Preventie: wat kunt u doen?
Bent u goed voorbereid op een cyberincident? En weet u wat u moet doen als u te maken krijgt met cybercrime? Bij een brand of een ongeval weet u dat u kunt bellen naar 112. Maar wat doet u als uw bedrijf te maken krijgt met een cyberaanval?
Preventief
- Laat geen documenten met gevoelige informatie achter op uw bureau
- Voer geen gevoelige informatie in op onbeveiligde websites. Let erop dat url’s beginnen met https:// (is uw website al veilig?)
- Hoe handig ook, openbare wifi is niet veilig. Gebruik onderweg alleen uw mobiele verbinding of maak gebruik van een beveiligde VPN-verbinding
- Gebruik geen USB-sticks waarvan ude afkomst niet vertrouwt
Systeem
- Installeer een antivirusprogramma
- Schakel de firewall in
- Maak gebruik van automatische software-updates
- Maak regelmatig back-ups
- Reguleer toegang (let op medewerkers die uit dienst gaan)
- Controleer bij het versturen van een e-mail het e-mailadres
- Gebruik het BCC-veld wanneer u een grotere groep personen mailt
- Let op bij links of bijlages
Wachtwoorden
- Minimaal 12 karakters
- Combinatie van letters, cijfers en leestekens
- Gebruik een wachtwoordmanager (bijvoorbeeld KeePass of LastPass)
- Minimaal één keer per jaar veranderen
- Schakel als het mogelijk is tweestapsverificatie in.
Interne procedures
Leg vast welke procedure gevolgd moet worden als er een datalek is. Als er een lek is, heeft u namelijk alle tijd nodig! U moet binnen 72 uur een melding doen bij de Autoriteit Persoonsgegevens.
