Tijdens de donkere dagen voor kerst zal u zich als ondernemer sowieso niet hoeven te vervelen en staat cybersecurity vermoedelijk niet boven aan de te doen lijst. Voor de cybercriminelen echter wel een uitgelezen kans om toe te slaan en misbruik te maken van de situatie. Met de volgende tips hopen wij dat u zakelijk en privé kan genieten van een vrolijke en digitaal onbezorgde kerst.
Wees extra alert bij binnenkomende berichten.
Tijdens de feestdagen is het voor de cybercrimineel een uitgelezen kans om toe te slaan via onder anderen e-mail maar ook zeker via andere berichtendiensten.
- Open geen berichten van onbekende afzenders, hoe aantrekkelijk een mogelijke aanbieding uit de onderwerpregel ook lijkt.
- Klik niet op gevoegde links in het bericht en open geen bijlage.
- Controleer de daadwerkelijke afzender van de betreffende e-mail, De weergave naam is zeer eenvoudig aan te passen.
- Wordt u verzocht om telefonisch contact op te nemen met de in het bericht vermelde nummer? Controleer dan via een andere bron of dit het daadwerkelijke telefoonnummer betreft.
Zorg voor een offline back-up
Wij kunnen het niet vaak genoeg benoemen, zorg voor een back-up van uw data. Uiteraard niet alleen tijdens deze dagen! Voorafgaande aan de feestdagen en een mogelijke stop van de werkzaamheden adviseren wij u naast een mogelijke online back-up ook een offline back-up van de systemen te maken welke u vooraf op de werking heeft gecontroleerd. Bewaar deze op een veilige plek en bij voorkeur buiten de werkplek. Het Cybernetwerk ZHE adviseert hiervoor een SSD te gebruiken, in tegenstelling tot de klassieke harde schijven bevatten deze geen bewegende delen meer.
Maak een incident respons plan
Wees voorbereid op digitale narigheid, mocht u ondanks alle preventieve maatregelen toch het slachtoffer worden van cybercrime zorg dan voor een zogenaamd incident respons plan. Zo bent u beter voorbereid en maakt het mogelijk sneller en beter te handelen in het geval van een digitale aanval.
Instrueer werknemers
De zwakste schakel blijkt veelal de mens, ook in cybersecurity. Duidelijke instructies en training voor personeel is noodzakelijk! Kijk naar de mogelijkheden om werknemers digitaal vaardiger te maken en de cybersecurity intern te optimaliseren. Heeft u zelf onvoldoende kennis? Kijk dan naar de mogelijkheden voor een externe partij die u hierbij kan ondersteunen.
ICT-dienstverlener?
Maakt u gebruik van een ICT-dienstverlener? Voorkom verrassingen en bespreek vooraf goed wat deze voor u zal betekenen in het geval u het slachtoffer bent geworden van cybercrime. Uiteraard doet u er sowieso goed aan om te vragen welke maatregelen deze partij reeds voor u heeft getroffen aangaande cybersecurity voor u als ondernemer en klant. Nieuwsgierig wat u nog meer kan ondernemen aangaande cybersecurity? Neem dan eens een kijkje op de website van het Digital Trust Center.