Hou je online data veilig: 10 praktische tips voor ondernemingen
Digitaal ondernemen en online veiligheid gaan hand in hand. Zowel kleine als grote ondernemingen in België en Nederland moeten hun bedrijfsgegevens en klantinformatie optimaal beschermen tegen cyberdreigingen die steeds vaker voorkomen. Gelukkig deelde Stephanie De Bruyne (CEO van itsme) op Work Smarter België enkele praktische manieren om je online veiligheid te verbeteren.
TIP: koop nu al je ticket voor Work Smarter 2024!
Online veiligheid is een absolute must. Stephanie De Bruyne, CEO van het Belgische itsme®, herinnert er ons aan dat "we leven in een data-economie waarin data de motor zijn voor groei en innovatie. De hoeveelheid beschikbare data verdubbelt elke twee jaar en dat biedt enorme kansen.”
Hoewel je als bedrijf die kansen uiteraard optimaal wil benutten, moet je je ook bewust zijn van de risico's die deze digitalisering met zich meebrengt. Een robuuste online beveiliging beschermt tegen datalekken én versterkt het vertrouwen van klanten en partners. “We mogen niet vergeten dat veel van die data persoonlijke informatie zijn. Daarom is het cruciaal dat we de controle houden over welke gegevens we delen en met wie.”
"Data zijn de motor voor groei en innovatie.”
Want dat ook cybercriminelen kansen zien in de data-economie bewijst de cybersecurity-barometer van de Vlaamse overheid. Uit dat jaarlijkse rapport blijkt dat 1 op de 10 Vlaamse bedrijven in 2023 getroffen werd door een cyberaanval zoals phishing, ransomware en datalekken. Hackers maken bijvoorbeeld ICT-systemen onbruikbaar, wissen belangrijke bedrijfsgegevens of stelen vertrouwelijke bedrijfsinformatie. Bovendien zijn deze cijfers waarschijnlijk een onderschatting. Veel aanvallen blijven onopgemerkt of worden niet gerapporteerd uit angst voor reputatieschade.
Die trend is zeker niet uniek aan België. Op internationale schaal bevestigt Europol in zijn jaarlijkse IOCTA-rapport dat steeds meer kleine en middelgrote ondernemingen het doelwit worden van ransomware-aanvallen. Daarbij eisen hackers losgeld om gestolen data terug te geven of systemen te deblokkeren. Europol ziet daar twee belangrijke redenen voor. Ten eerste zijn kleine en middelgrote organisaties kwetsbaarder omdat ze minder (tot te weinig) investeren in hun cyberveiligheid. Daarnaast zijn ze vaak afhankelijk van externe IT-partners.
Overheden op verschillende niveaus geven via wetgevingen ondernemingen een juridische basis voor veilige digitale processen. Zo beschermt de General Data Protection Regulation - kortweg GDPR - de privacy van Europese burgers door bedrijven te verplichten om transparant te zijn over hoe ze persoonlijke data verzamelen, verwerken en beschermen.
“Digitale identiteiten binnen de context van Europa worden gereguleerd door de eIDAS-wetgeving”, vult De Bruyne aan. “Die verordening reguleert zowel identificatiemiddelen als de digitale handtekeningen of de trust services.”
Toch is er meer nodig om je compliance-programma voor cyberveiligheid waterdicht te maken. Hieronder vind je alvast 10 praktische tips voor kleine en middelgrote ondernemingen om zelf mee aan de slag te gaan.
Wil je live inspiratie opsnuiven?
Daarvoor moet je op Work Smarter zijn. Teamleaders jaarlijkse inspiratie- en netwerkevent. Laat je inspireren door experts, ontdek de laatste trends in je sector en krijg praktische handvatten in de vele workshops.
Zwakke wachtwoorden blijven een van de grootste zwaktes in online beveiliging. Niet moeilijk als “123456” nog steeds in de top 10 van meest gebruikte wachtwoorden staat … Kies dus een uniek en lang wachtwoord voor elke account, gebruik een betrouwbare wachtwoordmanager zoals LastPass of NordPass, en update regelmatig je wachtwoorden. Bonustip: vervang letters door cijfers en (als het kan) speciale tekens. Bijvoorbeeld, T34mlead€R.
Daarnaast is tweefactorauthenticatie (2FA) een no-brainer om een extra beveiligingslaag toe te voegen. Met 2FA moet een gebruiker naast zijn wachtwoord ook een tweede factor, zoals een code of vingerafdruk, invoeren om toegang te krijgen.
We ondertekenen steeds meer documenten online. Denk bijvoorbeeld aan de offertes die je opstelt in Teamleader en online laat ondertekenen met CloudSign. Makkelijk én veilig! Want geaccrediteerde platformen zoals CloudSign, DocuSign, Adobe Sign en itsme® garanderen de authenticiteit van digitale handtekeningen en beschermen tegelijkertijd gevoelige data.
Via itsme® kunnen gebruikers bijvoorbeeld inloggen op websites of apps, transacties bevestigen en documenten online ondertekenen. Dat laatste is net zo makkelijk als inloggen: een veilige en snelle manier om documenten te tekenen via een notificatie. “Wij zorgen ervoor dat een partner die itsme® integreert, zijn volledige customer journey kan digitaliseren”, vat De Bruyne het samen.
Bedrijven verzamelen vaak meer gegevens dan nodig. Hoe minder gegevens je verzamelt en opslaat, hoe kleiner de kans dat je gevoelige informatie kwijtraakt of het doelwit wordt van een cyberaanval. Ga dus grondig na welke data noodzakelijk zijn voor je bedrijf en vermijd onnodige dataverzameling.
Iets wat itsme®-CEO Stephanie De Bruyne enkel maar kan beamen. “In ons businessmodel hebben we besloten dat het geen goed idee is om naast identiteitsdata ook andere gegevens te verzamelen.”
“Daarom is het onze visie dat de ideale situatie er een is waarin elk datapunt slechts op één plaats wordt beheerd, namelijk in de authentieke bron. Dat is de plek waar die data bewaard en up-to-date gehouden wordt. Een andere reden waarom we geen extra data willen opslaan in itsme®, is om weerbaar te blijven. Ik hoef je niet te vertellen dat alles centraliseren in één oplossing vaak geen goed plan is.”`
“Alle persoonlijke data centraliseren in één oplossing is geen goed plan.”
De versleuteling van gegevens houdt in dat informatie wordt gecodeerd zodat alleen geautoriseerde partijen ze kunnen lezen. Dat is vooral belangrijk voor gevoelige gegevens zoals financiële informatie of klantgegevens. En zelfs als gegevens onderschept worden, zorgt versleuteling of codering ervoor dat ze onleesbaar zijn.
Daarnaast is het belangrijk om regelmatig back-ups te maken van alle bedrijfsgegevens. Zorg ervoor dat die back-ups ook offline worden opgeslagen. Zo zijn ze beschermd tegen ransomware-aanvallen en andere online bedreigingen.
Unpopular opinion: medewerkers zijn vaak de zwakste schakel in de beveiligingsketen. Phishing-e-mails zien er bijvoorbeeld steeds professioneler uit, waardoor het cruciaal is om je personeel cyberdreigingen te leren herkennen. Door regelmatig trainingen te geven rond veilig internetten en gerelateerde beveiligingsprotocollen verklein je het risico op datalekken aanzienlijk.
Bovendien creëer je zo een cultuur waarin medewerkers actief bijdragen aan de beveiliging. Wanneer iedereen in de organisatie begrijpt wat er op het spel staat, verklein je de kans dat een simpele fout grote gevolgen heeft voor je online veiligheid.
Thuiswerken of telewerken is voor veel organisaties een vaste waarde geworden. Of misschien willen werknemers al wat werk voorbereiden tijdens hun pendel met het openbaar vervoer of terwijl ze wachten op de luchthaven. Makkelijk … maar niet zonder risico. Want openbare wifinetwerken zijn een open deur voor hackers. Maak er dus een gewoonte van om altijd een VPN-verbinding te gebruiken voor professionele activiteiten. Een VPN of Virtual Private Network versleutelt de verbinding en maakt het moeilijker voor hackers om toegang te krijgen tot gevoelige informatie.
Hackers misbruiken vaak beveiligingslekken in verouderde software om toegang te krijgen tot systemen. Gebruik dus altijd de recentste versie van software en browsers, omdat nieuwe versies beveiligingslekken dichten en extra maatregelen introduceren. Vergeet ook niet de plug-ins up-to-date te houden: die zijn cruciaal voor het tonen van bepaalde website-informatie en hebben dus een directe impact op de veiligheid van je internetactiviteiten.
Voorkomen is beter dan genezen. Vergeet dus niet om antivirussoftware te installeren op alle apparaten binnen je bedrijf. Zo’n programma draait op de achtergrond en scant alle bestanden die je ontvangt en opent. Zo kan je virussen en ransomware detecteren en blokkeren voordat ze schade aanrichten.
We slaan steeds meer bestanden op in de cloud. Kies voor cloudopslag met end-to-end encryptie om ervoor te zorgen dat niemand toegang heeft tot je gegevens, zelfs niet de dienstverleners zelf. Diensten zoals MEGA of Tresorit bieden sterke encryptie-opties om gevoelige bestanden veilig op te slaan.
Je online identiteit beschermen betekent ook bewust zijn van wat je deelt en waar. Sociale media kunnen een bron van kwetsbaarheid zijn als je te veel persoonlijke informatie openbaar maakt. Cybercriminelen kunnen die informatie gebruiken om zich toegang te verschaffen tot je accounts of om je te manipuleren.
Adviseer je medewerkers om voorzichtig te zijn met wat ze delen, zowel professioneel als persoonlijk. Social media-profielen moeten altijd privé worden ingesteld en gevoelige informatie zoals je geboortedatum, adres en telefoonnummer mogen niet publiek gedeeld worden.
Je online veiligheid garanderen is een continu proces dat aandacht en zorg vereist. Voor ondernemingen is het dan ook belangrijk om niet alleen de nodige technologieën en best practices te implementeren, maar net zo goed een cultuur van bewustwording te creëren onder de werknemers.
Stephanie De Bruyne vat het treffend samen: "Het is een collectieve uitdaging die we moeten aanpakken door samen te werken." En dat samenwerken kan bijvoorbeeld op Work Smarter 2025, hét B2B event voor organisaties die op een veilige manier online willen ondernemen.
Schrijf je in voor de Teamleader nieuwsbrief
Wil je meer van dit: inzichten van experts, handige tips voor kmo’s en hier en daar een ondernemersverhaal?
Schrijf je in voor onze nieuwsbrief, en ontvang elke maand een sappig stuk content op maat van kmo’s, rechtstreeks in je mailbox.
