Next level Cyberveiligheid

Deze keer staan we uitgebreid stil bij next level cyberveiligheid. Wat moet je doen om veilig te kunnen en blijven werken. We stippen nog een keer de eerder genoemde maatregelen aan en noemen nog een paar nieuwe. Als je die combineert, dan heb je het Next level Cyberveiligheid bereikt.

Bekijk het jaaroverzicht van de Cyber Fit Service

Een deur zonder slot is niet beveiligd

Combineren van maatregelen

Bij cyberveiligheid draait het vooral om het combineren van maatregelen. Dat is bij gewone veiligheid niet anders en waarschijnlijk een automatisme. Voordat je je woning verlaat en de voordeur op slot draait doe je namelijk alle ramen dicht en kijk je of het fornuis uit staat.

Automatisch updaten

Je computers en daarmee je werk veilig maken kent ook handelingen die je keer op keer doorloopt of controleert. Zo zul je per keer dat je een systeem opstart kijken of er geen waarschuwingen in beeld verschijnen.

Bekende voorbeelden daarvan zijn de meldingen dat je virusscanner, operating system of browser moet worden bijgewerkt. Maar eigenlijk hoef je die meldingen helemaal niet te zien. Het is namelijk mogelijk dergelijke programma’s automatisch te updaten. Dat aanzetten vergroot je cyberveiligheid al aanzienlijk, zolang je het maar combineert met andere maatregelen.

Een terugblik

Andere maatregelen

Die belangrijkste andere maatregelen hebben we in de vorige Cyberthema’s al besproken. We laten ze nu nog een keer de revue passeren in een bewust gekozen volgorde, namelijk vanaf het opstarten van je computer.

Stap 1 – Computer aanzetten en inloggen

Je begint de werkdag met het aanzetten van je computer(s). Omdat je automatisch updaten aan hebt staan wordt je niet afgeleid door meldingen over verouderde programma’s. Je begint de werkdag met het aanzetten van je computer(s). Omdat je automatisch updaten aan hebt staan wordt je niet afgeleid door meldingen over verouderde programma’s. Voor het inloggen in je mail account of ander programma heb je een gebruikersnaam en een sterk wachtwoord, dat per applicatie anders is. Die staan opgeslagen in een wachtwoordmanager, met uiteraard ook weer een goed gekozen wachtwoord. Waar mogelijk maak je gebruik van MFA, Multi Factor Authentificatie, zoals je dat ook al jaren gewend bent bij online bankieren.

Stap 2 – Data

Je weet, mede door het eerdere cyberthema 'Kroonjuwelen', dat je alle data moet indelen in belangrijke en minder belangrijke data. Je weet, mede door dit eerdere cyberthema, dat je alle data moet indelen in belangrijke en minder belangrijke data. Die indeling bepaalt hoe je de data opslaat en beschermd. In dit cyberthema hebben we beschreven waarom back-ups zo belangrijk zijn en tegelijk erg makkelijk om te maken.

Stap 3 – Overzicht en controle

Je bent altijd onderdeel een keten met collega’s, leveranciers en afnemers. Waarschijnlijk sta je daar niet altijd bij stil, omdat alles soepel verloopt. Je bent altijd onderdeel een keten met collega’s, leveranciers en afnemers. Waarschijnlijk sta je daar niet altijd bij stil, omdat alles soepel verloopt. Maar je doet er goed aan regelmatig te controleren hoe jouw deel van de keten in elkaar steekt en wie de legitieme contactpersonen en andere gegevens zijn. Al was het maar om te voorkomen dat je reageert op mails die alleen als doel hebben jou schade te berokkenen. Een bijzonder kwaadaardige en veel voorkomende variant daarvan is de zogenaamde ceo-fraude. Hoe dat werkt kun je hier teruglezen. Wat hier ook nog bij hoort is dat je zorgt voor een draaiboek waarin je belangrijkste processen, data en contactpersonen staan. Dit overzicht bewaar je uiteraard niet alleen online op je pc.

Stap 4 – Vergrendelen van computer en data

Hou je wel eens bij hoe vaak het voorkomt dat je je werkplek even verlaat? Of het nu is om koffie te halen, een klant te woord te staan of omdat de kinderen thuiskomen. Hou je wel eens bij hoe vaak het voorkomt dat je je werkplek even verlaat? Of het nu is om koffie te halen, een klant te woord te staan of omdat de kinderen thuiskomen. Op elk van die momenten staat je computer gewoon aan en is voor iedereen toegankelijk. Een belangrijke en vaak verwaarloosde maatregel is het vergrendelen van je scherm. Dat moet echt een automatisme zijn. Dit kun je handmatig doen maar je kunt de computer ook zo instellen dat deze vanzelf het beeldscherm vergrendelt na een bepaalde tijd. Er wordt trouwens beweerd dat het vergrendelen van je scherm feitelijk verplicht is onder de AVG. Of dat echt zo is, daarover is discussie. Waar geen discussie over bestaat is het vergrendelen van data, beter bekend als encryptie. Daarover is de AVG namelijk glashelder. Je data encrypten kan op verschillende manieren. Een document van een wachtwoord voorzien is encryptie en dat geldt ook voor het wachtwoord van een back-up bestand. De kans is groot dat je al automatisch heel veel data en bestanden op slot zet, omdat het zo makkelijk is. Desalniettemin kan het geen kwaad nog eens te kijken of je niet een belangrijke dataset over het hoofd ziet.

Stap 5 – Vooruitzien

Veiligheid is geen gegeven en al helemaal niet in het digitale domein. Je moet dus altijd op de hoede zijn voor nieuwe bedreigingen en aanvallen. Veiligheid is geen gegeven en al helemaal niet in het digitale domein. Je moet dus altijd op de hoede zijn voor nieuwe bedreigingen en aanvallen. De grote vraag is natuurlijk hoe je dat kunt doen. Je volgt het weerbericht om te zien of er een storm komt en of je zandzakken voor de deur moet leggen. Zoiets bestaat ook voor het digitale domein. Je kunt je abonneren op diensten die waarschuwingen afgeven voor cyberdreigingen. De overheid stelt via het Nationaal Cyber Security Centrum (NCSC) gratis beveiligingsadviezen beschikbaar, deze kan je hier bekijken. Vendoren van security hardware en software hebben op hun diensten aangepaste informatiestromen, deze zijn soms exclusief voorbehouden aan de klanten. Er zijn ook bedrijven gespecialiseerd in het zoeken naar bedreigingen en kwetsbaarheden. Thread intelligence is in bijna alle gevallen een betaalde dienst. Afnemers kunnen de eerder genoemde vendoren van security hardware en software zijn die deze informatie nodig hebben om de eigen producten en diensten veilig te houden. Deze bronnen van informatie zijn nuttig, maar in de regel bedoeld voor specialisten en niet voor MKB bedrijven. Die willen natuurlijk ook op de hoogte blijven van de laatste ontwikkelingen. Een laagdrempelige bron van informatie voor deze bedrijven zijn om te beginnen de websites van de makers van anti-virus software. Daar is – weliswaar vaak in het Engels – altijd een overzicht te vinden van de meest actuele bedreigingen. De leveranciers van software en hardware geven eveneens laagdrempelige informatie. Ook Univé geeft via de Cyber helpdesk informatie over Cyberveiligheid. Sterker nog ze staan 24/7 klaar voor al je vragen omtrent Cybercrime en Cyberbeveiliging. Wat dat betreft is het dus helemaal niet moeilijk om de ontwikkelingen te volgen en zodoende op tijd te kunnen handelen.

Stap 1 – Computer aanzetten en inloggen

Je begint de werkdag met het aanzetten van je computer(s). Omdat je automatisch updaten aan hebt staan wordt je niet afgeleid door meldingen over verouderde programma’s. Voor het inloggen in je mail account of ander programma heb je een gebruikersnaam en een sterk wachtwoord, dat per applicatie anders is. Die staan opgeslagen in een wachtwoordmanager, met uiteraard ook weer een goed gekozen wachtwoord. Waar mogelijk maak je gebruik van MFA, Multi Factor Authentificatie, zoals je dat ook al jaren gewend bent bij online bankieren.

Stap 2 – Data

Je weet, mede door dit eerdere cyberthema, dat je alle data moet indelen in belangrijke en minder belangrijke data. Die indeling bepaalt hoe je de data opslaat en beschermd. In dit cyberthema hebben we beschreven waarom back-ups zo belangrijk zijn en tegelijk erg makkelijk om te maken.

Stap 3 – Overzicht en controle

Je bent altijd onderdeel een keten met collega’s, leveranciers en afnemers. Waarschijnlijk sta je daar niet altijd bij stil, omdat alles soepel verloopt. Maar je doet er goed aan regelmatig te controleren hoe jouw deel van de keten in elkaar steekt en wie de legitieme contactpersonen en andere gegevens zijn. Al was het maar om te voorkomen dat je reageert op mails die alleen als doel hebben jou schade te berokkenen. Een bijzonder kwaadaardige en veel voorkomende variant daarvan is de zogenaamde ceo-fraude. Hoe dat werkt kun je hier teruglezen. Wat hier ook nog bij hoort is dat je zorgt voor een draaiboek waarin je belangrijkste processen, data en contactpersonen staan. Dit overzicht bewaar je uiteraard niet alleen online op je pc.

Stap 4 – Vergrendelen van computer en data

Hou je wel eens bij hoe vaak het voorkomt dat je je werkplek even verlaat? Of het nu is om koffie te halen, een klant te woord te staan of omdat de kinderen thuiskomen. Op elk van die momenten staat je computer gewoon aan en is voor iedereen toegankelijk. Een belangrijke en vaak verwaarloosde maatregel is het vergrendelen van je scherm. Dat moet echt een automatisme zijn. Dit kun je handmatig doen maar je kunt de computer ook zo instellen dat deze vanzelf het beeldscherm vergrendelt na een bepaalde tijd. Er wordt trouwens beweerd dat het vergrendelen van je scherm feitelijk verplicht is onder de AVG. Of dat echt zo is, daarover is discussie. Waar geen discussie over bestaat is het vergrendelen van data, beter bekend als encryptie. Daarover is de AVG namelijk glashelder. Je data encrypten kan op verschillende manieren. Een document van een wachtwoord voorzien is encryptie en dat geldt ook voor het wachtwoord van een back-up bestand. De kans is groot dat je al automatisch heel veel data en bestanden op slot zet, omdat het zo makkelijk is. Desalniettemin kan het geen kwaad nog eens te kijken of je niet een belangrijke dataset over het hoofd ziet.

Stap 5 – Vooruitzien

Veiligheid is geen gegeven en al helemaal niet in het digitale domein. Je moet dus altijd op de hoede zijn voor nieuwe bedreigingen en aanvallen. De grote vraag is natuurlijk hoe je dat kunt doen. Je volgt het weerbericht om te zien of er een storm komt en of je zandzakken voor de deur moet leggen. Zoiets bestaat ook voor het digitale domein. Je kunt je abonneren op diensten die waarschuwingen afgeven voor cyberdreigingen. De overheid stelt via het Nationaal Cyber Security Centrum (NCSC) gratis beveiligingsadviezen beschikbaar, deze kan je hier bekijken. Vendoren van security hardware en software hebben op hun diensten aangepaste informatiestromen, deze zijn soms exclusief voorbehouden aan de klanten. Er zijn ook bedrijven gespecialiseerd in het zoeken naar bedreigingen en kwetsbaarheden. Thread intelligence is in bijna alle gevallen een betaalde dienst. Afnemers kunnen de eerder genoemde vendoren van security hardware en software zijn die deze informatie nodig hebben om de eigen producten en diensten veilig te houden. Deze bronnen van informatie zijn nuttig, maar in de regel bedoeld voor specialisten en niet voor MKB bedrijven. Die willen natuurlijk ook op de hoogte blijven van de laatste ontwikkelingen. Een laagdrempelige bron van informatie voor deze bedrijven zijn om te beginnen de websites van de makers van anti-virus software. Daar is – weliswaar vaak in het Engels – altijd een overzicht te vinden van de meest actuele bedreigingen. De leveranciers van software en hardware geven eveneens laagdrempelige informatie. Ook Univé geeft via de Cyber helpdesk informatie over Cyberveiligheid. Sterker nog ze staan 24/7 klaar voor al je vragen omtrent Cybercrime en Cyberbeveiliging. Wat dat betreft is het dus helemaal niet moeilijk om de ontwikkelingen te volgen en zodoende op tijd te kunnen handelen.

Conclusie

Het combineren van maatregelen die je waarschijnlijk al kende met een paar nieuwe stappen, waaronder het in de gaten houden van de ontwikkelingen, dat is next level cyberveiligheid.

Bekijk het jaaroverzicht van de Cyber Fit Service

Univé Cyberhulp voor ondernemers

Bij urgente problemen kunnen klanten van Univé met een schade- of zorgverzekering gratis gebruik maken van de Cyberhelpdesk.

Vermoeden van cybercrime?

Bel direct 0592 74 22 22
Wij staan 24/7 voor je klaar