Voorkom cyberincident met basisscan cyberweerbaarheid

Uw fysieke weerbaarheid is belangrijk, maar uw cyberweerbaarheid net zo goed. Het Digital Trust Center (DTC) heeft daarom de Basisscan Cyberweerbaarheid in het leven geroepen. Hiermee kunnen ondernemers op een laagdrempelige manier zelf hun digitale veiligheid doorlichten en verbeteren.

DTC lanceerde de Basisscan Cyberweerbaarheid op 14 november tijdens het jaarcongres van ECP – Platform voor de Informatiesamenleving. Het Center is onderdeel van het ministerie van EZK en helpt ondernemers met veilig digitaal ondernemen. Dat is nodig want steeds meer bedrijven (een op de vijf) krijgen te maken met een cyberincident. Volgens het ministerie is het inmiddels niet meer de vraag óf, maar wanneer je hiermee te maken krijgt. 

Cyberveiligheid

Voor het benutten van alle economische kansen is het volgens het ministerie noodzakelijk dat ondernemers hun cyberveiligheid op orde hebben en dat hun klanten hierin vertrouwen hebben. De Basisscan Cyberweerbaarheid is een goede en snelle ondersteuning, zeker voor kleinere bedrijven, om een beeld te krijgen van hun digitale veiligheid en biedt advies hoe deze te verbeteren. 

Vijf basisprincipes

De gebruiker krijgt na het beantwoorden van vijfentwintig vragen, over bijvoorbeeld het gebruik van een wachtwoordmanager en het maken van back-ups, een rapport met praktische tips om de digitale weerbaarheid te verbeteren. De stellingen zijn gerelateerd aan de vijf basisprincipes van veilig digitaal ondernemen: 

• Inventariseer kwetsbaarheden – Inventariseer de ICT-onderdelen, kwetsbaarheden en maak een risicoanalyse. Bij risico’s kijk je naar beschikbaarheid, integriteit en betrouwbaarheid.
• Kies veilige instellingen – Controleer de instellingen van uw apparatuur, software en netwerk en internetverbindingen. Pas standaardinstellingen aan en kijk kritisch naar functies en diensten die automatisch ‘aan’ staan.
• Voer updates uit –  Controleer of apparaten en software up-to-date zijn. Installeer beveiligingsupdates direct. Schakel automatische updates in zodat uw apparaten en software voortaan altijd draaien op de laatste versie.
• Beperk toegang – Definieer per medewerker tot welke systemen en data toegang vereist is om te kunnen werken. Zorg dat toegangsrechten worden aangepast als iemand een nieuwe functie krijgt of bij de onderneming vertrekt.
• Voorkom virussen en andere malware – Er zijn vier manieren om malware te voorkomen: Stimuleer veilig gedrag van medewerkers, gebruik een antivirusprogramma, download apps veilig en beperk de installatiemogelijkheden van software. 

Bedrijfsleven volop geraakt

MKB-Nederland en VNO-NCW drongen er in 2022 op aan dat het kabinet structureel geld vrijmaakt voor de bescherming van het bedrijfsleven tegen cyberdreigingen, waardoor het volop wordt geraakt. Volgens de ondernemersorganisaties is het nodig dat bedrijven gevraagd en ongevraagd worden geïnformeerd over digitale kwetsbaarheden in hun systemen en over hacks. Ook moet met name het mkb worden ondersteund in de verbetering van hun cyberweerbaarheid. De weerbaarheid van het mkb is al langer een punt van zorg. Mede door de cyberdreiging vanuit landen als Rusland en China.  

Integrale aanpak

Ook in de beveiliging wordt de noodzaak van een integrale aanpak van fysieke beveiliging en cybersecurity duidelijker. Nieuwe kansen en dreigingen maken een andere kijk op beveiliging noodzakelijk. Zowel een integrale aanpak van fysieke beveiliging en cybersecurity als een sterke informatiepositie zijn de laatste jaren belangrijker geworden. Cybercrime, indentiteitsfraude en bedrijfsfraude vormen de top drie van huidige dreigingen. Informatie is het nieuwe goud en daarvan komt steeds meer (digitaal) beschikbaar. 

Social engineering

Meer lezen over de on- en offline methodes die cybercriminelen gebruiken om toegang te krijgen tot uw informatie en systemen? Lees er alles over in onze whitepaper Wapen uzelf en uw organisatie tegen Social Engineering.