Veel bedrijven zien de noodzaak van digitale veiligheidsmaatregelen niet. 'De kans dat jouw schoonmaakbedrijf wordt geraakt door een cybercrimineel is misschien niet groot, maar hij bestaat wel. Wees je daarvan bewust en bereid je daarop voor. Want ik denk dat ieder bedrijf interessante data heeft’, zei cybersecurity-expert Michael Waterman in een interview met Service Management.
Aan de slag met cybersecurity
Hij roept schoonmaakbedrijven dan ook op om maatregelen te nemen. Maar hoe pak je dat dan aan? ‘De maatregelen die je neemt moeten in verhouding staan tot de risico’s die je loopt. Je bent geen Fort Knox en hoeft dus ook niet zodanig beveiligd te zijn. Maar dat wil niet zeggen dat je niets hoeft te doen', aldus het advies van Waterman
Ga bij jezelf na: welke risico’s zie ik? En bedenk vervolgens hoe je voldoende drempels kunt aanbrengen zodat je geen laaghangend fruit bent voor criminelen. ‘Zoals we in de IT altijd zeggen: laat perfectie niet de vijand zijn van goed genoeg. Elke maatregel is beter dan geen.’
Hij deelt een aantal praktische tips waar je meteen mee aan de slag kunt.
Cybersecurity tips & tricks
- Maak een backup
‘Veel organisaties die voor veel geld Microsoft 365 afnemen, gaan ervanuit dat Microsoft een backup voor hen maakt. Dat is pertinent niet waar. Dat moet je zelf regelen. Ondanks het feit dat je een dienst hebt afgenomen, ben je zelf verantwoordelijk voor jouw eigen data.’ - Maak sterke wachtwoorden
‘Veilige wachtwoorden moeten minimaal 15 karakters lang zijn. Ook is het niet aan te raden om hetzelfde wachtwoord voor verschillende accounts te gebruiken. Wissel af.’ - Voer updates zo snel mogelijk door
‘Updates komen nooit op een goed moment en worden dan ook vaak uitgesteld. Maar wacht hier niet te lang mee, want je loopt over een tijdje echt een groter risico. Just do it, zoals Nike zou zeggen.’ - Stel multifactorauthenticatie in
‘Uit onderzoek blijkt dat slechts 40 procent van de mensen multifactorauthenticatieheeft ingesteld. Hoe moeilijk kan het zijn? Door dit in te stellen en eenmaal per dag, week of zelfs maand een extra code in te vullen, ben je wel 90 procent veiliger.’ - Maak medewerkers bewust
‘Creëer bewustwording bij medewerkers met user awareness-trainingen. Over het algemeen zullen ze weinig tot geen interesse hebben in dit onderwerp, maar ze spelen wel een belangrijke rol. Uit onze eigen statistieken blijkt dat in een ongetrainde organisatie ruim 26 procent van de medewerkers op malafide linkjes klikt die ze via de e-mail binnenkrijgen. En 20 procent daarvan vult vervolgens ook nog eens hun inloggegevens in.’ - Zorg voor een incident response plan
‘Stel, er vindt onverhoopt toch een incident plaats. Weet je dan wat je moet doen? Wie je moet bellen? Dit hoeft echt geen boekwerk van 60 pagina’s te zijn. Als het op een A4’tje past, is dat ook prima. Zolang je hier van tevoren maar over nadenkt.’
