Inventariseer waar je bedrijf kwetsbaar is voor cyberdreigingen
Een belangrijk actiepunt is om te identificeren wat je in huis hebt en wat de kwetsbaarheden zijn binnen jouw bedrijf. Breng ook de technische afhankelijkheid van leveranciers in kaart. Een inventarisatie dwingt je ook na te denken over wat te doen in het geval van een cyberincident. En helpt bij het opstellen van een noodplan en bellijst.
Om te inventariseren hoe kwetsbaar je bent bij een aanval, kunnen de volgende vragen helpen:
- Beschikbaarheid - hoe erg is het dat een systeem het niet meer doet?
- Integriteit - hoe erg is het dat bepaalde gegevens niet juist zijn?
- Vertrouwelijkheid - hoe erg is het dat gegevens naar buiten lekken?
Je bepaalt voor jezelf hoe groot de kans is dat een dreiging optreedt en wat de impact ervan is. Zo krijg je een beeld van de risico's voor jouw onderneming.
Gebruik het Stappenplan voor een risicoanalyse.
Waarom dit basisprincipe?
Inzicht in de risico's maakt het makkelijker om de weerbaarheid tegen cyberdreigingen te vergroten. Goed inzicht in je risico's maakt dat je zelf een afgewogen keuze kunt maken in waar je beste in kunt investeren wat betreft maatregelen en welke risico's je accepteert. Mocht zich ooit een cyberincident voordoen, voorkom je met de inventarisatie dat je iets over het hoofd ziet en wordt het makkelijker om hoofd- en bijzaken van elkaar te onderscheiden.
- Download in MP4 HD formaat MP4 HD | 40 MB
Basisprincipe 1:
Inventariseer waar je bedrijf kwetsbaar is voor cyberdreigingen
[Bovenstaande tekst staat in beeld]
Waarom? Omdat het altijd een keer mis kan gaan.
[Bedrijfsgebouw van buiten]
Stel dat de server van je administratie uitvalt.
[Bedrijfsgebouw van binnen. We zien een serverkast met een groen lampje ineens rood worden. We horen dat de zoemende koeling ineens stilvalt.]
Komen bestellingen dan nog wel binnen?
[We zien een bestelscherm, klik op bestel en zien een ERROR-scherm]
Laten leveringen op zich wachten?
[We zien een productiemedewerker bij "inkomende goederen"-balie op een lijst wijzen met rode kruisjes bij goederen die nog niet zijn binnengekomen. Baliemedewerker haalt de schouders op, zo van: 'ik weet het ook niet/ik weet ook niet hoe het komt'.]
En wat betekent dat voor de productie?
[We zien een lopende band, waar geen producten meer opkomen.]
Wat als je hele bedrijf stilvalt?
[We zien een bordje op de voordeur veranderen van "We zijn open" naar "Sorry, gesloten"]
Dat wil je niet als ondernemer. Maar je kunt het voorkomen. Als jíj actie onderneemt.
[We zien nu de film terugspoelen (met geluids- en beeldeffect van videoband die terugspoelt)]
Maak vandaag nog een inventarisatie: bepaal welke onderdelen en informatie bedrijfskritisch en gevoelig zijn.
[We zien nu een blad verschijnen met een lijst (niet leesbaar) met daarboven "inventarisatie" die afgevinkt wordt.]
Zo krijg je inzicht in kwetsbare plekken en kun je voorzorgsmaatregelen nemen. Want voorkomen is beter dan genezen.
[Nu zien we de scènes uit het begin van het filmpje terug en zien we de vinkjes verschijnen, met bestelscherm en lopende band, bordje "We zijn open", alles draait weer]
Meer weten over hoe je bedrijfskritische of gevoelige informatie in je bedrijf inventariseert? Ga naar Digital Trust Center.nl
["Meer weten? www.digitaltrustcenter.nl"]
Doe de Basisscan Cyberweerbaarheid
Hoe staat jouw bedrijf ervoor met de basisprincipes? Om je hiermee op weg te helpen, hebben we de Basisscan Cyberweerbaarheid ontwikkeld. Deze scan kun je in 5 minuten uitvoeren en geeft je inzicht in de cyberweerbaarheid van je onderneming aan de hand van de 5 basisprincipes van veilig digitaal ondernemen.
Wat moet je doen?
- Inventariseer de ICT-onderdelen en maak een risicoanalyse.
- Laat deze inventarisatie elke 6 maanden actualiseren en zet dit ook in de agenda.
- Bespreek het belang van en de inhoud van de inventarisatie met collega's, werknemers, leveranciers en/of afnemers. Bespreek ieders verantwoordelijkheden, leg afspraken vast en zorg dat deze worden nageleefd. De zwakste schakel bepaalt de sterkte van de keten.
- Stel een uitwijk- en herstelplan op voor wat je moet doen als je getroffen wordt door een cyberincident waardoor je niet meer 'gewoon' gebruik kunt maken van je netwerken, apparatuur, software, communicatiesystemen en data. Test dit plan tenminste 1 keer zodat je weet dat het ook echt werkt.
- Als je systemen niet meer te benaderen zijn, wil je kunnen terugvallen op gegevens waar je wel bij kunt. Bewaar op een benaderbare plek de contactgegevens van bij incidenten belangrijke medewerkers en leveranciers en contractgegevens zodat je snel in actie kunt komen.
En verder
- Heeft je bedrijf te maken met een cyberincident? Bekijk dan de informatie en tips op onze website en lees wat je kunt doen om de problemen op te lossen.
- Maak een planning voor het maken van back-ups. Een back-up gebruik je om data te herstellen als deze, door bijvoorbeeld een systeemfout, verkeerd opslaan of een virus, beschadigd zijn. Of als het apparaat waarop deze staan bijvoorbeeld kapot, verloren of gestolen is. Maar ook als je belangrijke bestanden hebt gewijzigd of toegevoegd. Ontkoppel back-ups van je netwerk, bewaar ze op een veilige plek en versleutel de bestanden eventueel voor extra bescherming. Dateer de gemaakte back-ups zodat de kans dat je een geïnfecteerde back-up terugzet kleiner is en oefen het terugzetten van een back-up.