Ministerie lanceert scan cyberweerbaarheid

Artikel
15 november 2019 2 minuten leestijd

Uw fysieke weerbaarheid is belangrijk, maar uw cyberweerbaarheid net zo goed. Het Digital Trust Center (DTC) heeft daarom de Basisscan Cyberweerbaarheid gelanceerd. Hiermee kunnen ondernemers op een laagdrempelige manier zelf hun digitale veiligheid doorlichten en verbeteren.

DTC lanceerde de Basisscan Cyberweerbaarheid op 14 november tijdens het jaarcongres van ECP – Platform voor de Informatiesamenleving. Het Center is onderdeel van het ministerie van EZK en helpt ondernemers met veilig digitaal ondernemen. Dat is nodig want steeds meer bedrijven (een op de vijf) krijgen te maken met een cyberincident. Volgens het ministerie is het inmiddels niet meer de vraag óf, maar wanneer je hiermee te maken krijgt. 

Cyberveiligheid

Voor het benutten van alle economische kansen is het volgens staatssecretaris Mona Keijzer (EZK) noodzakelijk dat ondernemers hun cyberveiligheid op orde hebben en dat hun klanten hierin vertrouwen hebben. De Basisscan Cyberweerbaarheid is volgens haar een goede en snelle ondersteuning, zeker voor kleinere bedrijven, om een beeld te krijgen van hun digitale veiligheid en biedt advies hoe deze te verbeteren. 

Vijf basisprincipes

De gebruiker krijgt na het beantwoorden van vijfentwintig vragen, over bijvoorbeeld het gebruik van een wachtwoordmanager en het maken van back-ups, een rapport met praktische tips om de digitale weerbaarheid te verbeteren. De stellingen zijn gerelateerd aan de vijf basisprincipes van veilig digitaal ondernemen: 

  • Inventariseer kwetsbaarheden – Inventariseer de ICT-onderdelen, kwetsbaarheden en maak een risicoanalyse. Bij risico’s kijk je naar beschikbaarheid, integriteit en betrouwbaarheid.
  • Kies veilige instellingen – Controleer de instellingen van uw apparatuur, software en netwerk en internetverbindingen. Pas standaardinstellingen aan en kijk kritisch naar functies en diensten die automatisch ‘aan’ staan.
  • Voer updates uit –  Controleer of apparaten en software up-to-date zijn. Installeer beveiligingsupdates direct. Schakel automatische updates in zodat uw apparaten en software voortaan altijd draaien op de laatste versie.
  • Beperk toegang – Definieer per medewerker tot welke systemen en data toegang vereist is om te kunnen werken. Zorg dat toegangsrechten worden aangepast als iemand een nieuwe functie krijgt of bij de onderneming vertrekt.
  • Voorkom virussen en andere malware – Er zijn vier manieren om malware te voorkomen: Stimuleer veilig gedrag van medewerkers, gebruik een antivirusprogramma, download apps veilig en beperk de installatiemogelijkheden van software. 

Onderzoek internetveiligheid

Uit recent onderzoek van het CBS blijkt dat de bezorgdheid over internetveiligheid mensen alerter maakt. Bijna 60 procent van de Nederlandse bevolking maakte zich in 2019 zorgen over de veiligheid van internet en zag daarom bijvoorbeeld af van het gebruik van openbare wifi-netwerken en het plaatsen van persoonlijke informatie op internet. Bijna 40 procent gaf aan problemen te hebben gehad waarvan phishing, pharming (ongemerkt omgeleid worden naar een valse website met het verzoek om persoonlijke informatie achter te laten) en privacyschending de grootste overlast gaven. 

Integrale aanpak

Ook in de beveiliging wordt de noodzaak van een integrale aanpak van fysieke beveiliging en cybersecurity duidelijker. Nieuwe kansen en dreigingen maken een andere kijk op beveiliging noodzakelijk. Zowel een integrale aanpak van fysieke beveiliging en cybersecurity als een sterke informatiepositie zijn de laatste jaren belangrijker geworden. Cybercrime, indentiteitsfraude en bedrijfsfraude vormen de top drie van huidige dreigingen. Informatie is het nieuwe goud en daarvan komt steeds meer (digitaal) beschikbaar. 

Social engineering

Meer lezen over de on- en offline methodes die cybercriminelen gebruiken om toegang te krijgen tot uw informatie en systemen? Lees er alles over in onze whitepaper Wapen uzelf en uw organisatie tegen Social Engineering.

whitepaper social engineering