Digitaal verantwoord ondernemen in 10 stappen



Vergelijkbare documenten
Verbeter je cybersecurity

Inhoud. Mijn leven. het internet en ik

Verbeter je cybersecurity

Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen

Wat. nou. cloud?! De zin én onzin! CSP

Een van uw bank met het verzoek uw account te controleren..

Gebruik tweefactorauthenticatie

Whitepaper: Online merkbeveiliging. Stationsplein EX Hilversum +31 (0)

Het Nieuwe Werken in de praktijk

Algemene Voorwaarden Elektronische Diensten C

ONLINE PRIVACY & Met 28 onlineinstructievideo s VEILIGHEID VINCENT VAN AMERONGEN

Je bent zichtbaarder dan je denkt Een programma over cyber security awareness. Informatie voor medewerkers

DATAVEILIGHEID VOOR BELASTINGADVIES- EN ACCOUNTANTSKANTOREN

Algemene Voorwaarden Elektronische Diensten Delta Lloyd XY

Veelgestelde Vragen Veilig Online Pakket van HISCOX

Informatiebeveiliging

THUIS VEILIG INTERNETTEN

geheimen van online zelfverdediging

Agenda. De Cyberwereld. - Cybercrime en Cyber Security - Veilig Zakelijk Internetten. Allianz Cyber

VEILIG OP DE BANK Opdrachtenblad Niveau:

Wees veilig & beveiligd

Je bent zichtbaarder dan je denkt Een programma over cyber security awareness. Informatie voor managers

TRAINING: VEILIGHEID AAN DE SLAG MET DIGITALE VAARDIGHEDEN TRAINING: VEILIGHEID

HET INTERNET, DE BASIS

wat te doen wat niet te doen valkuilen wat moet u rapporteren hoe blijft u overtuigend

Nieuwe Privacywetgeving per Wat betekent dit voor u?

Handleiding OwnCloud voor SG de Overlaat

VEILIG OP DE BANK Opdrachtenblad Niveau:

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cybersecurity in het MKB

Impact van de meldplicht datalekken

Dienstbeschrijving Zakelijk Veilig Werken

Privacyverklaring Mevrouw Alfabet Versie 2.0

Kenmerken Nomadesk Software

Werkplek Online Iedereen de zekerheid van een flexibele, veilige en toekomstvaste werkplek

Checklist cybersecurity. Voorkom dat uw bedrijf de aandacht trekt van een cybercrimineel en check hoe u uw bedrijf online het beste beveiligt.

Op reis naar het buitenland. Veiligheidsrisico s onderweg

Veilig internetbankieren. Wil Veugelers 15 november 2018

Introductie in gebruik van Tablets & Smartphones. Inisiatip 16 november 2014

Inhoudsopgave Voorwoord 5 Nieuwsbrief 5 Introductie Visual Steps 6 Wat heeft u nodig? 7 Uw voorkennis 7 Hoe werkt u met dit boek?

imagine. change. Omdat WerkPlek voor u werkt Ricoh WerkPlek De beste zorg voor uw werkplek

Algemene Voorwaarden Mijn Delta Lloyd XY

Elektronische Diensten

Privacyverklaring Fosfaatrecht.nu

ICT voorzieningen HU voor onderzoekers Deel 1: Opslag Waar laat je je data tijdens het onderzoek? Hoort bij proces Draaien project

Privacy- en cookiebeleid

1. Inhoudsopgave.

Remcoh Mobile Device beheer. Remcoh legt uit

Altijd en overal in de cloud. Al uw data en applicaties vanaf elk device bereikbaar voor uw medewerkers

INTRODUCTIE

Cookiebeleid. Zijn er verschillende soorten cookies? Ja, er bestaan functionele en niet-functionele cookies.

INFORMATIEBEVEILIGING VOOR WEBWINKELS

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ````

owncloud centraliseren, synchroniseren & delen van bestanden

Arrix Automatisering Heideanjer PG DRACHTEN Tel. (0512)

Mobiel en internet. Overal razendsnel toegang tot , agenda en informatie

3. Mappen en bestanden in de cloud

Bewustwording en awareness TIPS EN HANDVATTEN OM HET RISICO OP EEN DATALEK TE VERKLEINEN

Mobiel Internet Veiligheidspakket

Privacyverklaring Wefabric

COOKIE- & PRIVACYVERKLARING

Microsoft Office 365 voor bedrijven. Remcoh legt uit

EEN NIEUWE INTERNET VERBINDING? IN DE CLOUD WERKEN? OVER OP VOIP? BENK GROEP HELPT U GRAAG VERDER

Privacyverklaring Clean Result

Computerveiligheid. Welkom

cbox UW BESTANDEN GAAN MOBIEL! VOOR ANDROID-SMARTPHONES EN -TABLETS GEBRUIKERSHANDLEIDING

SOCIAL MEDIA VEILIGHEID & WACHTWOORD

Welkom. Tips voor je digitale leven onderweg Q Wil van der Maarel

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

100% Cloud: Eenvoudiger, Goedkoper, Beter, Veiliger uur // Stan Megens, Everclouds

Security Awareness

Wifi onderweg: gebruik een VPN

Extra Harde Schijf Online. Dienstbeschrijving (Versie )

Cybersecurity awareness en skills in Nederland. Cybersecurity awareness en skills in Nederland (2016)

Nederlands Cyber Collectief CYBER ADVIES

Privacy instellingen in ios 9! Dit zijn de privacy instellingen van ios 9 die je moet weten.

Persoonsgegevens Persoonsgegevens zijn alle gegevens die informatie geven over u en waarmee u rechtstreeks of indirect identificeerbaar bent.

MAAR EEN SPELLETJE? Installeer alleen apps van officiële appstores. LEES DE RECENSIES EN BEOORDELINGEN VAN ANDERE GEBRUIKERS.

Windows 10 Privacy instellingen

Deze negen tips besparen je een hoop ellende

Is jouw digitale buur (m/v) ook te vertrouwen? René van Etten en Richard Klein

PrintOnderweg Eenvoudig printen via de cloud. Altijd, overal, iedereen, vanaf elk apparaat.

BYOD-Beleid [Naam organisatie]

PRIVACYVERKLARING LEFFECTIEF PORTAL en APP KNOWINGO

Welk kennisniveau verwachten wij van u: Voor deze les gaan wij ervan uit dat u bankiert bij de Rabobank of dit binnenkort wilt gaan doen.

VOOR EN NADELEN VAN DE CLOUD

WHO NEEDS ENEMIES WAAR DIENT U OP TE LETTEN? De BrainCheck is o.a.

Gerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK.

Hoe veilig is uw data? Oscar Vermaas Hoffmann bedrijfsrecherche B.V.

Aan de slag met de Mobiel Bankieren App voor iphone & ipad (ios) Met deze handleiding kunt u simpel van start

WHITEPAPER. Security Awareness: Maak medewerkers tot een sterke schakel in de beveiliging van uw IT-omgeving

1 INLEIDING. 1.1 Inleiding. 1.2 Webbased. 1.3 Alle voordelen op een rij

Instructie Inloggen op Mijn a.s.r. Bank

ICT Beveiliging DO s en DON Ts

Omdat u er niet alleen voor staat Een aandeel in elkaar

Transcriptie:

Digitaal verantwoord ondernemen in 10 stappen Als ondernemer in het midden- en klein bedrijf wilt u elke dag vooruit. Daarom omarmt u graag nieuwe ICTtoepassingen. De bijbehorende beveiliging krijgt alleen vaak minder aandacht. Dat is een risico, want cybercriminelen komen u en uw klanten zo makkelijker op het spoor. De oplossing ligt in digitaal verantwoord ondernemen. Internet is een zegen Als ondernemer kunt u haast niet meer zonder internet. Want als u niet kunt e-mailen, hoe communiceert u dan met klanten en zakelijke relaties? En dankzij mobiel internet kunnen uw werknemers onderweg en thuis gewoon doorwerken. Dat is prettig en efficiënt. Maar door al deze toepassingen loopt u als ondernemer ook extra risico. Maar kent ook risico s Voor veel ondernemers wordt cybercriminaliteit pas concreet als ze hiervan slachtoffer zijn geworden. De schade is vaak veel ingrijpender dan een computer die het niet meer doet. Denk aan misbruik van klantgegevens en de reputatieschade die dit veroorzaakt. Of het stilleggen van computergestuurde bedrijfsapparatuur, en daarmee uw productieproces. Kennis ontbreekt vaak De meeste ondernemers versleutelen hun wifi en gebruiken firewalls en antivirussoftware. Maar veel andere belangrijke maatregelen laten ze liggen. Kennis ontbreekt vaak en dat maakt uw onderneming kwetsbaar. Een goed voorbeeld is het gebruik van wachtwoorden. Korte wachtwoorden worden gemakkelijk gekraakt. Ook kennen cybercriminelen alle veelgebruikte wachtwoorden. Bedenk dus goede wachtwoorden en verander deze regelmatig. Mkb steeds vaker doelwit Overheden en grote bedrijven investeren al langer in hun digitale beveiliging. Cybercriminelen richten hun pijlen daarom steeds vaker op ondernemers in het midden- en kleinbedrijf. Bijvoorbeeld met ransomware, het op afstand gijzelen van informatie in uw bedrijfsnetwerk. Maar ook fraude met digitale betalingen komt steeds vaker voor. Ook denkt een flink aantal ondernemers in het mkb dat het risico op cybercrime de komende vijf jaar voor hen zal stijgen. Onderneem digitaal verantwoord Cybersecurity hoeft niet te leiden tot grote investeringen. Met relatief eenvoudige middelen en enige discipline kunt u al digitaal verantwoord ondernemen. Bovendien blijkt uit onderzoek dat als u het goede voorbeeld geeft, uw medewerkers deze kennis mee naar huis nemen en ook daar toepassen. Ook kunt u uw kennis delen met uw klanten. Zo zorgen we er met elkaar voor dat we veilig kunnen profiteren van de kansen van online zaken doen. Digitaal verantwoord ondernemen in 10 stappen 1. Houd uw ICT up-to-date Als uw computerprogramma s zijn bijgewerkt naar de laatste versie, loopt u het minste kans op virussen. Een virus maakt namelijk vaak gebruik van kwetsbaarheden in oudere versies van programma s. Ook draaien de 1

programma s beter, omdat updates ook bedoeld zijn om de functionaliteit doorlopend te verbeteren. Houd besturingssystemen, browser en hulpprogramma s daarom up-to-date. 2. Beveilig uw draadloze bedrijfsnetwerk met een goed wachtwoord U wilt niet het risico lopen dat uw bedrijfsinformatie en klant- en personeelsgegevens in handen van onbevoegden komen. Denk aan contracten en productinformatie, maar ook aan creditcardgegevens of wachtwoorden van klanten en relaties. Ook kunt u zonder het te merken worden omgeleid naar valse websites van betrouwbare leveranciers van uw bedrijf. Beveilig uw netwerk dus goed. 3. Zorg ervoor dat uw werknemers phishingmails herkennen Het versturen van nepmails is een populaire manier onder criminelen om zakelijke gegevens en geld van ondernemers te ontfutselen. Om u en uw medewerkers te misleiden, worden deze mails vaak verstuurd uit naam van officiële instanties. Zoals de Belastingdienst, het Centraal Justitieel Incassobureau (CJIB), een bank of andere crediteurs. 4. Maak regelmatig een back-up van bedrijfsdata U gebruikt een back-up om belangrijke gegevens, zoals de administratie of een voorradenoverzicht, te kunnen herstellen als deze beschadigd zijn. Bijvoorbeeld door een systeemfout, verkeerd opslaan of een virus. Of als het apparaat waarop de gegevens staan kapot, verloren of gestolen is. Bewaar de back-up op een veilige plek en versleutel de bestanden eventueel voor extra bescherming. 5. Gebruik verschillende én sterke wachtwoorden Het is verstandig om verschillende wachtwoorden te gebruiken. Hoe vervelend ook, want wie wordt er niet gek van al die verschillende wachtwoorden? Als u verschillende wachtwoorden gebruikt, loopt u echter niet het risico dat alle accounts en gegevens op straat liggen als één van uw woordwoorden is ontfutseld. Bijvoorbeeld omdat een dienst die u gebruikt gehackt is. 6. Ga zorgvuldig om met de privacy van klanten Natuurlijk probeert u als ondernemer de privacy van uw klanten te beschermen. Dat doet u bijvoorbeeld door hun gegevens te beveiligen tegen verlies of diefstal. Toch kan het gebeuren dat persoonsgegevens gelekt worden in uw bedrijf. Dat is erg vervelend voor uw bedrijf, maar ook voor uw klanten. Te vaak worden datalekken nog onder de pet gehouden. Daarom is er de wet 'Meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid CBP'. Ondernemers zijn verplicht een datalek bij het College bescherming persoonsgegevens (CBP) te melden en klanten en websitebezoekers te informeren. Doet u dat niet, dan riskeert u een flinke boete. Die kan oplopen tot 810.000 euro of 10% van uw jaaromzet. 7. Maak afspraken als werknemers eigen apparaten gebruiken Als ondernemer wilt u dat uw werknemers overal hun werk kunnen doen. Of ze nu een dag per week op de nieuwe locatie in Groningen werken, bij een klant in Maastricht op bezoek zijn of een dag thuiswerken. Ze moeten overal veilig en draadloos kunnen werken en toegang hebben tot bedrijfsinformatie met hun computer, tablet of smartphone. Als ze niet veilig draadloos werken, loopt u de kans dat anderen toegang krijgen tot uw bedrijfsinformatie, zoals contracten, e-mails en personeelsdossiers. Maak daarom duidelijke afspraken als uw werknemers hun eigen apparaten gebruiken. 8. Werk ook in de cloud veilig 2

De cloud is een plek op internet waar u bestanden kunt opslaan, zoals facturen, bestellingen en klantgegevens. Deze bestanden kunt u dan via alle apparaten beheren. Bekende cloudopslagdiensten zijn icloud, Google Docs en Dropbox. Bedrijfsinformatie in de cloud staat niet meer op de computer op kantoor, maar ergens op internet. Dat is handig, want daardoor kunnen u en uw werknemers altijd en overal bij deze bestanden. Maar dat vraagt wel om de juiste bescherming. U wilt immers niet dat onbevoegden bij uw bedrijfsinformatie kunnen. Wees bij het gebruik van de cloud ook alert op het eigendomsrecht. Veel clouddiensten zijn in Amerikaanse handen, waardoor uw data onder de wetgeving van de VS vallen. 9. Stel een responsplan op voor sociale media Is uw bedrijf trending topic op Twitter, omdat u zulke goede service biedt? Of omdat uw producten de lekkerste uit de omgeving zijn? Mooi, klanten uit het hele land weten u dan te vinden. Het omgekeerde komt ook voor. Bedrijven kunnen kopje onder gaan door negatieve reacties op sociale media, zoals Twitter en Facebook. De kleinste misstap wordt al een stuk groter als tien mensen hierover berichten. Stel daarom een responsplan op voor sociale media. Hiermee legt u vast hoe uw bedrijf omgaat met sociale media. Betrek hierbij uw werknemers. Neem in uw responsplan ook op wat u doet als uw Twitter-account of Facebook-pagina gehackt zijn. 10. Koop alleen bij betrouwbare webwinkels Als u zelf online bestelt, staat u veel zakelijke informatie af. Zoals uw adresgegevens, KvK-nummer en bank- en creditcardgegevens. U wilt niet dat iemand daarvan misbruik maakt. Bijvoorbeeld door identiteitsfraude te plegen of door goederen en diensten op uw naam te bestellen. Winkel daarom alleen bij betrouwbare webwinkels die een keurmerk hebben. De cloud Werken in de cloud: u hoort er steeds meer over. De cloud is een plek op internet waar u uw bestanden opslaat. U kunt deze bestanden via uw computer, smartphone en tablet beheren. Bekende cloudopslagdiensten zijn bijvoorbeeld icloud, Dropbox en Google Docs. Kiest u voor een cloudoplossing? Dan staat uw bedrijfsinformatie niet meer op uw computer op het werk, maar op een cloudserver die aan internet hangt. Dat is handig, want zo kunnen u en uw werknemers altijd en overal bij bestanden. En u kunt bestanden delen met uw klanten. Bovendien biedt een online backup een goede bescherming tegen brand en andere incidenten. Maar u moet ook rekening houden met een aantal risico s. Een online opslagplaats vraagt om een goede bescherming tegen cybercriminelen. Uw data staat immers op internet. En u wilt natuurlijk niet dat onbevoegden toegang krijgen tot uw bedrijfsinformatie. Daarnaast gaat u een contract aan met een cloudaanbieder van uw keuze. Als u de voorwaarden van deze aanbieder niet goed doorneemt, kan het lastig zijn om te weten waar u juridisch aan toe bent. Praktische tip: stap veilig en goed voorbereid de cloud in Met de juiste maatregelen kunt u veilig gebruik maken van de cloud. Zorg altijd voor een betrouwbare internetverbinding op kantoor, thuis en op locatie. Niet alleen computers, maar ook smartphones, tablets en andere apparaten leggen contact met de cloud. Maak daarom een inventarisatie van alle apparaten die toegang hebben en zorg dat ze allemaal beveiligd zijn met virusscanners en sterke wachtwoorden. Laat u goed informeren over de voorwaarden en juridische gevolgen van uw contract met de cloudaanbieder. Kortom, zorg dat u duidelijkheid hebt over de verantwoordelijkheden van uzelf en die van uw cloudprovider. Zet niet zomaar al uw data online. Versleutel privacy- en bedrijfsgevoelige informatie voordat u deze op de cloud zet. Ook is het 3

verstandig om deze informatie buiten de cloud te bewaren, bijvoorbeeld op een externe harde schijf. Doe geen zaken met ongecertificeerde cloudaanbieders. En zorg dat uw werknemers op de hoogte zijn van de veiligheidsrisico s van de cloud, zodat zij er op de juiste manier mee werken. Wilt u meer weten over de vooren nadelen van de cloud? Ga dan naar veiliginternetten.nl. Openbare wifi Als ondernemer wilt u dat uw werknemers overal hun werk kunnen doen, bijvoorbeeld als ze bij een klant zijn of in de trein zitten. Je wilt dat ze overal veilig en draadloos kunnen werken en toegang hebben tot bedrijfsinformatie. Met wifi kunnen u en uw werknemers draadloos internetten met een computer, tablet of smartphone. Op steeds meer locaties zijn openbare wifinetwerken beschikbaar. Erg handig natuurlijk! Het maakt werken een stuk flexibeler. Maar hoe veilig is het eigenlijk om met uw laptop te werken op een openbaar wifinetwerk? Het antwoord is simpel: openbare wifi is niet veilig. Zelfs niet als het wifinetwerk is beveiligd met een wachtwoord. Het is voor een cybercrimineel heel eenvoudig om uw laptop, smartphone of tablet voor de gek te houden. Met speciale apparatuur kan hij een netwerk aanmaken met de naam van het openbare wifinetwerk waarop u wilt inloggen. U merkt er zelf niets van, maar als u verbinding maakt met het nepnetwerk, gaat al uw internet- en dataverkeer langs de hacker. Hij krijgt zo toegang tot veel van uw gegevens. Die kan hij gebruiken om identiteitsfraude te plegen, transactiegegevens van online bankieren aan te passen of in te loggen op uw e-mail, sociale media en DigiD. Praktische tip: gebruik uw databundel of een VPN en verwijder draadloze netwerken van uw apparaat In plaats van openbare wifi kunt u beter uw databundel (3G of 4G) gebruiken om te internetten. Dat kost geld, maar is wel veel veiliger. U kunt ook een VPN gebruiken. Met een VPN (Virtual Private Network) surft u als het ware via een beveiligde 'tunnel' tussen uw apparaat en uw bedrijfsnetwerk. Al het internetverkeer loopt dan via een server van de VPN-aanbieder. Als u toch openbare wifi wilt gebruiken, gebruik het dan niet voor internetbankieren of activiteiten waarvoor privacygevoelige gegevens nodig zijn. Verwijder draadloze netwerken van uw apparaat. Uw computer, tablet of smartphone zoekt automatisch naar bekende netwerken om verbinding mee te maken. Dat is handig, omdat u dan maar één keer hoeft in te loggen op en voortaan direct verbonden bent. Uw apparaat logt vanzelf in, zonder dat u het weet. Cybercriminelen gebruiken apparatuur die de zoekpogingen van uw apparaat naar een bekend netwerk oppikt en die zich vervolgens kan voordoen als een bekend, vertrouwd wifi-netwerk. Uw apparaat ziet het verschil niet en logt automatisch in. Zo kunnen criminelen toegang krijgen tot uw gegevens. Op veiliginternetten.nl staat stap voor stap uitgelegd hoe u draadloze netwerken van uw apparaat verwijdert. Ook vindt u daar meer tips voor het gebruik van openbare wifinetwerken. Bring Your Own Device Bring Your Own Device (BYOD) is een manier van werken waarbij werknemers hun eigen computer, smartphone of tablet voor het werk gebruiken. Werknemers kiezen de apparatuur die het beste bij hen past. Dat zorgt voor meer tevredenheid en productiviteit. Maar er kleven ook de nodige risico s aan. U heeft als werkgever weinig tot geen controle over de beveiliging van het privé-apparaat van uw werknemer. U kent de wachtwoorden niet en u weet niet welke apps of programma s uw werknemer precies gebruikt. Als een werknemer zijn tablet op vakantie verliest of zijn smartphone in de trein laat liggen, dan loopt uw bedrijf 4

het risico gevoelige bedrijfsinformatie zoals klantgegevens, contracten of uitbreidingsplannen kwijt te raken. Ook wilt u als werkgever liever niet dat een werknemer onveilige openbare wifi gebruikt, bijvoorbeeld in een café of in de trein. Net zomin als u wilt dat uw werknemer vertrouwelijke informatie naar een privé-emailadres stuurt. Hoe garandeert u de veiligheid van uw bedrijfsinformatie wanneer u werkt met BYOD? Praktische tip: maak duidelijke afspraken met uw werknemers Om een veilig BYOD-beleid te voeren, kunt u een aantal maatregelen nemen. Inventariseer alle apparaten die worden gebruikt voor het werk, hoe deze zijn beveiligd en waar ze verder voor worden gebruikt. Maak duidelijk aan uw werknemers wat wel en niet mag en leg afspraken vast. Zorg ervoor dat iedereen op de hoogte is van de veiligheidsrisico s van bijvoorbeeld apps, openbare wifinetwerken en het gebruik van de camera, microfoon en gps van een apparaat. Neem maatregelen als werknemers zich niet aan de regels houden. Laat uw werknemers beveiligingssoftware en veilige wachtwoorden gebruiken. Een apparaat kan altijd worden gestolen of kwijtraken. Zorg er daarom altijd voor dat u zakelijke gegevens op afstand kunt verwijderen. En mocht er toch iets misgaan, zorg dan dat u een duidelijk plan heeft om de negatieve gevolgen te beperken. Bent u nieuwsgierig naar BYOD? Op veiliginternetten.nl vindt u tips en leest u meer over de voor- en nadelen. Over dit artikel Dit artikel is onderdeel van de landelijke campagne Alert Online 2015 die op maandag 26 oktober 2015 is gestart. De campagne is een gezamenlijk initiatief van de overheid, het bedrijfsleven en de wetenschap. Ruim 120 Nederlandse organisaties steunen de campagne als partner. Door alle krachten te bundelen geven we in een korte periode een sterke impuls aan het cybersecurity-bewustzijn in Nederland. Want als we allemaal alert zijn, profiteren we ook allemaal van de kansen die het internet ons biedt. oktober 2015 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback