Aanpakken cyberrisico’s door mkb noodzakelijker dan ooit

De afgelopen twee coronajaren hebben zichtbaar gemaakt dat een goed functionerende digitale infrastructuur cruciaal is voor onze maatschappij. Veel mkb-bedrijven hebben versneld thuiswerken geïntegreerd in hun dagelijkse manier van werken. Meer inloglocaties, uitgebreidere netwerken, VPN-verbindingen, meer dataverkeer, allemaal met hun eigen risico’s.

Nu alles normaliseert, doet het mkb er goed aan om de digitale veiligheid onder de loep te nemen. Cybercriminelen maken namelijk graag gebruik van de nieuwe kwetsbaarheden. Gelukkig laten steeds meer ondernemers penetratietesten uitvoeren om de digitale veiligheid te toetsen. Speciaal voor deze zogenaamde pentesten heeft het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) een keurmerk ontwikkeld om de kwaliteit van geleverde pentesten zichtbaar te maken.

Elke ondernemer is inmiddels bekend met begrippen als ransomware, phishing of DDos-aanvallen. Elk bedrijf kan doelwit worden van een cyberaanval. De diversiteit van bedrijven die de laatste weken in Nederland zijn getroffen, is groot. Van een dierenkliniek tot het Rode Kruis. Onveiligheid bij de ene organisatie heeft tegenwoordig steeds vaker gevolgen voor andere bedrijven door de vervlechting van digitale systemen en uitwisseling van digitale informatie. Wat kun je als bedrijf of organisatie doen om je digitale veiligheid op orde te krijgen?

Altijd een pentest met CCV keurmerk

Een goede manier om de digitale veiligheid te toetsen, is een penetratietest. Bij zo’n pentest proberen ethische hackers jouw organisatie op verschillende manieren binnen te dringen. Hiermee worden alle kwetsbaarheden van websites, applicaties en IT-infrastructuur zichtbaar. Als ondernemer moet je erop kunnen vertrouwen dat het bedrijf dat deze pentest uitvoert volgens de laatste digitale stand van zaken werkt, kwaliteit levert en volledig te vertrouwen is.

Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) ontwikkelde daarvoor samen met een groot aantal belanghebbende partijen als verzekeraars, politie, VNO-NCW/MKB-Nederland en cyberexperts het CCV-keurmerk Pentesten. Inmiddels beschikken zes grote cybersecurity bedrijven over dit keurmerk en een aantal anderen staan op het punt gecertificeerd te gaan worden. Een pentest met het CCV-keurmerk biedt de opdrachtgever zekerheid over de kwaliteit van de geleverde dienst.

Risicoklasse bepalen

Ondernemers die in mindere mate afhankelijk zijn van een goede beschikbaarheid van hun IT-systemen of niet over waardevolle gegevens beschikken, geven minder snel opdracht voor het uitvoeren van een pentest. Voor deze bedrijven is de Risicoklassenindeling Digitale Veiligheid een goed startpunt. Deze tool wordt aangeboden via het Digital Trust Center, onderdeel van het Ministerie van Economische Zaken en Klimaat. Aan de hand van elf vragen wordt vastgesteld in welke risicoklasse je onderneming valt en welke passende beveiligingsmaatregelen daarbij horen.

Die maatregelen sluiten aan op de vijf basisprincipes van het Digital Trust Center – inventariseer kwetsbaarheden, kies veilige instellingen, voer updates uit, beperk toegang en voorkom virussen en andere malware. Met de Risicoklassenindeling Digitale Veiligheid heeft elke ondernemer snel inzicht in risico’s en zwakheden van zijn bedrijfsvoering en krijgt hij handvatten om dit te verbeteren.

Het mkb heeft de afgelopen twee jaar alle energie gestoken in het mogelijk maken en optimaliseren van thuiswerken en het inrichten van websites en webshops. Het is zaak dat ondernemers zich ook bewust zijn van de bijbehorende risico’s en wat ze kunnen doen om die zoveel mogelijk uit te sluiten.

Gerelateerde berichten...

X