De ergste vijand om te vrezen is de onzichtbare vijand. Helaas zijn er tegenwoordig mensen die zich bezighouden met cybercriminaliteit, internationaal bekend als cybercrime, en die kunnen jouw bedrijf flinke schade berokkenen. Het vervelende daarbij is ook nog dat een virtuele aanval op jouw systemen blootlegt dat je niet voldoende gedaan hebt om je bedrijfsgegevens te beschermen. Daarom is het van grootste belang om daar wel degelijk preventief mee bezig te zijn, in het belang van je bedrijfsvoering én het imago van je bedrijf. Maar hoe kun je je als bedrijf beschermen tegen hackers?
Investeer in het versleutelen van data
Er zijn verschillende redenen denkbaar waarom hackers data willen stelen van een bedrijf. De voornaamste is echter wel het doorverkopen van deze data. Of het nu om persoonsgegevens gaat of andere gevoelige data, het is zaak om ervoor te zorgen dat deze gegevens onbruikbaar zijn voor mensen van buitenaf. Dit doe je door de data te versleutelen. Deze versleuteling moet wel van toepassing zijn op alle situaties waar de gegevens zich kunnen bevinden: tijdens gebruik, tijdens verplaatsing en in stilstand.
Gebruik een firewall
Een firewall is een belangrijk instrument om je computers te beschermen tegen hackers. Iedere laptop of pc kun je hiermee beschermen tegen aanvallen van buitenaf of computervirussen, spyware (waarbij er van buitenaf meegekeken wordt op je computer) en ransomware (waarbij je data gegijzeld wordt voor een afkoopsom). Laat je firewall wel instellen door een expert, bijvoorbeeld een systeembeheerder, om tot de beste beveiliging te komen.
Maak back-ups van je data
Hackers kunnen niet alleen je data kopiëren, maar ook wissen of beschadigen. Zorg er daarom voor dat je dagelijks een (automatische) back-up van je gegevens maakt en deze ergens buiten het netwerk opslaat. Zo raak je in ieder geval niet je data kwijt wanneer je met een aanval te maken krijgt. Blijf wel controleren of je back-upsysteem nog werkt.
Vraag bewustzijn van je medewerkers
Jouw personeel speelt in een rol in jouw beveiliging tegen cybercriminaliteit. Dat begint bij de wachtwoorden die ze gebruiken. Wanneer ze deze zelf mogen instellen, vraag dan om te kiezen voor wachtwoorden die langer dan 8 tekens zijn en niet bestaan aan karakters die een rijtje vormen op het toetsenbord. Een ingewikkeld wachtwoord is uiteindelijk het beste. Verzoek je medewerkers ook met klem om aan het einde van hun dienst uit te loggen op het systeem, in plaats van de ‘deur’ open te laten staan.
Alert zijn op phishing e-mails
Hoe goed je spamfilter misschien ook is, er zijn altijd mails van mensen met slechte bedoelingen die erdoorheen kunnen. Langs deze methode wordt aan phishing gedaan. Zorg dat jij en je medewerkers alert zijn op dit soort mails. Kijk goed naar de afzender en vooral de domeinnaam achter het apenstaartje. Kijk ook naar het taalgebruik. Vertrouw je het niet, verwijder de mail dan meteen.
Verwijder inactieve accounts
Wanneer een medewerker het bedrijf verlaat, moet ook zijn of haar account afgesloten worden. Zo voorkom je misbruik van deze toegang tot jouw systeem. Doe dit meteen en wacht er niet mee, want je maakt jezelf kwetsbaar als je de toegang te lang open laat staan.
Zorg voor een noodplan
Helaas is het vaak zo dat je op een vervelende manier leert dat je beveiliging onvoldoende was. Dat is een les voor de toekomst, maar die les lost het probleem dat op dat moment is ontstaan niet op. In de wetenschap dat een aanval van cybercriminaliteit je kan overkomen als bedrijf, is het verstandig om al een noodplan te hebben. Leg daarin vast hoe je zo snel mogelijk weer up-and-running kunt zijn en je klanten kunt bedienen.