Is jouw digitale veiligheid nog in orde? Stel deze vragen aan je IT-partner

Laat je jouw IT regelen door een externe partner? Slim! Zo kun jij je concentreren op je bedrijfsvoering. Verlies je IT echter niet uit het oog. Bespreek bijvoorbeeld met je expert hoe jouw onderneming beschermd is tegen cybercrime. Want hackers hebben het ook op mkb’ers gemunt. Deze vragen kunnen nuttig zijn voor dat gesprek:

1. Zijn alle programma’s up-to-date?

Softwareleveranciers brengen geregeld updates uit. Die verhelpen zwakke plekken in hun programma’s. Als het goed is maakt je IT-expert zo snel mogelijk gebruik van die updates. Zo niet: spoor hem dan aan dat wél te doen. Zo wordt het voor hackers veel moeilijker om digitaal bij je in te breken.

2. Worden er vaak genoeg (goed gecheckte) back-ups gemaakt?

Grote kans dat jij niet kunt werken zonder je data. Het is dus zuur als je daar niet bij komt door een hack. Een goede back-up kan je redding zijn. Vraag daarom hoe vaak je IT-expert back-ups maakt en of hij deze controleert op volledigheid. Is er bijvoorbeeld een ‘restore’ van een bestand dat je gister hebt opgeslagen?

3. Zijn er logfiles?

Een logfile is een soort logboek van bepaalde IT-processen. Zo is er een logfile waarin je kunt zien wie wanneer heeft proberen in te loggen op je website. Ziet een inlogpoging er verdacht uit, bijvoorbeeld omdat zij is gedaan vanuit het buitenland? Bespreek dan met je IT-expert welke actie nodig is.

4. Herkent iedereen cybercriminaliteit?

Hoe veilig je IT-netwerk is, ligt voor een groot deel aan jouzelf, je medewerkers en die van het IT-bedrijf dat je inhuurt. Iedereen die met jouw IT te maken heeft, moet weten waar de risico’s zitten en bijvoorbeeld geen malafide mailtjes openen. Een training in het herkennen van cybercriminaliteit is daarom vaak verstandig!

5. Heb je goede virusscanners en firewalls?

Met een sterke firewall en virusscanner houd je kwaadaardige software (malware) van hackers buiten de deur. Vraag dus of die zijn geïnstalleerd en hoe vaak ze een update krijgen. Dat laatste is heel belangrijk: met verouderde versies is jouw bedrijf een makkelijk doelwit voor cybercriminelen.

6. Hoe vaak wordt je IT-beveiliging getest?

Je wilt niet door schade en schande te weten komen of je IT-beveiliging goed werkt. Daarom is het handig om deze geregeld te testen en op basis van die tests te verbeteren. Vraag je IT-expert of hij dit doet. En hamer op een actieplan om de eventuele zwakke plekken te verstevigen.

7. Zijn er al eens security-incidenten geweest?

Ga er niet blind vanuit dat je IT-expert altijd aan de bel trekt bij een hack. Vraag dus op de man af of er ooit zoiets gebeurd is. Zijn er gegevens van klanten of zakenpartners gestolen? Waarschuw die mensen dan meteen en rapporteer het incident aan de Autoriteit Persoonsgegevens.

8. Zijn mijn gegevens goed versleuteld en snel te verwijderen?

Als je data goed zijn versleuteld, zijn ze onleesbaar voor een hacker. Dat is extra belangrijk als het om persoonsgegevens gaat, want die moet je van de wet beschermen. Ga ook na of deze gegevens gelijk worden verwijderd als je daartoe opdracht geeft. Dat is namelijk eveneens een wettelijke verplichting.

9. Waar worden mijn gegevens opgeslagen?

Jouw data kunnen in andere landen worden opgeslagen. Vooral als je gebruikmaakt van een cloud. EU-lidstaten hanteren gelukkig allemaal dezelfde, strenge regels voor de bescherming van clouds. Maar dat geldt niet voor alle landen buiten de EU. Vraag je IT-expert daarom hoe veilig jouw clouds zijn.

10. Wat is het actieplan als mijn bedrijf gehackt is?

Als cybercriminelen je IT-systeem zijn binnengedrongen, wil je zo snel mogelijk actie ondernemen. Stel hiervoor samen met jouw IT-expert een plan op. Niet pas als de hack plaatsvindt, maar liever daarvóór al. Zo weten jullie direct wat er moet gebeuren zodra er actie nodig is.

Digitaal Veilig Pakket

Met ons Digitaal Veilig Pakket helpen we je graag verder om zorgeloos digitaal te ondernemen. Met dit pakket ben je namelijk verzekerd als je slachtoffer bent geworden van onder andere hacks, ransomware en datalekken. Bovendien staat er altijd een Cyber Incident Manager voor je klaar als de nood aan de man komt. Meer weten? Vraag hier vrijblijvend informatie aan of neem contact op met je accountmanager.

Bekijk al het nieuws

Nog niet gevonden wat je zocht?

Of stel je vraag via…

2
3
4
Heb je een vraag?
Neem dan contact met mij op of met een van mijn collega's.