Beveiligen tegen cyberrisico’s
Cybercriminaliteit omvat verschillende vormen, waaronder DDoS-aanvallen, ransomware en datalekken, die allemaal aanzienlijke gevolgen kunnen hebben voor bedrijven.
Veel ondernemers denken dat het heel ingewikkeld is om je te beschermen tegen online criminaliteit. Maar dat is vaak helemaal niet het geval. Je kunt de basis digitale veiligheid van je bedrijf vrij makkelijk vergroten door relatief eenvoudige maatregelen te treffen. Je hoeft dus geen expert te zijn om je bedrijf tegen cybercriminaliteit te beschermen.
Stap 1 – Breng zwakke plekken in kaart
Ga om te beginnen na wat de digitale zwakke plekken van je bedrijf zijn. Kijk bijvoorbeeld naar de veiligheidsniveaus van de mailaccounts, de cloud en de software die je gebruikt.
Breng in kaart hoe erg het zou zijn als hackers aan de haal gaan met jouw bedrijfsgegevens. Probeer door de ogen van hackers naar jouw bedrijf te kijken en anticipeer op eventuele cyberaanvallen. Hoe groot is de kans op datalekken, waarbij criminelen aan de haal gaan met persoonsgegevens?
Back-up van je bedrijfsgegevens
Het komt relatief vaak voor dat de gegevens van een bedrijf ‘gegijzeld’ worden door hackers en pas vrijgegeven worden in ruil voor een hoog bedrag. Dit heet ransomware.
Een van de dingen die je sowieso kunt doen, is regelmatig een back-up maken van je harde schijf en al je bestanden. Bijvoorbeeld op een of meerdere externe harde schijven. Op die manier kun je altijd bij je gegevens als iemand je gehackt heeft.
Noodgegevens
Wie ga je bellen als je niet meer bij je bedrijfsgegevens kunt? Dat kon je misschien terugvinden op je computer, maar daar kun je nu niet bij.
Het kan slim zijn om ergens een lijst te bewaren met personen en bedrijven die je kunt benaderen voor als er cyberdreigingen zijn.
Stap 2 – Ga voor veilige instellingen
Hoe veilig zijn alle software en de inloggegevens van je accounts? Check je kwetsbaarheden, bijvoorbeeld hoe je software geconfigureerd is. De standaardinstellingen zijn vaak niet de veiligste instellingen. Je kunt ongemerkt een open deur hebben waarlangs cybercriminelen heel eenvoudig bij je in kunnen breken. Deurtje dichtdoen (lees: instelling aanpassen) en het gevaar is voor een groot deel geweken.
Tweestapsverificatie digitale beveiliging
Een account is altijd beschermd met een wachtwoord. Uiteraard kies je voor een sterk wachtwoord. Vaak geeft je besturingssysteem suggesties voor sterke wachtwoorden, dus dat zet je op de goede weg.
Maar maak ook gebruik van multifactorauthenticatie (MFA). Andere termen hiervoor zijn tweestapsverificatie of tweefactorauthenticatie (2FA). Via deze methode krijg je alleen toegang tot een account via een tweede stap. Dat kan een code zijn via een tekstbericht of bijvoorbeeld via een authenticatie-app op een ander apparaat.
Vergrendelen
Een veilige instelling kan zijn om ervoor te zorgen dat een computer of account automatisch vergrendeld wordt. Zo voorkom je dat iemand met kwade bedoelingen verder werkt op een account dat niet voor hem bedoeld is.
Stap 3 – Blijf up-to-date
Dit is heel belangrijk: zorg dat je programma’s regelmatig bijgewerkt worden. Via updates zorgen softwareleveranciers ervoor dat hun software veilig blijft. Bijvoorbeeld omdat er een beveiligingslek blijkt te zitten dat zo snel mogelijk gefixt moet worden.
Automatische updates
Een makkelijke manier om dit te doen, is door automatische updates aan te zetten. Hiermee zal een programma een update installeren zodra die beschikbaar is. Zo voorkom je dat een software op een verouderde versie blijft draaien en je onnodig het slachtoffer wordt van een cyberaanval. De meeste computers en software hebben de optie om automatische updates aan te zetten.
Stap 4 – Alertheid op cybersecurity en duidelijke rollen
Het is belangrijk iedereen binnen je bedrijf bewust te maken van cybercriminaliteit. Het betrekken van werknemers bij het cyberbeleid en het geven van trainingen is essentieel om kennis over cybercriminaliteit up-to-date te houden.
Leer jezelf en werknemers om phishing te herkennen. Hoe reageer je op e-mails? Klikken je medewerkers makkelijk op een linkje in een e-mail? Checken ze goed wat de afkomst is? Zet het onderwerp cyberveiligheid regelmatig op de agenda en bespreek met elkaar op welke manieren phishing plaatsvindt:
- Via e-mail
- QR-codes
- Sms
Tip: stuur af en toe een nep-phishingmail en kijk hoeveel (en welke) medewerkers hiervoor vallen. Zo’n test is een goede indicatie van hoe cyberbewust je werknemers zijn. Bespreek de resultaten met je team.
Duidelijke rollen
Zorg ook voor duidelijke rollen in de beveiliging: wie beheert een bepaalde mailbox? Wie heeft welke rol binnen het bedrijf? Vergeet niet om personen die een andere functie krijgen of die uit dienst gaan, te verwijderen uit een bepaalde rol.
Zeker voor bepaalde belangrijke accounts moet je erop toezien dat alleen de juiste personen toegang hebben. Zijn er plekken die qua ICT cruciaal zijn? Zorg er dan voor dat alleen personen die je 100 procent kunt vertrouwen toegang hebben.
Stap 5 – Schaf antivirussoftware aan
Goede antivirussoftware is een extra bescherming tegen bedreigingen van buitenaf. Als er, ondanks de goede instellingen, toch iets schadelijks in je systemen terechtkomt, kan deze software dit waarschijnlijk tijdig signaleren en er iets tegen doen. Voor DDoS-aanvallen heb je specifieke software.
Rol van werknemers
Ook bij deze stap is de rol van de werknemers cruciaal. Hoe goed antivirussoftware ook is, als een van je werknemers zich niet cyberveilig gedraagt, is de kans op malware en virussen groot. Maak iedereen bewust van het gevaar door middel van opleiding en beperk zo nodig de rechten die werknemers hebben om bijvoorbeeld software te installeren op bedrijfscomputers.
Whitepaper Controle Belastingdienst
Nationaal Cyber Security Centrum (Digital Trust Center)
Sinds 1 januari 2026 is het Digital Trust Center onderdeel van het Nationaal Cyber Security Centrum (NCSC). Het NCSC, onderdeel van het ministerie van Justitie en Veiligheid, biedt veel informatie en voorbeelden voor ondernemers. Doe bijvoorbeeld de gratis CyberVeilig Check voor zzp en mkb en weet binnen 5 minuten wat je vandaag zelf kunt doen om een begin te maken.
Toch getroffen door cybercriminaliteit?
Met deze eenvoudige stappen verhoog je de cybersecurity van je bedrijf en maak je de kans op de meest voorkomende aanvallen, gevaren en virussen in de digitale wereld zo klein mogelijk. Mocht je bedrijf ondanks alles toch gehackt worden, schakel dan een expert in, zoals een cybersecuritybedrijf. Het NCSC kan ondersteunen en biedt deskundige hulp bij cyberincidenten.
Ondernemers in de provincies Friesland, Groningen, Drenthe, Overijssel en Gelderland kunnen contact opnemen met de MKB Cyber Alarmcentrale. Dit pilotproject loopt tot en met 1 september 2026 en wordt daarna wellicht ook in de rest van Nederland beschikbaar.
Als je een cyberverzekering hebt, kun je gebruikmaken van de expertise van de verzekeringsmaatschappij.
Wat te doen bij een incident?
Een incidentresponseplan helpt bedrijven om snel te reageren op cyberincidenten en de schade te beperken. Je moet onder meer aangifte doen bij de politie en de Fraudehelpdesk. Lees meer over wat je moet doen als je bedrijf slachtoffer is geworden van cybercrime.
