Het zal je maar gebeuren. Je denkt dat de systemen van je bedrijf voldoende zijn beveiligd. En toch gebeurt het: het spook dat ransomware heet duikt op. Een kwaadaardig computervirus maakt je bestanden ontoegankelijk. Ze worden pas weer vrijgegeven als je ‘losgeld’ betaalt aan computercriminelen. Een Zutphense autohandelaar werd eerder dit jaar slachtoffer van deze gijzelingssoftware. Al zijn klantgegevens, agenda’s en facturen was hij kwijt. Verwachte schade: meer dan 25.000 euro.
Sinds de inwerkingtreding Algemene Verordening Gegevensbescherming (AVG) in mei 2018 is de aandacht voor beveiliging toegenomen. Deze Europese privacywet eist dat organisaties ‘passende technische en organisatorische maatregelen’ nemen om persoonsgegevens te beschermen. Een goede beveiliging is tegenwoordig een must. Zo is een wachtwoord als ‘Piet123’ niet veilig, want te simpel: complexe wachtwoorden verdienen aanbeveling. Ook het instellen van zogeheten ‘tweefactorauthenticatie’, bijvoorbeeld via een SMS’je met inlogcode, geeft extra zekerheid. Of je netwerkprinter voorzien van een pasjessysteem: jouw vertrouwelijke prints kunnen zo niet door een ander worden gezien.
De AVG geeft geen checklist van specifieke beveiligingsmaatregelen. Welke maatregelen je moet nemen hangt ook af van de aard en omvang van het bedrijf. En vooral van de manier waarop het personeel werkt. Je kunt je wachtwoordenbeleid goed op orde hebben, maar als de receptionist het wachtwoord op een geel memoblaadje aan het beeldscherm hangt, is het met de beveiliging nog niet in orde, zullen we maar zeggen.
Of als jijzelf of je collega’s een zogeheten phishingmail niet herkennen, is de kans groter dat er een keer iets misgaat.
Op het internet zijn goede websites te vinden waar je zowel je persoonlijke ‘cyber skills’ kunt testen als een QuickScan van je bedrijf kunt doen. Zo biedt de website www.alertonline.nl een persoonlijke test van je digitale veiligheidsniveau: leerzaam voor zowel consument als ondernemer. En hoe gemakkelijk overkomt het je niet dat je op een link klikt zonder te weten waar die mail vandaan komt. De website www.veiliginternetten.nl geeft een goede test om te kijken of je in een phishingmail trapt. Verder is www.internet.nl een belangrijke: hier kun je zien of jouw website, email en verbinding aan de moderne standaarden voldoen. Nuttig om de uitkomst te bestuderen en zo nodig maatregelen te treffen.
Honderd procent digitale veiligheid bestaat niet. Maar het kan geen kwaad eens te testen hoe de vlag erbij hangt. Bent u op de goede weg of bent u verdwaald in de digitale jungle en zodoende een makkelijke prooi voor een ransomware-tijger?
