Bescherm uw bedrijf tegen cybercrime

Deze informatie is geplaatst door

KVK | Digital Trust Center

± 5 min lezen

U kunt te maken krijgen met cybercrime. Bijvoorbeeld door phishing, een virus of malware. Of u krijgt te maken met een datalek. Welke vormen van cybercriminaliteit zijn er? En hoe kunt u het risico verkleinen dat uw bedrijf te maken krijgt met cybercrime?

Wat is cybercrime?

Cybercrime is een veelgebruikte term voor online criminaliteit. U kunt hierbij denken aan een computervirus, maar ook aan misbruik van persoonsgegevens. Cybercriminaliteit kan grote gevolgen hebben voor uw bedrijf. Zo loopt de reputatie van uw bedrijf gevaar. En de gegevens van uw klanten kunnen uitlekken. U moet ervoor zorgen dat dat niet gebeurt door persoonsgegevens van klanten en personeel te beschermen.

Bescherm ook uw eigen bedrijfsgegevens goed. Bijvoorbeeld over uw productieproces of uw leveranciers. Lees meer over bedrijfsgegevens beschermen op de website van het Digital Trust Center (DTC) van het ministerie van Economische Zaken en Klimaat.

Hoe herkent u cybercrime?

Er zijn verschillende vormen van cybercriminaliteit. Hieronder vindt u 4 veelvoorkomende vormen. Informatie over andere soorten cybercrime vindt u op het Digital Trust Center.

Virussen en malware

Een virus is een klein programma dat gegevens op uw computer kan beschadigen of verwijderen. Het kan zelfs uw harde schijf wissen. Veel virussen verspreiden zich via e-mail. Malware (malicious software) is een verzamelnaam voor alle software die criminelen hebben gemaakt om computers expres te beschadigen.

Phishing

Bij phishing proberen criminelen uw inloggegevens, creditcardinformatie, pincode of andere persoonlijke informatie te achterhalen. Ze doen dan via de mail of telefoon alsof ze van een betrouwbare instantie zijn. Zoals uw bank of creditcardmaatschappij. Als u uw gegevens geeft, dan kunnen ze geld van uw rekening halen. Een echte bank zal nooit om uw inloggegevens of wachtwoord vragen.

Ransomware

Ransomware kan bestanden op uw computer ontoegankelijk maken. Uw computer loopt vast en u kunt niets meer doen. Het virus meldt dat u een geldbedrag moet betalen om van de blokkade af te komen. De politie adviseert niet te betalen.

DDoS-aanval

Een DDoS-aanval maakt uw website of een onderdeel heel langzaam of onbereikbaar. Inloggen lukt dan bijvoorbeeld niet meer. Een DDoS-aanval is een vorm van hacken.

Wat kunt u doen tegen cybercrime?

U kunt uzelf nooit helemaal beschermen tegen cybercrime. U kunt wel maatregelen nemen om het risico op cybercriminaliteit zoveel mogelijk te beperken. Check uw risicoklasse op DigitalTrustCenter.nl. Hier krijgt u ook een overzicht van veiligheidsmaatregelen waar u direct mee aan de slag kunt.

DTC heeft 5 basisprincipes voor digitaal ondernemen opgesteld:

1. Kijk waar uw systeem kwetsbaar is

Inventariseer in uw bedrijf welke onderdelen kwetsbaar zijn voor cyberdreigingen.

2. Kies veilige instellingen

Controleer de instellingen van uw apparatuur, software en netwerkverbindingen.

3. Voer updates uit

Check of uw apparaten en software up-to-date zijn. Installeer direct beveiligingsupdates.

4. Beperk toegang

Bepaal per medewerker in uw bedrijf tot welke systemen en data hij toegang heeft.

5. Voorkom virussen en andere malware

Gebruik een antivirusprogramma en beperk de installatiemogelijkheden van software. Lees meer over goede antivirussoftware kiezen op KVK.nl.

Zorg voor een plan van aanpak

Leg vast wie in uw bedrijf welke acties neemt rond cybercriminaliteit. Bijvoorbeeld gevaren opsporen of schade herstellen na een cybercrime. Deze verzameling instructies heet ook wel een incident response plan. Hiermee kunt u de schade beperken en deze sneller herstellen.

Na een cybercrime

Kom na een cybercrime snel in actie. Vertel anderen wat er is gebeurd. Bijvoorbeeld uw werknemers, zodat ze weten wat ze moeten doen. Of klanten, als bijvoorbeeld het leveren van producten langer duurt. En doe aangifte na een cyberaanval of online oplichting. Dat kan online maar ook telefonisch via 0900-8844.

Een datalek: wat nu?

Bij een datalek worden gegevens gestolen, gebruikt of bekeken door iemand die dat niet mag. Het gaat om bijvoorbeeld persoonsgegevens of financiële gegevens. Een datalek kan expres gebeuren, door cybercriminelen. Maar ook per ongeluk, bijvoorbeeld via een e-mail die u naar een verkeerd adres stuurt.

Door een datalek kunt u ongemerkt de Algemene Verordening Gegevensbescherming (AVG) overtreden en een boete krijgen.

Voorkom een datalek

U verkleint de kans op een datalek door alleen gegevens op te slaan die u echt nodig heeft. En door data op zo weinig mogelijk plekken op te slaan. Ook zijn er softwareprogramma’s die datalekken opsporen.

Lees meer over het voorkomen van een datalek op DigitalTrustCenter.nl.

Cybercrime en uw werknemers

Het is belangrijk dat ook uw werknemers zich bewust zijn van de gevaren van online diensten. Of van gevoelige informatie via privémail versturen. Cyberbewustwording helpt bij het voorkomen van problemen. Maak een duidelijk beleid, zodat iedereen weet wat wel en niet mag.

Veilig (thuis)werken

Werken uw werknemers regelmatig thuis? Of gebruiken ze een eigen laptop, tablet of smartphone, thuis of op het werk? Dat is niet altijd veilig. Deze tips helpen om de risico’s te verkleinen:

  • Gebruik sterke en unieke wachtwoorden.
  • Laat computers niet onbeheerd achter, ook niet thuis.
  • Zorg dat het (thuis)netwerk veilig is, met beveiligde verbindingen.
  • Installeer beveiligingssoftware, bijvoorbeeld antivirussoftware.
  • Spreek af welke apps en diensten uw werknemers mogen gebruiken.

Meldplicht ICT-inbreuken essentiële dienstverleners

Bent u een digitale dienstverlener of een aanbieder van essentiële diensten zoals elektriciteit, gas of drinkwater? En heeft u een incident op het gebied van cyber security? Dan moet u dat melden. Dat staat in de Wet beveiliging netwerk- en informatiesystemen (Wbni). Komt uw product of dienst door de ICT-inbreuk in gevaar, dan moet u dit melden bij het Nationaal Cyber Security Centrum (NCSC).

Deze informatie is geplaatst door

KVK
Digital Trust Center
Over onsContactDisclaimerCookies & PrivacyToegankelijkheidAPIBusiness.gov.nl (English)Ondernemersplein is een initiatief van:KVKRijksdienst voor Ondernemend NederlandRDWBelastingdienstCentraal Bureau voor de StatistiekUWVToegankelijkheidsniveau: W3C WAI-AA WCAG 2.1