Recente berichtgevingen over wereldwijde gijzelsoftware die in ons land bijvoorbeeld Mandemakers Keukens en De Universiteit Maastricht aanviel, maakt het duidelijker dan ooit: cybercrime is niet langer een ver-van-ons-bed probleem. Het is momenteel zelfs de snelst groeiende criminele activiteit ter wereld. Tijd dus om te ontwaken!

Gevaarlijk dichtbij

Ook voor kleinere ondernemingen kan cybercrime gevaarlijk dichtbij komen. Vraag het maar aan een tandarts in Nijmegen of een garage in Zutphen, die niet de landelijke pers hebben gehaald, maar wel slachtoffer zijn geworden van cybercriminaliteit.

Niet wakker liggen

Gelukkig staan we bij Heilbron graag nóg dichterbij dan cybercriminelen en hoeft u wat ons betreft niet wakker te liggen van aanvallen op uw computersystemen, diefstal van data, chantage via ransomware, virussen of e-fraude. De gevolgen zijn namelijk goed te beperken met een doordachte cyberverzekering.

Hiermee ontvangt u niet alleen een financiële tegemoetkoming bij een incident, maar kunt u ook terugvallen op een hulplijn die 24/7 bereikbaar is. Met één telefoontje krijgt u dan toegang tot een team van specialisten op het gebied van technisch forensisch onderzoek, juridisch advies en data recovery. Maar ook op het gebied van meldingsverplichtingen, reputatiemanagement en communicatie. Zij helpen u om uw organisatie zo snel mogelijk weer operationeel te krijgen.

Een goede voorbereiding

Stel, u wordt getroffen door een cyberincident. Wie erkent dat er inderdaad sprake is van een cyberincident en wie onderneemt dan actie? En wat is de eerste stap? Het geeft een gerust gevoel als er vooraf een plan klaarligt als een incident u overkomt. Het gaat dan niet alleen om uw ICT-responsplan, maar ook om de melding richting Autoriteit Persoonsgegevens (AP) of om de uitvoering van uw plan van aanpak met betrekking tot beheersing van mogelijke reputatieschade. De eerste 48 uur blijken essentieel bij een incident.

Het is hierbij goed om te weten dat die procedure ook geldt bij een incident bij uw cloudprovider. Als de clouddienst gehackt is en er een datalek onstaat, blijft u zelf verantwoordelijk voor de gegevens van uw relaties. Meestal pakt uw cloudprovider dit niet voor u op.

Medewerkers en cyber

Medewerkers zijn vaak de zwakste schakel bij cyberincidenten. Bijvoorbeeld door slordig gebruik van gegevensdragers, het delen van accountinformatie of menselijke fouten. Hierdoor kan het gebeuren dat vertrouwelijke (persoons)gegevens openbaar worden. Daarom verzorgen onze specialisten niet alleen een cyberverzekering. Zij geven ook slimme tips wat u nú al kunt doen om u voor te bereiden en uw risico’s te beperken.

Alvast een paar tips voor ‘cyberzekere’ medewerkers:

• Geef iemand in de organisatie de taak ‘cyber security’. Die persoon informeert uw medewerkers over cyberveiligheid. Dit zorgt voor meer bewustwording. Ook is deze medewerker het eerste aanspreekpunt bij cyberincidenten. Zo kunt u meteen handelen bij een incident.
• Leer uw medewerkers phishing mails herkennen. U kunt uw medewerkers testen door periodiek een ‘phishing mail’ te sturen. Klikken zij op de link? Dan weet u hoe makkelijk cybercriminelen via die weg uw organisatie binnen kunnen komen.
• Zorg dat uw medewerkers sterke wachtwoorden gebruiken en deze ook periodiek wijzigen.
• Hebben uw medewerkers nog de juiste toegangsrechten? Beperk de rechten alleen tot wat er daadwerkelijk nodig is om het werk uit te kunnen voeren. U kent vast nog het voorbeeld van het datalek bij de GGD, waar eigen medewerkers de verdachten waren van het te koop aanbieden van persoonsgegevens.

En zo zijn er uiteraard nog veel meer tips voor een cyberveilige organisatie.

Bij Heilbron weten we raad en helpen we u graag om optimaal voorbereid te zijn.

Meer weten?

Neem vrijblijvend contact met ons op. Wij helpen u graag.