Cybersecurity: 5 tips om goed voorbereid te zijn
30 november
Een firewall, een virusscanner en je mailbox die echt geen ‘foute’ e-mails binnenlaat. We werken allemaal veilig, toch? Weet je dat heel zeker? Naast technische maatregelen is de menselijke factor van groot belang voor goede cybersecurity. Omdat bij ons de veiligheid van onze gegevens én die van onze klanten heel belangrijk is, zijn wij ons hiervan heel erg bewust. Jij ook? Met onderstaande tips ben ook jij goed voorbereid.
Tip 1: Wees alert op CEO-fraude
Je bent verantwoordelijk voor de financiën in een bedrijf en je krijgt een e-mail van je manager met de vraag of je vandaag een bedrag wilt overmaken, anders loopt het bedrijf een belangrijke opdracht mis. Doe je dat gelijk? Pas op: misschien ben je wel het slachtoffer van CEO-fraude! Bij CEO-fraude lijkt de e-mail van je leidinggevende te komen. Er is haast met de opdracht en je mag de opdracht niet met je collega’s delen. Door de haast denk je misschien dat de vaste procedures voor het overmaken van geld kunnen worden overgeslagen. Toch is het juist nu belangrijk een stapje terug te doen:
- Check het adres van de afzender: is het bericht van je manager, of lijkt het er alleen op?
- Gebruik het vierogenprincipe: bouw extra controle in door een collega te laten meekijken of door een telefonische check bij je leidinggevende te doen met het nummer dat jij kent.
- Wijk niet af van vaste procedures, ook niet als er haast is.
Tip 2: Verstuur documenten beveiligd
In je werk heb je, misschien meer dan je denkt, te maken met belangrijke en gevoelige informatie. Denk aan persoonsgegevens, maar ook bedrijfsgevoelige informatie. Een standaard e-mail met bijlage is daarom niet de beste manier om documenten met elkaar te delen. Zo’n e-mail kan worden onderschept, tenzij het een goed beveiligde manier van e-mailverkeer betreft, zoals met Zivver. Vraag hoe de versleuteling binnen jouw bedrijf is geregeld. Goede alternatieven om documenten te delen, zijn:
- Een link in een e-mail naar een gedeelde schijf (intern).
- Een beveiligd intranetportaal, zoals Mett.
- Als je dan toch een gevoelig document per e-mail wilt versturen: beveilig het met een wachtwoord.
Tip 3: Wees voorzichtig met het delen van informatie
Dat je documenten van klanten niet met de wereld wilt delen, is logisch. Maar wist je dat ook veel op het oog onschuldige informatie door internetcriminelen kan worden misbruikt? Door steeds meer stukjes informatie te verzamelen, kan iemand met kwade bedoelingen zich voordoen als een bekende. Social engineering heet dat. Denk alleen al aan de informatie die je via social media deelt, zoals op LinkedIn je functie en het bedrijf waar je werkt. Als iemand zich voordoet als collega, is een fout zo gemaakt. Waargebeurd: de hr-officer die een e-mail kreeg van een ‘collega’ om het salaris voortaan op een ander rekeningnummer te storten. Doen of toch maar even checken?
- Bedenk bij het delen van informatie of de ander dit moet / mag weten.
- Check bij e-mails of die wel van het juiste e-mailadres komen.
- Bel iemand ter controle op het telefoonnummer dat je zelf hebt opgezocht, niet op een nummer uit het bericht.
Sommige dingen weten alleen vrienden – of iemand moet helderziend zijn. Een Vlaamse bank maakte daar een aantal jaren geleden dit filmpje over.
Tip 4: Weet wat te doen bij een datalek
Je bent zowel in technisch opzicht als door bewustwording zó voorzichtig geweest met het delen van gegevens. Maar niemand is immuun voor een datalek. Wat is dat en hoe ga je ermee om? Bij een datalek hebben mensen toegang tot persoonsgegevens zonder dat dit mag of zonder dat dit de bedoeling is. Dit kan gebeuren door een menselijke fout of doordat er is ingebroken in het systeem. Wat moet je doen als jouw bedrijf dit overkomt?
- Zorg voor overzicht over de situatie.
- Neem direct maatregelen om het datalek te stoppen en de schade te beperken. Schat daarbij ook de risico’s in.
- Bepaal of je het datalek moet melden aan de Autoriteit Persoonsgegevens. Zo ja, doe dit dan zo snel mogelijk.
- Bepaal of je de slachtoffers moet informeren over het datalek. Zo ja, doe dit dan zo snel mogelijk.
- Registreer het datalek in je interne datalekregister.
Tip 5: Handige links voor meer informatie over cybersecurity
Phishingmails, social engineering, datalekken. Je zou er bijna bang van worden. Maar dat is ook weer niet nodig. Wees vooral goed voorbereid en houd je oren en ogen open. Wil je meer weten over cybersecurity, privacy en informatiebeveiliging? Neem dan eens een kijkje op deze sites:
- www.fraudehelpdesk.nl
- www.autoriteitpersoonsgegevens.nl
- www.security.nl
- www.ncsc.nl
- www.veiliginternetten.nl
Bij Emma Handson doen we er alles aan om ervoor te zorgen dat jouw gegevens in veilige handen zijn. Het bewustmaken van onze klanten en medewerkers is daarvan een onderdeel. Wat kunnen we voor jou betekenen? Vraag ons gerust om meer informatie.