Strategische besluitvorming
Ongeacht de grootte van jouw bedrijf krijg je vroeg of laat te maken met strategische vraagstukken rondom veilig digitaal ondernemen. Het Digital Trust Center helpt je met het zetten van de eerste stappen met behulp van onderstaand stappenplan en praktische tips.
Vergroot jouw cyberweerbaarheid
Als ondernemer ben je je bewust van de kansen die zich voordoen. Kansen voor jou als ondernemer in het verder ontwikkelen van jezelf en jouw bedrijf. Maar ook kansen in het gebruik van nieuwe middelen of technologie. Ongetwijfeld heb je hierover nagedacht en wellicht zelfs opgeschreven in bijvoorbeeld een ondernemingsplan. De strategie, wie je bent, wat jouw product of dienst is, wie jouw markt vormt en welke prijs je hiervoor vraagt helpt je verder in het ondernemen. Maar heb je ook nagedacht over de digitale veiligheid?
Digitale veiligheid
Bij digitale veiligheid, ook wel cybersecurity genoemd, komen zowel technische als organisatorische zaken kijken. Cybersecurity wordt vaak geassocieerd met techniek, maar de organisatorische aspecten zijn vaak net zo belangrijk. Als je hiermee aan de slag wilt, vind je hieronder een aantal vragen waarmee je deze organisatorische aspecten beter in kaart kunt brengen:
-
Welke bedrijfsactiviteiten voer je uit?
Denk hierbij aan wat je doet als hoofdactiviteit. Het kan zijn dat je vooral uitvoerend werkt, of dat je kennisproducten levert. Maar ongeacht wat je doet is het belangrijk om na te denken welke informatie je hierbij nodig hebt. Maak je ontwerpen? Dan denk je vast na over intellectueel eigendom, maar zijn ze ook veilig opgeslagen? Heb je grote hoeveelheden klantgegevens? Die gegevens wil je wel veilig houden, of je nu een kapper bent of een webshop hebt. Als je weet wat je doet en welke informatie je hiervoor nodig hebt, weet je ook wat waardevol is om binnen jouw bedrijf te beschermen.
-
Heb je nagedacht over welke risico's je loopt met jouw informatie?
Denk daarbij aan de risico's die je loopt als je niet meer bij jouw informatie kan. Maar ook over de gevolgen als persoonlijke informatie of klantgegevens op straat komen te liggen. Wat betekent dat voor jou en je bedrijf?
-
Wie is er verantwoordelijk voor het beschermen van informatie binnen jouw bedrijf?
Of je nu alle processen in eigen beheer hebt of (deels) hebt uitbesteed, iedereen die jouw informatie gebruikt speelt een rol in het beschermen daarvan. Zeker als je groeit is het verstandig om de verantwoordelijkheden over informatie te bespreken en vast te leggen.
-
Hoe verklein je de gevolgen van een incident?
Ondanks dat je hebt nagedacht over de risico's en mogelijk al maatregelen hebt genomen, is het goed vooraf na te denken hoe je de gevolgen van een incident verkleint. Ga hierbij terug naar wat je doet. Wat heb je absoluut nodig om door te kunnen? Als je dat weet kun je de gevolgen van een incident verkleinen. Denk hierbij aan kopieën van belangrijke informatie en heldere afspraken met een IT-leverancier. Vergeet ook niet dat jouw medewerkers een belangrijke schakel zijn in de veiligheid van je bedrijf. Stimuleer ze daarom om fouten of verdachte situaties te melden zodat je tijdig maatregelen kan (laten) nemen.
-
Ben je voorbereid?
Calamiteiten kunnen altijd gebeuren, maar ben je er op voorbereid? Weet je wie je moet bellen bij een incident? Leg je het verloop van een calamiteit vast? Heb je een Incident Response Plan? Die zaken zijn van belang omdat de partij die jou gaat helpen wil weten wat er is gebeurd, ongeacht of het IT-leveranciers zijn, de verzekering of de politie.
Als je bovenstaande punten hebt doorlopen, heb je meer inzicht in wat voor jou van belang is, welke risico’s je loopt en wat je moet doen bij een calamiteit. Mocht je hier verder mee willen dan zijn er ook adviseurs die je kunnen helpen. Op een aantal gebieden hebben IT-leveranciers, boekhouders, accountants, juristen of bedrijfsadviseurs de mogelijkheid om jou verder te helpen.
Handvatten voor cybersecurity in de keten
Het consortium van Cyber Security in Logistics heeft op basis van interviews en ethische hacks concrete handvatten geformuleerd om de beveiliging tegen cybercrime in de sector te verhogen. Alhoewel het rapport is uitgevoerd in de logistieke sector, zijn veel van de concrete aanbevelingen toepasbaar in alle sectoren.
De belangrijkste aanbevelingen:
- Stel een cybersecurity verantwoordelijke aan;
- Zet het onderwerp cybersecurity op de agenda van vergaderingen;
- Maak een cybercrisisplan en test het plan regelmatig;
- Automatiseer het maken van back-ups;
- Voer patches en updates tijdig uit;
- Richt processen in voor in- en uitdiensttreding van personeel.