Wij zijn cybersecure. Toch?

 

BGNU heeft in 2017 veel aandacht besteed aan cybersecurity, en blijft dat doen! MKB-Nederland gaat door met het project Veilig Zakelijk Internetten en BGNU doet mee!

Wat kunt u verwachten

MKB-Nederland maakt voor de branche zes kant-en-klare mini-toolkits over cybersecurity met daarin aandacht voor beleid, gedrag en technische maatregelen voor een goede cybersecurity, de Wet Meldplicht Datalekken en de nieuwe privacywetgeving AVG. Daarnaast wordt het platform met informatie en tools, www.veiligzakelijkinternetten.nl, verder aangevuld en blijft de Cyber Risico Scan beschikbaar. 

Uiteraard gaat BGNU de informatie van Veilig Zakelijk Internetten met haar leden delen: via de website en - als dat te regelen is - live, tijdens een van de bijeenkomsten

Nu al aan de slag

Daar hoeft niet op gewacht te worden: op www.bgnu.nl staat al veel informatie over cybersecurity en de omgang met data. Hieronder leest u daarvan een korte samenvatting. Heeft u vragen of opmerkingen: mail aan info@bgnu.nl! BGNU neemt uw input graag mee in het vervolg dat aan dit thema gegeven wordt.

BGNU-magazine Veilig Zakelijk Internetten

Het online-magazine Veilig Zakelijk Internetten combineert feitelijke informatie en inspiratie in de strijd tegen cybercriminaliteit. Het bevat bijvoorbeeld informatie over de nieuwe Algemene Verordening Gegevensbescherming (AVG), over het maken van opnames bij uitvaartplechtigheden, over E-herkenning en over veilig werken in teamverband. Maar ook een interview met BGNU-uitvaartondernemer Alexander van der Pijl, die uit ervaring weet welke impact een cyberaanval kan hebben. Daarnaast zijn ook de resultaten van het onderzoek naar internetgebruik en bewustzijn van cyberrisico's onder BGNU-leden door studenten van de Haagse Hoge School in 2016, in het online-magazine verwerkt.

Cybersecurity checklist en AVG

De Cyber Security Raad heeft een cybersecurity checklist gepubliceerd, Ieder bedrijf heeft digitale zorgplichten: een overzicht van de belangrijkste juridische zorgplichten op het gebied van cybersecurity met handvatten om deze plichten in te vullen. De nieuwe privacywet AVG die op 25 mei 2018 de huidige Wet bescherming persoonsgegevens vervangt, heeft belangrijke gevolgen voor het omgaan met data. De AVG vraagt van iedereen die persoonsgegevens verwerkt dat hij daar zorgvuldig mee omgaat en geen gegevens gebruikt waar hij geen goede grond voor heeft. En de wet vraagt dat die zorgvuldigheid en grondslag aangetoond kunnen worden.

Gratis Cyber Risico Scan

De Cyber Risico Scan checkt uw bedrijfsnetwerk en website op duizenden kwetsbaarheden. Met de tips en tricks kunt u en/of uw IT-leverancier eenvoudig aan de slag om uw kwetsbaarheid tot het minimum te beperken. De Scan is gratis voor BGNU-leden en eenvoudig aan te vragen, en is zo opgezet dat hij ook voor niet-technici leesbaar, vertaalbaar en toepasbaar is. Een eenvoudige manier om schade, bijvoorbeeld doordat kwaadwillenden uw bedrijfsdata gijzelen en u opdraait voor de gevolgen van een data-lek, te voorkomen. 

Beveilig uw website

Heeft uw website al een SSL-certificaat? Middels SSL-certificaten beveiligde websites krijgen in de browserbalk een "slotje". Het betekent dat zo'n website de informatie versleuteld - en dus veilig - verzendt. Het gebruik van SSL-certificaten is niet alleen belangrijk voor de beveiliging van data: Google “straft” websites zonder SSL-beveiliging door ze lager te rangschikken in de zoekresultaten. Ook het niet vermelden van uw KvK-nummer op uw website kan gestraft worden: het is verplicht, maar bovenal maakt het geen betrouwbare indruk om het nummer niet te vermelden. 

Pas op met e-mails en maak backups

Technische beveiliging is één ding. Ook de menselijke kant mag niet uit het oog verloren worden. Zorg dat common-sense gedragsregels bekend zijn en nageleefd worden. Een Amerikaanse kapitein die u mailt dat zijn vrouw in uw vestigingsplaats begraven moet worden? Vertrouw het niet! De Amerikaanse brancheorganisatie NFDA waarschuwt voor het witwassen van geld van gestolen creditcards via de uitvaartbranche. Tot slot: realiseert u dat het - ondanks alle maatregelen - u toch slachtoffer kan worden? Is dan bekend hoe er gehandeld moet worden, en zijn er goede back-ups?