De 5 basisprincipes van veilig digitaal ondernemen

___________

We hebben er wel vaker over verteld; veilig digitaal ondernemen. Als bedrijf moet je je proactief hiertegen wapenen en dat houdt ook in dat je moet investeren in beveiliging. De cyberrisico’s voor ondernemers zijn divers en lopen uiteen van het betalen van losgeld om weer toegang te krijgen tot het eigen bedrijfsnetwerk tot de uitval van productiefaciliteiten waardoor de continuïteit van het bedrijf acuut in gevaar komt.

Waar moet je nou allemaal op letten? Het Digital Trust Center van het Ministerie van Economische Zaken heeft de zogenaamde 5 basisprincipes opgesteld om ondernemers te helpen de basisbeveiliging in te laten stellen. Ondernemers, of je nou mkb-er of zzp-er bent,  die de 5 basisprincipes opvolgen, vergroten hun weerbaarheid tegen cyberrisico’s die de bedrijfsvoering kunnen verstoren.

Een goed initiatief, maar veel ondernemers weten niet eens van het bestaan, voor ons reden om er extra aandacht aan te besteden. In principe kan je er zelf al een heel eind mee uit de voeten, maar als je hulp nodig hebt, of de tijd je ontbreekt, RIN staat voor je klaar! We leggen de 5 principes hier kort uit, voor de uitgebreide versie kan je natuurlijk terecht bij het Digital Trust Center, bij elke stap zetten we de link onder ‘lees verder’.

Ook goed om te weten; Organisaties die onder de Cyberbeveiligingswet (NIS2) vallen, kunnen hun cyberweerbaarheid verder uitbouwen met de 10 zorgplichtmaatregelen of met informatie van Nationaal Cyber Security Centrum (NCSC).

De 5 basisprincipes in het kort

1. Breng risico’s in kaart

Waar ben je van afhankelijk en welke belangen heb je, dan wel dien je? Door dit goed in kaart te brengen weet je welke dreigingen voor jouw bedrijf relevant zijn, welke risico’s zich voordoen en hoe deze te adresseren. Wie is verantwoordelijk, wat is de mate van risico-acceptatie en hoe worden risico’s geborgd? Lees verder.

2. Bevorder veilig gedrag

Waar gewerkt wordt, worden fouten gemaakt. Niet zelden veroorzaakt menselijk handelen een rol bij een datalek door een klein foutje of een moment van onoplettendheid. Het is van essentieel belang dat medewerkers bewust geraken van risico’s, ze te trainen in het omgaan met incidenten en een cultuur te creëren waarin mensen veilig melding kunnen maken als er helaas toch iets misgaat. Lees verder.

3. Bescherm systemen, applicaties en apparaten

‘U kunt aan de slag.’ Met deze mededeling zijn de veelal standaard instellingen gereed en kan je inderdaad gaan werken met de software middels de laptop, telefoon en ander netwerkapparatuur. Een meegeleverd (standaard wachtwoord), onnodig ingeschakelde functionaliteiten, ga zo maar door. Als je hier verder niks mee, of aan, doet dan zet je de deur open voor cybercriminelen. Updaten van software is ook essentieel in deze stap. Lees verder.

4. Beheer toegang tot data en diensten

Wie kan waarbij en is dat wel nodig? Of je nou op kantoor werkt of vanaf een andere locatie, je moet je werk kunnen doen en dus toegang hebben tot de systemen. Maar moet elke medewerker altijd overal toegang tot hebben? En wat als die collega uit dienst gaat? Geef je mensen alleen toegang tot informatie, systemen en locaties die nodig zijn voor de uitvoering van hun taken, zo houdt je informatie daar waar het hoort. Lees verder.

5. Bereid je voor op incidenten

Voorkomen is beter dan genezen, maar soms gaat er toch iets mis. Hoe zorg je bij een incident dat je snel weer kan doen waar jij goed in bent, dat je bedrijfsprocessen weer draaien? Plannen maken om continuïteit te bewaken maar ook noodoplossingen inrichten zijn belangrijk. Zo kan je ook aan de slag met het herstel, waarvan het ook wel een goed idee is om hier preventief over na te denken. Lees verder.

Tot slot

Of je al eens aan de slag bent geweest met cyberveiligheid in jouw bedrijf of niet, je bent er nooit echt mee klaar. Tijden veranderen immers, technieken ook en cybercriminelen zitten ook niet stil. Zaak is dus om kritisch te blijven kijken naar jouw omgeving!

RINformatie