De 5 Basisprincipes


De 5 basisprincipes inventariseer kwetsbaarheden kies veilige instellingen Voer updates uit Beperk toegang Voorkom virussen en andere malware
De 5 basisprincipes van veilig digitaal ondernemen Voor Nederlandse bedrijven is digitale veiligheid een voorwaarde om de kansen van de digitale economie te benutten. De realiteit is dat ondernemers dagelijks te maken hebben met cyberdreigingen. Bedrijven moeten zich weren tegen deze dreigingen en voldoende investeren in beveiliging. De cyberrisico's voor ondernemers zijn divers en lopen uiteen van het betalen van losgeld om weer toegang te krijgen tot het eigen bedrijfsnetwerk tot de uitval van productiefaciliteiten waardoor de continuïteit van het bedrijf acuut in gevaar komt. Waarom de 5 basisprincipes? De 5 basisprincipes van veilig digitaal ondernemen zijn opgesteld om ondernemers te helpen de basisbeveiliging in te laten stellen. Ondernemers die de 5 basisprincipes opvolgen, vergroten hun weerbaarheid tegen cyberrisico's die de bedrijfsvoering kunnen verstoren. Voor wie? De 5 basisprincipes zijn zo opgesteld dat iedere ondernemer, of die nu zzp'er of mkb'er is, ermee uit de voeten kan. De maatregelen zijn toegankelijk en praktisch opgeschreven. Wacht dus niet langer en ga direct aan de slag zodat jouw bedrijf weerbaarder is tegen cyberrisico's. Grote ondernemingen met een eigen ICT-afdeling zijn niet direct de doelgroep van de basisprincipes.
1.	Inventariseer kwetsbaarheden Inventariseer de ICT-onderdelen, kwetsbaarheden en maak een risico-analyse. Bij risico's kijk je naar beschikbaarheid, integriteit en vertrouwelijkheid. Inventariseer waar je bedrijf kwetsbaar is voor cyberdreigingen Een belangrijk actiepunt is om te identificeren wat je in huis hebt en wat de kwetsbaarheden zijn binnen jouw bedrijf. Breng ook de technische afhankelijkheid van leveranciers in kaart. Een inventarisatie dwingt je ook na te denken over wat te doen in het geval van een cyberincident. En helpt bij het opstellen van een noodplan en bellijst. Om te inventariseren hoe kwetsbaar je bent bij een aanval, kunnende volgende vragen helpen: Beschikbaarheid - hoe erg is het dat een systeem het niet meer doet? Integriteit - hoe erg is het dat bepaalde gegevens niet juist zijn? Vertrouwelijkheid - hoe erg is het dat gegevens naar buiten lekken? Je bepaalt voor jezelf hoe groot de kans is dat een dreiging optreedt en wat de impact ervan is. Zo krijg je een beeld van de risico's voor jouw onderneming. Gebruik het Stappenplan voor een risicoanalyse. Waarom dit basisprincipe? Inzicht in de risico's maakt het makkelijker om de weerbaarheid tegen cyberdreigingen te vergroten. Goed inzicht in je risico's maakt dat je zelf een afgewogen keuze kunt maken in waar je beste in kunt investeren wat betreft maatregelen en welke risico's je accepteert. Mocht zich ooit een cyberincident voordoen, voorkom je met de inventarisatie dat je iets over het hoofd ziet en wordt het makkelijker om hoofd- en bijzaken van elkaar te onderscheiden.
2.	Kies veilige instellingen Controleer de instellingen van apparatuur, software en netwerk- en internetverbindingen. Pas standaardinstellingen aan en kijk kritisch naar functies en diensten die automatisch 'aan' staan. Kies de meest veilige instellingen voor apparatuur, software en internetverbinding Leveranciers van apparatuur en software kiezen vaak standaardinstellingen. Ook staan vaak standaard alle instellingen op 'aan'. Voor het snel en eenvoudig installeren van nieuwe spullen of het krijgen van internettoegang is dit erg handig. Maar als ondernemer ben je erg kwetsbaar voor cyberdreigingen als je deze instellingen vanaf het eerste gebruik niet wijzigt. Je zet dan de deur open voor onbevoegden. Waarom dit basisprincipe? Door het gebruik van standaardinstellingen ontstaat het risico dat apparatuur, software en netwerkverbindingen direct vanaf internet te benaderen zijn. Het is secondewerk voor geautomatiseerde programma's om deze systemen online op te sporen. Cybercriminelen kunnen zo de informatie die is opgeslagen in apparaten, software en netwerken, opvragen of veranderen. Ook is het apparaat, afhankelijk van het type, mogelijk op afstand te bedienen. Denk hierbij aan webcams en microfoons die zonder dat je het weet door een cybercrimineel bediend worden.
3.	Voer updates uit Controleer of apparaten en software up-to-date zijn. Installeer beveiligingsupdates direct. Schakel automatische updates in zodat je apparaten en software voortaan altijd draaien op de laatste versie. Houd je apparaten en software up-to-date Producenten van apparaten en software zijn doorlopend bezig om hun producten door te ontwikkelen. Door middel van updates komen de nieuwste functionaliteiten bij de eindgebruikers terecht. Ontdekte kwetsbaarheden of een betere beveiliging worden ook via updates aangeboden. Installeer dus in elk geval altijd direct de meest recente beveiligingsupdates zodat je zo goed als mogelijk beveiligd bent. Waarom dit basisprincipe? Updaten is van belang voor alle apparaten die verbonden zijn met een netwerk. Hierbij gaat het niet alleen om je computer en of printer, het gaat ook om bijvoorbeeld je smartphone, tablet, router of NAS. De software op je apparaat veroudert als je geen updates doet. Cybercriminelen weten dit ook. Zij zoeken naar kwetsbaarheden in verouderde software, om via die weg binnen te komen. Als je apparaten en software up-to-date zijn, loopt je bedrijf het minste kans op virussen en blijf je beschermd tegen de meest actuele cyberdreigingen en -risico's. Een virus of cybercrimineel maakt namelijk gebruik van kwetsbaarheden in oudere versies van apparaten en software.
4.	Beperk toegang Definieer per medewerker tot welke systemen en data toegang vereist is om te kunnen werken. Zorg dat toegangsrechten worden aangepast als iemand een nieuwe functie krijgt of bij de onderneming vertrekt. Wees bewust wie je toegang geeft tot welke data en services Om de kans op ongelukken en misbruik zo klein mogelijk te maken, is het belangrijk dat iedereen binnen en buiten de onderneming alleen toegang heeft tot de systemen die passen bij de werkzaamheden en de periode waarvoor toegang nodig is. Uitgebreide toegangsrechten moeten alleen worden gegeven voor wie dit nodig is. Waarom dit basisprincipe? Door toegangsrechten per medewerker te beperken en te bepalen, voorkom je dat mensen binnen en buiten je bedrijf toegang krijgen tot systemen en data die ze voor het uitvoeren van hun werk niet nodig hebben.
5.	Voorkom virussen en andere malware Er zijn 4 manieren om malware te voorkomen: Stimuleer veilig gedrag van medewerkers, gebruik een antivirusprogramma, download apps veilig en beperk de installatiemogelijkheden van software. Beveilig jezelf tegen virussen en andere malware Sommige malware wordt doelbewust verspreid om systemen of apparatuur te beschadigen, om data of bedrijfsgeheimen te stelen of ondernemers af te persen met ransomware. Een voorbeeld van een malware-aanval is de WannaCry-aanval waarbij meer dan 200.000 computers in 150 landen werden besmet. Wat is malware? Malware is kwaadaardige software die computersystemen verstoort, informatie verzamelt of versleutelt. Er zijn verschillende manieren waarop malware toegang krijgt tot een computer, smartphone of netwerk. Een gebruiker kan een geïnfecteerde e-mail of bijlage openen, een foute website bezoeken of een besmet bestand via bijvoorbeeld een USB-stick openen. Zodra de malware binnen is, infecteert het de software waar het naar op zoek is en verspreidt zichzelf daarna als een olievlek naar andere apparaten of gebruikers.