De 5 basisprincipes van veilig digitaal ondernemen
Voor Nederlandse bedrijven is digitale veiligheid een voorwaarde om de kansen van de digitale economie te benutten. De realiteit is dat ondernemers dagelijks te maken hebben met cyberdreigingen. Bedrijven moeten zich weren tegen deze dreigingen en voldoende investeren in beveiliging. De cyberrisico's voor ondernemers zijn divers en lopen uiteen van het betalen van losgeld om weer toegang te krijgen tot het eigen bedrijfsnetwerk tot de uitval van productiefaciliteiten waardoor de continuïteit van het bedrijf acuut in gevaar komt.
Waarom de 5 basisprincipes?
De 5 basisprincipes van veilig digitaal ondernemen zijn opgesteld om ondernemers te helpen de basisbeveiliging in te laten stellen. Ondernemers die de 5 basisprincipes opvolgen, vergroten hun weerbaarheid tegen cyberrisico's die de bedrijfsvoering kunnen verstoren.
Voor wie?
De 5 basisprincipes zijn zo opgesteld dat iedere ondernemer, of die nu zzp'er of mkb'er is, ermee uit de voeten kan. De maatregelen zijn toegankelijk en praktisch opgeschreven. Wacht dus niet langer en ga direct aan de slag zodat jouw bedrijf weerbaarder is tegen cyberrisico's.
Cybervolwassen organisaties en organisaties die onder de Cyberbeveiligingswet (NIS2) vallen, kunnen hun cyberweerbaarheid verder uitbouwen met de 10 zorgplichtmaatregelen of met informatie van onze fusiepartner Nationaal Cyber Security Centrum (NCSC).
Over de 5 basisprincipes
- Download in MP4 HD formaat MP4 HD | 68.7 MB
De 5 basisprincipes van digitale weerbaarheid.
Inloggen zonder tweede stap een softwarefout, een openstaande serverpoort
of een medewerker die op een phishinglink klikt.
Dit kan digitale processen verstoren en grote gevolgen hebben voor jouw organisatie.
Om je organisatie digitaal weerbaar te maken, is het belangrijk om de basis op orde te hebben.
Maar waar begin je?
De 5 basisprincipes van digitale weerbaarheid helpen je op weg.
1: Breng je risico's in kaart.
Klantgegevens, servertoegang, vertrouwelijke informatie,
ga na welke gegevens en processen het belangrijkst zijn voor jouw bedrijfsvoering.
Vervolgens helpt een risicoanalyse je om na te gaan welke risico’s er zijn,
en welke maatregelen je moet nemen om de risico's voor jouw organisatie zo klein mogelijk te maken.
2: Bevorder veilig gedrag.
Bij de meeste cyberincidenten speelt de mens een rol.
Daarom is het belangrijk om veilig digitaal gedrag te stimuleren.
Door medewerkers bewust te maken van risico's,
en een cultuur te creëren waarin mensen veilig melding kunnen maken als er iets misgaat.
3: Bescherm systemen, apparaten en applicaties.
Kies veilige instellingen om je systemen, apparaten en applicaties te beschermen.
Zo maak jij je organisatie minder kwetsbaar voor aanvallen.
Zorg dat belangrijke gegevens en processen in de gaten worden gehouden.
Zodat je problemen snel signaleert en kunt reageren als dat nodig is.
4: Beheer toegang.
Medewerkers hebben toegang nodig tot informatie, systemen en locaties om hun werk te doen.
Maar ze hebben niet altijd en overal toegang nodig tot alle bedrijfsinformatie.
Geef je medewerkers alleen toegang die nodig is om hun werk te kunnen doen.
5: Bereid je voor op incidenten.
Ga ervan uit dat je op een dag te maken krijgt met een digitaal incident.
Zorg daarom dat je goed voorbereid bent.
Oefen verschillende situaties, maak regelmatig back-ups en test deze ook.
Zo kun je snel reageren en herstellen.
Begin vandaag nog met het verbeteren van jouw digitale weerbaarheid
door aan de slag te gaan met de 5 basisprincipes.
Kijk op NCSC.nl en digitaltrustcenter.nl voor meer informatie.
Samenwerken?
We hechten veel waarde aan samenwerken op het gebied van cybersecurity. Daarom hebben we een aantal toolkits boordevol cybercontent zoals handleidingen, animaties, video's en infographics klaarstaan voor gemeenten, brancheorganisaties en samenwerkingsverbanden.
De 5 basisprincipes in het kort
1. Breng risico's in kaart
Door je afhankelijkheden en belangen in kaart te brengen weet je welke dreigingen voor de organisatie relevant zijn, wat de kroonjuwelen of te beschermen belangen van de organisatie zijn, welke risico’s zich voordoen en hoe deze te adresseren. Wie is verantwoordelijk, wat is de mate van risico-acceptatie en hoe worden risico’s geborgd? Gebruik handige stappenplannen hierbij.
2. Bevorder veilig gedrag
Veel van de cyberincidenten beginnen en eindigen met de mens. Medewerkers kunnen onbedoeld (maar soms ook bedoeld) grote schade toebrengen aan een organisatie. Veilig gedrag kan worden bevorderd door in te zetten op een veilige cultuur, leren van fouten, degelijke processen en bewustwording rondom veiligheidsrisico’s. Bekijk hoe je dit aanpakt.
3. Bescherm systemen, apparaten en applicaties
Systemen, applicaties en apparaten houden je organisatie draaiende. Kwetsbaarheden in soft - en hardware kunnen er echter voor zorgen dat deze ernstig verstoord raken. Het is daarom van belang deze te beschermen door te kiezen voor veilige instellingen en dreigingen tijdig te detecteren. Bekijk de praktische tips.
4. Beheer toegang
Als de toegang tot data en systemen niet goed beheerd wordt, kan dat leiden tot datalekken of ongeautoriseerde toegang. Definieer per medewerker tot welke systemen en data toegang vereist is om te kunnen werken. Zorg dat toegangsrechten worden aangepast als iemand een nieuwe functie krijgt of bij de onderneming vertrekt. Gebruik hier enkele hulpmiddelen bij.
5. Bereid voor op incidenten
Niet alle incidenten kunnen voorkomen worden, ga er dus vanuit dat er een incident plaats gaat vinden (assume breach). Om weerbaar te zijn tegen digitale incidenten is het belangrijk om te weten hoe je op incidenten moet reageren (respond). Als het misgaat, wil je ook weten hoe je de schade weer kunt herstellen (recover). Lees hoe je dit aanpakt.
Doe de CyberVeilig Check
Starten met de cyberveiligheid van je bedrijf? Doe de gratis CyberVeilig Check voor zzp en mkb en weet binnen 5 minuten wat je vandaag zelf kunt doen om een begin te maken. Download je eigen actielijst en ga aan de slag met praktische instructies en tips.
Aan de slag met cybersecurity
Ga vandaag aan de slag met het verbeteren van de online veiligheid van je bedrijf en bekijk het eerste basisprincipe.