Bedrijven zijn steeds vaker het doelwit van cybercriminelen. Ze worden via het internet bespioneerd, gehackt of digitaal aangevallen.

De gevolgen zijn enorm. Zo kan een bedrijf compleet stil komen te liggen omdat systemen “gegijzeld” zijn of data volledig is gewist. Dit brengt veel ongewenste kosten met zich mee. Denk hierbij aan:

  • Gemiste inkomsten door stilliggen van het bedrijf
  • Betalen van losgeld om gijzelsoftware te kunnen verwijderen
  • Kosten ICT bedrijf om uw systemen weer te herstellen
  • Kosten om klanten te informeren over een (privacy gevoelig) datalek
  • Een eventuele boete van de Autoriteit Persoonsgevens
  • Overige kosten zoals aansprakelijkheidskosten en juridische kosten van verweer

Het is daarom erg belangrijk om de ICT omgeving van jouw bedrijf zo goed mogelijk te beveiligen. De volgende tips helpen bij het verbeteren van jouw ICT omgeving:

Controleer risicogevoelige processen
Waar kan er een opening zijn voor dergelijke fraude in je bedrijf? Niet alleen het invoeren of autoriseren van betalingen zijn beveiligingsgevoelige processen. Wijzigingen in bijvoorbeeld rekeningnummers en e-mailadressen moeten ook nauwlettend gecontroleerd worden.

Creëer een open bedrijfscultuur: laat vragen toe
Als werknemers ongewone transacties of contracten opmerken, moeten ze deze altijd kunnen navragen bij het management. Bevestiging via de telefoon van een aangewezen contactpersoon of leidinggevende in het bedrijf kan fraude voorkomen.

Wijs medewerkers op risico’s gebruik social media
Uitnodigingen van onbekende personen moeten niet zonder meer geaccepteerd worden. Maak jouw werknemers ervan bewust dat informatie die zij delen via sociale netwerken en internet mogelijk tegen hen kan worden gebruikt.

Wees alert en voorzichtig bij onbekende e-mails
Laat medewerkers weten dat ze voorzichtig moeten omgaan met e-mails van onbekende afzenders. Zelfs als de vermeende afzender echt en bekend lijkt te zijn, moet het e-mailadres worden gecontroleerd. Als het e-mailadres overeenkomt met de afzender, kan de e-mail worden geopend. Als dit niet het geval is, moet deze worden verwijderd. In het algemeen gesteld, moet de inhoud van elke e-mail geloofwaardig en aannemelijk zijn. Een dwingende of dreigende toon (“het is essentieel dat het geld vandaag nog wordt overgeboekt, anders verliezen we een belangrijke klant”) kan bijvoorbeeld een indicatie zijn dat er iets niet in de haak is. Kijk daarnaast goed naar alle links en afbeeldingen in de e-mail; ook deze moeten geloofwaardig en aannemelijk zijn. Neem bij twijfel vooral telefonisch contact op met de afzender van de factuur.

Zorg ervoor dat uw IT-systeem veilig is
Bescherm systemen (met internetverbinding): installeer firewalls en antivirussoftware, implementeer patchbeleid (voor software-updates) en wijzig regelmatig wachtwoorden. Beveilig telefoons, tablets en computers die je gebruikt voor bankzaken met een toegangscode. Regel goed welke rechten medewerkers en beheerders hebben binnen het netwerk. Installeer geen software van onbekende bronnen. Gebruik waar mogelijk twee-factor authenticatie om in te loggen in systemen van het bedrijf.

Controleer regelmatig de rekeningen en batchopdrachten
Controleer altijd zo spoedig mogelijk elektronische en papieren rekeninginformatie. Check alle transacties die je instuurt of autoriseert. Gebruik ook de controlemogelijkheden voor batchopdrachten, zoals controlegetallen en hashwaardes.

Zorg voor betrouwbare gebruikersrechten en beveiliging van de autorisatieprocessen
Geef medewerkers alleen die gebruikersrechten die zij nodig hebben om hun taken uit te voeren. Het toestaan van te veel gebruikersrechten zorgt voor een hoger risicoprofiel. Pas het ‘vier ogen’ principe toe bij het autoriseren van transacties (en het ‘zes ogen’ principe indien het grote betalingen betreft). Zorg dat individuele medewerkers niet gemachtigd zijn om te handelen namens anderen.

Educatie van uw werknemers op cybercriminaliteit
Houd regelmatig trainingssessies voor (nieuwe) fraude- en oplichtingspraktijken zodat medewerkers dit kunnen herkennen.

Wijs op het ‘gebruik gezond verstand’
Vraag medewerkers om hun gezond verstand te gebruiken wanneer ze iets ongewoon zien. Verhoogde waakzaamheid is de beste waarborg voor jouw bedrijf.

Risicoklasseindeling Digitale veiligheid

De Risicoklassenindeling voor Digitale Veiligheid is een risicoclassificatiemodel voor het midden- en kleinbedrijf. Aan de hand van 11 vragen wordt een inschatting gemaakt hoe groot het risico is op een cyberincident. Deze inschatting bepaalt in welke risicoklasse (1 t/m 4) je onderneming valt en welke maatregelen er genomen moeten worden om je digitale veiligheid op orde te hebben.

Klik hier om de risicoklasse voor jouw bedrijf te berekenen.

Toch slachtoffer van cybercriminelen?

Het is erg vervelend als jouw bedrijf slachtoffer is geworden van cybercriminaliteit. Het is echter zo gebeurd. Door het klikken op een verkeerde link, bezoeken van een nepwebsite of het simpel verliezen van een usb stick of laptop met belangrijke data kan een bedrijf zowel op financieel als reputatiegebied veel schade worden toegebracht.

Om naast alle mogelijke preventie er zeker van te zijn dat niet al deze kosten voor rekening van jouw bedrijf komen, is er de cyberverzekering.

Met een cyberverzekering heb je niet alleen de zekerheid dat kosten voor bedrijfsschade, betalen van losgeld, kosten voor herstel van jouw IT omgeving en boetes opgelegd door de Autoriteit Persoonsgegevens worden vergoed.

Ook ondersteunt de verzekeraar jouw bedrijf zowel op preventiegebied, als op organisatorisch en juridisch gebied mocht je wel slachtoffer zijn geworden van cybercriminaliteit.

Cybercriminaliteit komt steeds vaker voor

Het nieuws meldt steeds vaker berichten over cybercriminaliteit en datalekken. Diverse soorten bedrijven en instellingen hebben te maken gehad met deze vorm van criminaliteit. Ook datalekken kunnen grote gevolgen hebben. Een aantal actuele nieuwsberichten zijn:

Herstel computersystemen Hof van Twente duurt na hack zeker een jaar

Hackers verkopen gegevens van studenten na aanval op Inholland

Gegevens van honderdduizenden dierentuin- en pretparkklanten gelekt

Autoriteit Persoonsgegevens ziet in 2020 meer datadiefstal en minder lekken

Meer informatie over de cyberverzekering

Wens je meer informatie te ontvangen over de dekking en premies van de cyberverzekering? Neem dan contact op met een van onze regisseurs. Wij helpen je graag.

Dit kan telefonisch op 0548-616071 of per mail naar bedrijven@ekelenkamp.nl.

Bron: veiligbankieren.nl