Vandaag lanceren het Nationaal Cyber Security Centrum en het Digital Trust Center basisprincipes voor de digitale weerbaarheid van Nederlandse bedrijven. Vorig jaar was er al een initiatief om burgers digitaal weerbaarder te maken. Maar wat betekent het eigenlijk en wat kun je eraan doen?
Digitale weerbaarheid betekent je vermogen om jezelf te beschermen tegen cyberaanvallen en andere digitale dreigingen. Oplichtlichting is bijvoorbeeld een groot element, maar ook phishing en datalekken. Het lastige is dat je als persoon die het internet gebruikt niet veel kunt doen aan datalekken: als jij je inschrijft bij een website omdat je een kaart naar iemand wil sturen, dan laat je nu eenmaal je gegevens achter en moet je hopen dat het bedrijf digitaal weerbaar is en er geen datalek volgt waarbij jouw gegevens op straat komen te liggen.
Je kunt er dus zelf niet alles aan doen, maar tegelijkertijd is het bijna altijd door een mens dat een cyberaanval of -probleem ontstaat. Je digitale immuunsysteem moet je zowel in je prive als in je werk aan hebben staan. In je werk ben je immers de eerste linie als het gaat om de veiligheid. We blijven het herhalen, want het blijft belangrijk, maar denk eraan sterke wachtwoorden te gebruiken, tweefactorauthenticatie in te schakelen en extra kritisch te kijken naar bijvoorbeeld linkjes waarop je wil gaan klikken. We hadden het laatst al over regelmatig back-ups maken en daarnaast is het up-to-date houden van je software belangrijk. Maar ook: eerlijk zijn als je wel een keer een foutje maakt en toch op een link klikte. Het wel doen maar niet zeggen kan voor veel grotere problemen zorgen binnen je organisatie.
Bedrijven kunnen ook digitaal weerbaarder worden, namelijk door secuur de toegang te beheren. Niet alleen wanneer er iemand nieuw binnenkomt, maar ook wanneer er iemand weggaat. Hoe lang kun je vaak als ex-medewerker nog in allerlei systemen van een bedrijf? Zelfs bij grote Nederlandse bedrijven met miljoenen klanten en vele aandeelhouders is dit soort accessmanagement vaak totaal niet in orde. Daarnaast doen bedrijven er goed aan de risico’s in kaart te brengen en veilig gedrag te bevorderen. Dat laatste doe je bijvoorbeeld door mensen duidelijke, goede processen te bieden en om te leren van fouten die worden gemaakt.
Zo zijn er meer basisprincipes, die door de twee organisaties zijn opgesteld en worden bewaakt. Al is het natuurlijk aan bedrijven zelf om ze binnen hun organisatie te bewaken. Het is:
Voor het MKB en zzp’ers is er ook een CyberVeilig Check beschikbaar, want zeker voor kleinere bedrijven is het vaak duur om een expert in te huren: deze veiligheidscheck is natuurlijk niet alles, maar helpt je wel op weg in deze wereld die voor veel mensen toch een ver-van-hun-bed-show is. Alleen is het ding met cyberveiligheid nu eenmaal dat het heel lang een ver-van-je-bed-show is, tot het dat niet is: dan is het, oneerbiedig gezegd, eigenlijk een in-je-bed-show die je als een bedwants het liefst zo snel mogelijk weg wil hebben. Reden dus om bezig te gaan met de tests en checks die je worden aangeboden, want je helpt er niet alleen een ander mee, maar ook jezelf.