De basisbeveiliging op orde - deel 3

In deel 3, het laatste deel, gaan we in op de vragen: waarom het belangrijk is om jouw kwetsbaarheden te identificeren? Hoe maak je een back-up van je gegevens? En tot slot gaan we in op het belangrijkste: de factor mens. Hoe houd je de zaag scherp?


3.1 Inventariseer je kwetsbaarheden

Een belangrijk actiepunt is om te identificeren wat je in huis hebt en wat de kwetsbaarheden zijn binnen jouw bedrijf. Breng ook de technische afhankelijkheid van leveranciers in kaart. Een inventarisatie dwingt je ook na te denken over wat te doen in het geval van een cyberincident. En helpt bij het opstellen van een noodplan en bellijst.

Om te inventariseren hoe kwetsbaar je bent bij een aanval, kunnen de volgende vragen helpen:

  • Beschikbaarheid - hoe erg is het dat een systeem het niet meer doet?
  • Integriteit - hoe erg is het dat bepaalde gegevens niet juist zijn?
  • Vertrouwelijkheid - hoe erg is het dat gegevens naar buiten lekken?

Je bepaalt voor jezelf hoe groot de kans is dat een dreiging optreedt en wat de impact ervan is. Zo krijg je een beeld van de concrete risico's voor jouw onderneming.

3.2 Maak back-ups van belangrijke gegevens

Door regelmatig back-ups te maken van je belangrijke gegevens en bestanden, kun je de schade van bijvoor bijvoorbeeld gijzelsoftware of virussen beperken.

Indien je een back-up hebt, kun je bij een hack toch nog bij een kopie van je gegevens. Met een back-up heb je altijd een plan B en ben je nooit volledig overgeleverd aan een hacker. Hoe je een back-up maakt lees je hier.

3.3 Tenslotte: houd de zaag scherp

Hoewel we een hoop (technische) maatregelen kunnen nemen, blijft de mens de belangrijkste schakel. Het is daarom belangrijk om 'de zaag scherp te houden'. Hieronder een ABC'tje als hulpmiddel:

lert blijven
- Wees gezond wantrouwig met alles op het internet
- Bedenk goed met wie je wat deelt op het internet. Ook criminelen kijken mee.
- Deel nooit zomaar gegevens, zonder zeker te weten wie de ontvanger is. Verifieer
- Blijf op de hoogte van digitale ontwikkelingen, bijvoorbeeld via de gratis nieuwsbrief van Cybercrimeinfo.nl

B escherm jezelf
- Doorloop de basisstappen uit deel 1 t/m 3 om jezelf te beschermen
- Evalueer periodiek hoe het staat met je beveiligingsniveau. Dit kan bijvoorbeeld door een penetratietest uit te laten voeren.

C heck altijd voordat je ergens op klikt

- Wees voorzichtig met het klikken op linkjes en bijlagen die je niet verwacht of vertrouwt.

- Verifieer altijd met wie je zaken doet voordat je een handeling verricht.