De technologie verandert en criminelen veranderen mee. We doen steeds meer online en dat betekent dat iedere organisatie vatbaar is voor cybercrime. Komt jouw bedrijfsvoering dan in het geding? We leggen je uit wat cybercriminaliteit is en hoe je je ertegen wapent.
Móet je je wel wapenen tegen cybercriminaliteit? De keus is natuurlijk aan jou, maar we raden het je wel aan. Zeker als je een grote organisatie hebt, veel gegevens verwerkt en klanten hebt die afhankelijk zijn van jouw dienstverlening.
Cybercriminaliteit: wat is dat?
Cybercriminaliteit, of korter: ‘cybercrime’, omvat criminelen die ICT als middel en als doelwit hebben. Ze richten zich niet per se op alleen grote organisaties, ook personen, eigendommen, communicatienetwerken en informatiesystemen zijn aantrekkelijke doelwitten. Heb je bijvoorbeeld weleens gehoord van Anonymous? Zij zijn cybercriminelen pur sang, al vallen zij nooit ‘zomaar’ een bedrijf aan. Voor personen is het een bekend voorbeeld dat je computer is geblokkeerd ‘door de politie’. In werkelijkheid doen criminelen dat met ransomware. Ze zeggen dat je geld moet betalen om je computer weer vrij te geven. Het geld nemen ze aan en jouw computer is soms nog steeds geblokkeerd.
Cybercrime in allerlei vormen
We gaven je net al wat voorbeelden van cybercrime. Geen enkele cybercrimineel is hetzelfde en daardoor ontstaan er ontelbaar verschillende vormen van cybercrime. Soms lijkt het heel onschuldig, zoals de website van een school of de lokale groenteboer hacken. Of toch eens kijken wat de buurvrouw allemaal uitspookt op haar pc. Maar als het jouw onderneming overkomt? Dat is andere koek.
Beveiligingsmaatregelen tegen cybercrime
Gelukkig zijn er een aantal dingen die je kan doen om te zorgen dat je geen makkelijk slachtoffer bent voor die cybercriminelen.
• Beveilig je datacentrum
Je bedrijfsgegevens zijn goud waard. Behandel ze daarom ook zo en plaats ze als het ware in een kluis: een beveiligd datacentrum.
• Update je beveiligingssoftware
We weten het: updates zijn niet het allerleukste om uit te voeren. Maar zó belangrijk. Alleen de meest recente beveiligingssoftware is geoptimaliseerd om jouw gegevens veilig te houden.
• Geef niet iedereen klakkeloos alle rechten
Heus niet iedereen hoeft overal maar bij te kunnen. Denk goed na over wie je welke rechten geeft en geef duidelijke instructies over het aanmaken en verstrekken van gegevens.
• Regelmatig testen en constant monitoren
Controleer regelmatig of alle digitale deuren nog goed dichtzitten. Staat er ergens één op een kier of in het ergste geval zelfs wagenwijd open? Dichtdoen! En zo snel mogelijk. Om te zorgen dat je het zo snel mogelijk ontdekt áls er iets misgaat, moet je constant monitoren. Dat hoef je niet alleen te doen. Vraag op regelmatige basis feedback aan je medewerkers en je (software)leveranciers.
• Wijs een Functionaris Gegevensbescherming aan
Stel iemand aan die verantwoordelijk is voor de gegevens en de beveiliging ervan. Let op: per 25 mei 2018 is dit verplicht!
• Inventariseer je risico’s
Voordat je alle beveiligingsmaatregelen treft, is het slim te bedenken waar jouw risico’s zitten. Voor een bedrijf dat gevoelig is voor acties van activisten zijn de risico’s heel anders dan voor een zzp’er. Hetzelfde geldt voor organisaties die gevoelige informatie verwerken. Aanvullende beveiligingsmaatregelen zijn dan geen overbodige luxe.
Leestip: voldoe jij aan de Algemene Verordening Gegevensbescherming die 25 mei 2018 inging?