Minicursus 2 - Werk samen aan online veiligheid

Veilig zakendoen vraagt samenwerking. Je eigen team moet de kennis en vaardigheden hebben om veilig te emailen en te surfen. Toegang, wachtwoorden en bestanden moeten veilig opgeslagen worden. Vaak voldoen deze stappen niet aan de hoogste eisen, wat het voor de cybercrimineel gemakkelijker maakt toegang te krijgen. Internetbankieren en online boekhouden vragen hier extra aandacht. 

Om als ondernemer de regie te kunnen voeren moet je overzicht en enige kennis hebben. Dan kun je lijnen uitzetten. Dit leerpad helpt daarbij. In 6 blokken word je geleid langs de belangrijkste onderwerpen en praktische info. Tussendoor stellen we je vragen waarmee we aan het eind feedback kunnen geven over waar je staat.

 

Gebruik van E-mail

Communicatiemethode nummer 1, dat is overduidelijk e-mail in het bedrijfsleven. Veel bedrijven gebruiken email als standaard communicatiemiddel. Via e-mail wordt dan ook vaak een bijlage verstuurd, maar is de bijlage wel echt een bijlage. Binnen cybercriminaliteit wordt vaak gebruik gemaakt van e-mail, simpel weg omdat mensen e-mail vertrouwen.

Aandachtspunten in dit blok

  • Herkenning van nepmails
  • Cryptoware

Nepmails herkennen

Vaak zie je direct dat een e-mail niet betrouwbaar is, maar soms is het een stuk lastiger te zien. Omdat je de afzender, het merk of de content herkent. Criminelen worden steeds beter in het maken van e-mails zonder taal- en spellingsfouten. Daardoor zijn de e-mails nauwelijks nog van echt te onderscheiden. Toch moet je altijd kritisch zijn. Hoe herken je nepmail? En wat moet je er vervolgens mee doen?

Cryptoware criminelen zien mkb als grootste doelwit

Cryptoware besmet je computer en zorgt ervoor dat bestanden worden versleuteld (onbruikbaar gemaakt). Deze besmetting vind veelvuldig plaats via e-mail. Niet alleen nepmails met de vraag of je wilt inloggen kunnen dit doen. Sommige mails worden voorzien van bepaalde pakketjes data, verscholen in afbeeldingen of content. Door het downloaden van deze bijlage wordt je computer besmet met de schadelijke software.

Zorgen jij en je team voor een veilige communicatie omgeving?

Mensen die bij ons e-mail gebruiken weten goed waar ze op moeten letten om te voorkomen dat we via e-mail besmet raken of met fraude te maken krijgen

Wij hebben up-to-date bescherming geïnstalleerd op apparaten en netwerk waardoor het bijna onmogelijk is dat we slachtoffer worden van ransomware, trojans en zo verder

Volgende

Wie geef je toegang tot bestanden en het netwerk en wie niet?

Vroeger werd er gebruik gemaakt van een of enkele computers, bestanden stonden lokaal opgeslagen en maar een beperkt aantal personen had kennis van de systemen. Deze tijd is veranderd, iedereen heeft kennis van de programma's die gebruikt worden. Daarnaast heeft iedereen toegang nodig tot deze platformen. Hoe zorg je ervoor dat deze data goed beveiligd is en enkel onder de personen blijft die daar bevoegd voor zijn?

Aandachtspunten in dit blok

  • Wachtwoorden, bouwen en verstrekken
  • Toegang tot het netwerk, of guestnetwork
  • Stoptzetten van toegangsbevoegdheden

Veilige wachtwoorden

Met een wachtwoord bescherm je persoonlijke en belangrijke gegevens op je computer, tablet en smartphone. Maar ook voor bijvoorbeeld je e-mailaccount, sociale media, zoals Facebook, Twitter en LinkedIn, en data in de cloud gebruik je een wachtwoord. Een sterk wachtwoord is niet te raden en bovendien moeilijk te kraken door een hacker. Een goed wachtwoord hoort naast gewone letters en cijfers ook te bestaan uit hoofdletters, leestekens en bijzondere karakters.

Meer dan wachtwoorden

Na enkele tientallen jaren van wachtwoordengebruik is het tijd voor een stap vooruit. Tweefactorauthenticatie en wachtwoordmanagers vergroten de veiligheid van de gebruiker door persoonlijke gegevens beter te beschermen. De overstap naar deze nieuwe middelen kost enige tijd, maar in ruil hiervoor krijgt u een betere bescherming van uw persoonlijke gegevens. Neem het heft zelf in handen en voorkom dat kwaadwillenden toegang krijgen tot uw gegevens.

RATten en Trojanen

Remote Acces, sommige trends heb je liever niks mee te maken. Maar helaas, cybercriminaliteit laat zich niet zomaar voorbij gaan. Kom je er bijvoorbeeld achter dat er bedragen van je zakelijke rekeningen zijn afgeschreven maar je kunt niet zo snel achterhalen waar die afschrijvingen mee te maken hebben. Dan kan het zijn dat je bedrijfsnetwerk met een 'RAT' besmet is geraakt en criminelen zo toegang kregen tot je bankrekening. Onderneem in dat geval zo snel mogelijk actie om verdere schade te voorkomen. Lees meer over het fenomeen RAT-besmetting en wat je kunt doen om ze te voorkomen.

Hoe goed ben jij in het afbakenen van bevoegdheden, veiligheid en toegang?

Waar sta jij wat betreft het gebruiken van veilige wachtwoorden?

Om toegang te krijgen tot belangrijke gegevens is bij ons altijd meer nodig dan een wachtwoord (we gebruiken bijv. tweestaps-verificatie)

Wij hebben een duidelijk beleid en nauwkeurige administratie voor het toelaten van mensen tot belangrijke informatie en systemen

Ik heb afspraken met externen (flexwerkers, de accountant etc.) over de voorwaarden waaronder ze toegang hebben tot gegevens van ons en die afspraken zijn ook goed vastgelegd

Volgende

Veilig internetbankieren

Online bankieren is min of meer de standaard geworden. Banken bepalen hoe je toegang krijgt tot de online software om te kunnen bankieren. De keuzes van de ondernemingen en ondernemers zelf bepalen echter in belangrijke mate of het voor criminelen makkelijk of moeilijk is om hier toegang tot te krijgen.

Aandachtspunten in dit blok

  • Veilig internetbankieren
  • Online boekhoudingen versleutelen

Tips voor veilig online bankieren

Ga altijd direct naar de website van de bank om in te loggen, en gebruik geen links in e-mail berichten of websites. Let er altijd op of er een beveiligde verbinding is. Een beveiligde verbinding kun je herkennen aan het slotje en als er HTTPS voor het webadres staat. De S staat voor Secure.

Je boekhouding in de cloud. Hoe veilig is dat?

Ondernemers stappen steeds vaker over op werken in de cloud, ook de boekhouding wordt steeds vaker online uitgevoerd. Vaak wordt veiligheid en bereikbaarheid gezien als de voornaamste reden om online te gaan werken, overal toegang tot je bestanden en kwijtraken door verlies of kapot gaan apparatuur is niet meer aan de orden. Echter betekent het verstekken van data dat zowel de accountant, maar ook kwaadwilligen toegang kunnen verkrijgen tot de documentatie.

Heb jij je online betalingsverkeer goed beschermd?

Apparaten waarmee we zakelijk telebankieren zijn extra beveiligd

De mensen die bij ons mogen en kunnen telebankieren zijn heel goed op de hoogte van beveiligingsrisico's en hoe er mee om te gaan

Volgende

Communicatie vanuit naam van het bedrijf

63% van de bedrijven gebruikt ten minste één vorm van sociale media. Ongetwijfeld doen ze dat om er voordeel van te hebben maar soms worden nadelen 'gratis' meegeleverd. Reputatieschade en fraude met de identiteit van een medewerker of het bedrijf horen bij mogelijke nadelen. Ben er dus van bewust wie je vanuit naam van het bedrijf toegang geeft tot de digitale wereld.

Aandachtspunten in dit blok

  • Social media beleid
  • Klachtenbank - Social media als aanvalsmethode

Sociale media op het werk

De afgelopen jaren zijn sociale netwerken bijzonder populair geworden en hebben ze een vaste plek veroverd in de communicatie. Sociale netwerken zijn interactieve internettoepassingen die gebruikers in staat stellen om een persoonlijk profiel te creëren, informatie te delen en contacten te onderhouden met andere gebruikers. Hoewel sociale netwerken een waardevol en leuk interactieplatform zijn is het wel een reflectie voor het bedrijf. Waarbij een vooroordeel geschetst wordt en de reputatie makkelijk beïnvloed kan worden.

Veiligheidsrisico's sociale netwerken

De groeiende populariteit en het toenemende gebruik van sociale netwerken zijn niet onopgemerkt gebleven door kwaadwillenden. Zij zien sociale netwerken als een geschikt hulpmiddel voor hun praktijken. Door inzicht te krijgen in de gehanteerde aanvalsmethoden van kwaadwillenden, kunnen aanvallen op sociale netwerken beter worden herkend en vermeden. De gebruikte aanvalsmethoden op sociale netwerken komen deels overeen met andere manieren om gebruikers te verleiden, zoals phishing en het verspreiden van malware. Daarnaast ontwikkelen kwaadwillenden ook specifieke methoden om misbruik te maken van de omgeving van sociale netwerken, zoals malafide applicaties.

Hoe staat jouw social media beleid ervoor?

Privé en zakelijk kunnen behoorlijk door elkaar lopen dus is het belangrijk om iets af te spreken over sociale media door mensen die zichtbaar aan ons bedrijf zijn verbonden

Wij hebben duidelijke afspraken over gebruik van sociale media namens de zaak

Volgende

Veiligheid van internet, zowel op kantoor als onderweg en thuis

Overal toegang tot internet maakt werken veel gemakkelijker, overal waar internet is kun je je laptop open klappen en aan het werk gaan. Zelfs zonder Wi-Fi is het mogelijk door het snelle 4G netwerk. Maar pas op, op welke netwerken je welke taken uitvoert. Openbare netwerken kunnen ook gebruikt worden door criminelen die op deze manier volgen wat je doet en daar zo misbruik van maken.

Aandachtspunten in dit blok

  • Zakelijk gebruik van privé goederen
  • Thuis en onderweg werken
  • Gebruik óók onderwerg een beveiligde netwerkverbinding

Bring your own device (BYOD)

Zakelijk en privégebruik van eigen apparatuur heeft voordelen zoals het vergroten van de productiviteit, tevreden werknemers en dalende hardware kosten. Maar brengt ook risico’s met zich mee zoals beveiligingsproblemen, diefstal gevoeligheid en privacy issues. Duidelijke afspraken verkleinen dit soort risico’s. Daarnaast is het verstandig het apparaat te keuren of minimale eisen te stellen wat voor apparaten gebruikt mogen worden, aangevuld met mogelijke sancties bij misbruik van deze regels.

Het Nieuwe Werken, werk overal en altijd

De helft van de mkb-ondernemers die Het Nieuwe Werken heeft ingevoerd, doorgaans om de productiviteit te verbeteren, ziet het als een uitkomt. Online gaan is een kleine stap voor de ondernemer, echter het zorgen dat dit op een veilige manier gebeurt is nog niet overal aan de orde. MKB Servicedesk biedt diverse punten waarop je je onderneming moet instellen om veilig online te kunnen gaan.

Mobiel werken met een beveiligde verbinding

Draadloze netwerken zijn overal te vinden, steeds minder worden vrij toegankelijk. Niks geks als je de mogelijke gevolgen van cybercriminaliteit kent. Werken in een openbare of algemene ruimte moet je dan ook sterk afwegen. Beveilig je verbinding goed voor je online gaat, een persoonlijk VPN is een goede manier om je werknemer 'altijd' te kunnen voorzien van een beveiligde verbinding.

Is jouw bedrijfsnetwerk echt privé?

Al onze verbindingen zijn goed beveiligd door een versleuteld netwerk. Voor bezoekers en buitenstaanders is een apart guestnetwork opgezet zodat zij geen toegang hebben tot onze bestanden

De werknemers die onderweg en buiten de deur werken hebben een beveiligde internet verbinding en zijn op de hoogte op wat voor netwerken ze wel en niet mogen inloggen

Volgende

Communicatie tussen apparaten, alles up-to-date

Computers die met elkaar zijn verbonden kunnen zorgen voor veel efficiency. Samen werken in een bestand of het delen van bestanden, beelden of zelfs software. Het 'Internet of Things (IoT) staat open voor al deze ontwikkelingen. Het idee dat alle elektronische apparaten met elkaar verbonden zijn en dat er maar een beperkt aantal handelingen uitgevoerd hoeven worden om het resultaat te bereiken. Bediening vanaf een mobile telefoon is dan nog maar de eerste stap.

Aandachtspunten in dit blok

  • Internet of Things (IoT)
  • De keerzijde van constante connectie

Internet of Things (IoT)

Je wekker die afgaat en meteen het koffieapparaat laat aanspringen, een winkelschap dat bijhoudt welke producten worden opgepakt of een bus die zijn realtime aankomsttijden verstuurt naar de reiziger. Het is mogelijk om objecten en apparaten met elkaar en met ons te laten communiceren. Voor ondernemers biedt deze technologie - the internet of things - oneindig veel mogelijkheden.

Juridisch zitten er nog meerdere haken en ogen aan Internet-of-Things

Vanuit alle kanten horen we het begrip, iedereen wilt er aan mee doen. Maar uiteindelijk is het ingewikkelder dan we denken. Een technische vaardigheid die veel ondernemers niet in huis hebben of daar tijd voor kunnen maken. Mocht een onderneming het dan werkend gekregen hebben komen ze voor een juridisch aspect te staan. Wat mag wel en wat mag niet. Het is bijvoorbeeld niet toegestaan zonder goedkeuring verkregen data voor andere doeleinden te gebruiken.

De kansen en security-risico’s van het Internet of Things

Terwijl je in de trein naar je kantoor zit, zet je alvast de verwarming aan. Je smartwatch waarschuwt je dat je 4 ongelezen mails hebt en op je laptop zie je via de beveiligingscamera dat de eerste medewerker al arriveert. Dat is het Internet of Things, ontzettend handig, maar is het ook veilig?

Maak jij al gebruik van 'IoT'? Waarbij alles aan elkaar gekoppeld is.

Internet-of-Things hoor ik vaak terug in het nieuws, alleen beschikken wij over te weinig kennis om zelf deze functies te schrijven

1
0