijk uit om gaten in de software te dichten. Deze gaten zijn namelijk open deuren voor hackers om binnen te komen. Controleer in andere gevallen minimaal maandelijks of updates beschikbaar zijn en installeer deze. Maak waar mogelijk gebruik van automatische updates.


2.1 Stel tweestapsverificatie in

Zoals in deel I besproken, zorg je met een lang wachtwoord al voor meer veiligheid. Mocht dit wachtwoord tóch op een of andere wijze op straat komen te liggen, is het belangrijk om een tweestapsverificatie in te stellen. Dit betekent dat er naast je wachtwoord nog een tweede stap nodig is om in je account te komen, zoals bijvoorbeeld middels een sms code op je telefoon. Dan heeft men naast je wachtwoord óók nog je telefoon nodig om in je account te komen. Dit kun je per account instellen.

2.2 Installeer een antivirusprogramma

Gebruik een goed antivirusprogramma om je computer, tablet en smartphone te beschermen en schakel automatische updates in. Laat het antivirus-programma daarnaast geregeld je apparaten scannen op infecties, bijvoorbeeld iedere maand. Schakel een eventueel meegeleverde firewall altijd in, zodat het de verbindingen tussen het apparaat en het internet in de gaten kan houden.


3.1 Maak backups van belangrijke gegevens

Door regelmatig back-ups te maken van je belangrijke gegevens en bestanden, kun je de schade van bijvoorbeeld gijzelsoftware of virussen beperken. Indien je een back-up hebt, kun je bij een hack toch nog bij een kopie van je gegevens. Met een back-up heb je altijd een plan B en ben je nooit volledig overgeleverd aan een hacker. Hoe je een back-up maakt lees je hier.

3.2 Inventariseer kwetsbaarheden

Een belangrijk actiepunt is om te identificeren wat je in huis hebt en wat de kwetsbaarheden zijn binnen jouw bedrijf. Breng ook de technische afhankelijkheid van leveranciers in kaart. Een inventarisatie dwingt je ook na te denken over wat te doen in het geval van een cyberincident. En helpt bij het opstellen van een noodplan en bellijst.

Om te inventariseren hoe kwetsbaar je bent bij een aanval, kunnen de volgende vragen helpen:

  • Beschikbaarheid - hoe erg is het dat een systeem het niet meer doet?
  • Integriteit - hoe erg is het dat bepaalde gegevens niet juist zijn?
  • Vertrouwelijkheid - hoe erg is het dat gegevens naar buiten lekken?

Je bepaalt voor jezelf hoe groot de kans is dat een dreiging optreedt en wat de impact ervan is. Zo krijg je een beeld van de concrete risico's voor jouw onderneming.

3.3 Tenslotte: houd de zaag scherp

De laatste en meest belangrijk stap gaat over de menselijke factor: gedrag. Hoewel we een hoop (technische) maatregelen kunnen nemen, blijft de mens de belangrijkste schakel. Het is daarom belangrijk om 'de zaag scherp te houden'. Hieronder een ABC'tje als hulpmiddel:

lert blijven
- Wees gezond wantrouwig met alles op het internet
- Bedenk goed met wie je wat deelt op het internet. Ook criminelen kijken mee.
- Deel nooit zomaar gegevens, zonder zeker te weten wie de ontvanger is. Verifieer
- Blijf op de hoogte van digitale ontwikkelingen, bijvoorbeeld via de gratis nieuwsbrief van Cybercrimeinfo.nl

B escherm jezelf
- Doorloop de basisstappen uit deel 1 t/m 3 om jezelf te beschermen
- Evalueer periodiek hoe het staat met je beveiligingsniveau. Dit kan bijvoorbeeld door een penetratietest uit te laten voeren.

C heck altijd voordat je ergens op klikt

- Wees voorzichtig met het klikken op linkjes en bijlagen die je niet verwacht of vertrouwt.

- Verifieer altijd met wie je zaken doet voordat je een handeling verricht.