Jaarlijks krijgt ongeveer vijftig procent van de bedrijven met meer dan tien werknemers te maken met cyberincidenten.
De incidenten worden vaak veroorzaakt door technische storingen en menselijke fouten, maar ook cybercriminelen kunnen voor veel schade zorgen. Daarom is het belangrijk om kritieke data te beschermen en ervoor te zorgen dat je als bedrijf beveiligd bent. Wat is hiervoor nodig?
Een aanval met ransomware, een DDos-aanval of een hack kan een bedrijf een flinke tijd platleggen. Veel ondernemers onderschatten vaak de financiële gevolgen van cybercriminaliteit of denken dat dit alleen bij grotere bedrijven gebeurt. Niets is minder waar. Ook een loodgieter die niet meer bij zijn planning kan of een ontwerpbureau dat in de cloud opgeslagen projecten kwijt raakt: het kan allemaal gebeuren.
Het is dus belangrijk om als Mkb’er vooruit te plannen, te begrijpen met welke dreigingen je als bedrijf te maken kunt krijgen, een test van het zogenaamde disaster recovery plan uit te voeren en te investeren in de juiste tools.
Vooruit plannen
Als bedrijf kan je veel tijd en geld besparen door te investeren in de voorbereiding, als je met een dataramp te maken krijgt. Bepaal nu al voor welke bestanden en applicaties een back-up noodzakelijk is. Denk hierbij onder andere aan e-mail, klantgegevens, virtuele machines en kassasystemen.
Gevoelige data
Het opslaan van gevoelige data, zoals BSN-nummers van je werknemers of persoonlijke gegevens van je klanten, hoe ga je hiermee om? Elk bedrijf gaat met gevoelige gegevens om. Zorg er daarom voor dat al je data wordt versleuteld. Vergeet vervolgens niet om de computers automatisch uit te laten loggen bij een paar minuten inactiviteit. Anders kunnen mensen die kwaad willen alsnog proberen toegang te krijgen tot de versleutelde data.
Databeveiliging
Databeveiliging is een prioriteit voor het hele bedrijf. Daarom is het belangrijk dat je als bedrijf een officieel beveiligingsbeleid hebt waarin staat welke online activiteiten wel en niet zijn toegestaan op de apparaten van je bedrijf. Een goede manier om hacks te voorkomen is om werknemers bewust te maken van hun eigen online handelen.
Disaster Recovery plan
Een onderdeel van je databeveiliging is een disaster recovery plan. Een disaster hoeft geen zware overstroming of brand te zijn om catastrofale gevolgen te hebben. Het kan ook een menselijke fout, virus of serverstoring zijn. Een dergelijk plan zorgt ervoor dat de bedrijfscontinuïteit zo snel mogelijk hersteld wordt wanneer een incident zich voordoet en de economische impact van het incident zoveel mogelijk beperkt blijft.
Een disaster recovery plan is een soort draaiboek, dat stap voor stap beschrijft wie wat moet doen om correct en adequaat te kunnen reageren op een calamiteit. Zorg ervoor dat werknemers ook betrokken zijn bij dit plan. Bij Bizzcon kan je je laten adviseren hoe je als bedrijf je kunt voorbereiden op een eventuele calamiteit.
