Cyberveiligheid op kantoor

Inbraak gaat u tegen door een alarmsysteem te installeren, waardevolle papieren bergt u op in een kluis. Maar ook met de IT-systemen van uw zaak springt u best zorgzaam om.

Het aantal cyberaanvallen stijgt de laatste jaren spectaculair. Uw klantgegevens en online-activiteiten goed beschermen is dan ook essentieel.

Ook kleine bedrijven doelwit van cybercriminaliteit

Misschien denkt u dat u safe zit omdat onlineveiligheid alleen een probleem van grote bedrijven is. Niets is minder waar: het maakt cybercriminelen niet uit of ze een multinational, kmo of eenmanszaak aanvallen. Als ze maar ergens binnengeraken en gegevens kunnen stelen. Daarvoor kiezen ze de weg van de minste weerstand. U neemt de beveiliging van uw computersystemen dus best serieus.

Waarom wakker liggen van onlineveiligheid?

Cyberincidenten kosten allereerst handenvol geld. Maar u brengt ook de continuïteit van uw zaak in het gedrang als bijvoorbeeld een gijzelvirus uw gegevens hackt. En als uw klantengegevens op straat belanden, staan ook uw imago en het vertrouwen van uw klanten op het spel.

Maak uw kantoor cyberveilig

Hoe blijft u hackers de baas? Enkele aanbevelingen:

  1. Train uw medewerkers: meer dan één op de drie cyberincidenten zijn het gevolg van een menselijke fout. Maak daarom uw medewerkers bewust van veilig gedrag. Het Centre for Cybersecurity Belgium (CCB) heeft op zijn website een kant-en-klaarpakket ‘Cyber Security Kit’ om werknemers van kleine ondernemingen te sensibiliseren.
  2. Voer regelmatig software-updates uit: de schade door aanvallen zoals ransomware kan beperkt blijven als u uw IT-systemen en software up-to-date houdt. Automatische updates van softwareprogramma’s zijn aan te raden.
  3. Installeer antivirussoftware: die waarschuwt u wanneer er een virusbesmetting is. Installeer het op al uw computers, servers en mobiele apparaten en zorg dat de update van het antivirusproduct automatisch verloopt.
  4. Kies sterke wachtwoorden: creëer voor elke toepassing een uniek, sterk wachtwoord. Of maak gebruik van tweestapsverificatie voor belangrijke applicaties: een wachtwoord in combinatie met een invoercode verzonden via sms. Zelfs al heeft iemand uw wachtwoord achterhaald, zonder uw smartphone kan niemand inloggen.
  5. Beheer de toegang tot uw IT-systemen: beperk het aantal administratoraccounts en beveilig ze goed. Internetcriminelen hebben het vooral op die accounts gemunt omdat die volledige toegangsrechten hebben op applicaties, servers, netwerk …
  6. Maak dagelijks back-ups: een dagelijkse back-up van uw belangrijke gegevens is cruciaal. Als u een back-up ‘in de cloud’ maakt, kan die niet stuk of verloren raken. Maakt u toch liever offline backups, bewaar de reservekopie dan op een andere plaats dan de originele gegevens.

De meest voorkomende incidenten

  1. Ransomware: gijzelsoftware die uw computer en/of de bestanden die erop staan versleutelt, bijvoorbeeld via een bestand dat u ontving via e-mail. Mits betaling van losgeld (ransom), vaak in bitcoin of een andere cryptomunt, komen uw gegevens weer vrij. Al is dat allerminst gegarandeerd. De oplichter kan ook nog meer losgeld vragen of uw systemen kunnen toch nog virussen bevatten. Daarom raadt het CCB af om losgeld te betalen.
  2. Phishing: fraudepoging om via e-mail gegevens te bekomen zoals wachtwoord, gebruikersnaam, pin-code … De fraudeur doet zich voor als een betrouwbare bron, bijvoorbeeld uw bank. De valse e-mail ziet er bijna uit als een echte.
  3. CEO-fraude: een medewerker die betalingen mag verrichten, wordt via telefoon of e-mail misleid om een valse factuur te betalen of ongeoorloofd geld van de bedrijfsrekening over te schrijven. De oplichter gaat heel overtuigend te werk en doet zich voor als een hooggeplaatst persoon met veel kennis van de organisatie.

Meer informatie

Het CCB maakt organisaties bewust van cyberdreigingen en geeft praktisch advies om er zich tegen te beschermen. Op zijn website, ccb.belgium.be, vindt u heel wat tools om de digitale gevaren te trotseren.
Wordt u toch het slachtoffer van een cyberaanval, roep dan professionele hulp in om uw gegevens te herstellen. Geef het voorval ook aan bij de politie en CERT.be (het federale Computer Emergency Response Team).

Bron: ‘Cybersecurity- Gids voor de kmo’ – Centre for Cybersecurity Belgium & Cyber Security Coalition