Preventie: wat kunt u doen?

Bent u goed voorbereid op een cyberincident? En weet u wat u moet doen als u te maken krijgt met cybercrime? Bij een brand of een ongeval weet u dat u kunt bellen naar 112. Maar wat doet u als uw bedrijf te maken krijgt met een cyberaanval?

Preventief

  • Laat geen documenten met gevoelige informatie achter op uw bureau
  • Voer geen gevoelige informatie in op onbeveiligde websites. Let erop dat url’s beginnen met https://  (is uw website al veilig?)
  • Hoe handig ook, openbare wifi is niet veilig. Gebruik onderweg alleen uw mobiele verbinding of maak gebruik van een beveiligde VPN-verbinding
  • Gebruik geen USB-sticks waarvan ude afkomst niet vertrouwt

Systeem

  • Installeer een antivirusprogramma
  • Schakel de firewall in
  • Maak gebruik van automatische software-updates
  • Maak regelmatig back-ups
  • Reguleer toegang (let op medewerkers die uit dienst gaan)

E-mail

  • Controleer bij het versturen van een e-mail het e-mailadres
  • Gebruik het BCC-veld wanneer u een grotere groep personen mailt
  • Let op bij links of bijlages

Wachtwoorden

  • Minimaal 12 karakters
  • Combinatie van letters, cijfers en leestekens
  • Gebruik een wachtwoordmanager (bijvoorbeeld KeePass of LastPass)
  • Minimaal één keer per jaar veranderen
  • Schakel als het mogelijk is tweestapsverificatie in.

Interne procedures

Leg vast welke procedure gevolgd moet worden als er een datalek is. Als er een lek is, heeft u namelijk alle tijd nodig! U moet binnen 72 uur een melding doen bij de Autoriteit Persoonsgegevens.