U bent hier

OR & Medezeggenschap
Organisatie doorlichten op cyberrisico's met scan

Organisatie doorlichten op cyberrisico's met scan

Cybercriminelen weten Nederlandse ondernemingen en organisaties steeds beter te vinden. Maar met name kleine organisaties hebben geen hele batterij experts klaarstaan om de digitale dreigingen buiten de deur te houden. Om toch in te kunnen schatten of de verdedigingswal een beetje staat, biedt de overheid organisaties nu een gratis scan aan.

Phishing, nepwebsites, afpersing en zelfs zogenoemde ceo-fraude waarbij een werknemer een bericht krijgt van de ‘hoogste baas’ of hij even héél snel een bedrag wil overboeken naar een rekening. Cybercriminelen proberen op allerlei manieren (infographic) binnen te dringen. Om organisaties te helpen zich te wapenen tegen cybercrime heeft de overheid eerder al het Digital Trust Center (DTC) opgezet.

Meer maatregelen cybersecurity

Onlangs bleek uit onderzoek dat het Nederlandse bedrijfsleven steeds meer cybersecuritymaatregelen neemt. Maar het zijn vooral de grotere organisaties die de meeste maatregelen nemen. Terwijl cybercriminaliteit wel een groeiend probleem is. Het DTC durft zelfs op zijn website te stellen: ‘Inmiddels is de vraag niet meer óf, maar wanneer je hiermee te maken krijgt.’
Daarom heeft het DTC de Basisscan Cyberweerbaarheid opgezet (die is hier te vinden). Organisaties zouden daarmee in zo’n 5 minuten een beeld moeten krijgen hoe het er bij hen voorstaat met het digitale afweergeschut. De scan telt 25 stellingen waar organisaties zich over moeten uitspreken. Bijvoorbeeld: ‘Ik maak regelmatig een kopie van al mijn belangrijke informatie binnen mijn bedrijf.’ Op basis van de antwoorden krijgt de organisatie een rapport met tips om zelf de digitale beveiliging te verbeteren.

Basisprincipes van veilig digitaal ondernemen

De 25 stellingen draaien om wat het DTC de 5 basisprincipes van veilig digitaal ondernemen noemt. Dat zijn:

  • Inventariseer kwetsbaarheden.
  • Kies veilige instellingen (bijvoorbeeld voor software en internetverbindingen).
  • Voer updates uit.
  • Beperk toegang (welke werknemer krijgt toegang tot welke systemen?)
  • Voorkom virussen en andere malware (bijvoorbeeld door de installatiemogelijkheden van software te beperken).