Cybersecurity, een groot woord dat beelden oproept van glimmende bedrijfstorens en kilometerslange serverfarms. Het is een onderwerp waar menig kleine ondernemer niet echt van wakker ligt.
Al die technische kennis die vereist lijkt om met dit steeds evoluerende verhaal mee te blijven, is dan ook niet aan iedereen gegeven. Daarom is het absoluut geen schande om je computerbeveiliging gedeeltelijk of volledig uit te besteden aan een externe partner.
Doe je dit niet, dan zijn er nog steeds voldoende maatregelen die jij zelf kan treffen, zonder dat je daarvoor terug naar school moet. Eén ding staat allesinds vast: in deze tijden van verbondenheid, internet en netwerken is het geen optie meer om je eigen cybersecurity te negeren.
Of je nu kiest voor een externe partner of voor een doe-het-zelf verhaal, het is altijd aangewezen een duidelijk plan te hebben.
Een veiligheidsplan:
Net als op een werf, atelier of de werkvloer kan je voor je bedrijf een veiligheidsplan opstellen voor cyberveiligheid.
- Wie?
Wie staat in voor onderhoud en updates, wie krijg toegang tot welke gegevens, wie mag instellingen veranderen,…
- Wat?
Welke toestellen worden gebruikt. Welke software? Breng dit duidelijk in kaart. Zorg dat je minstens een antivirus en firewall hebt op elk toestel dat verbinding maakt met een netwerk.
- Waar?
Waar staan je gegevens opgeslagen? Waar zijn de back-ups opgeslagen? Waar staan je servers en routers ergens in het gebouw?
Met een veiligheidsplan hou je een overzicht over je infrastructuur, houd je deze makkelijk up-to-date en vermijd je defecten en veiligheidsproblemen.
Een prioriteitenplan:
Naast een veiligheidsplan kan je best ook zorgen voor een prioriteitenplan.
Denk eens na over het volgende: Wat heb je nodig om de kerntaken van je bedrijf uit te voeren? Welke bestanden, welke software? Welke hardware (PC, laptop, servers, netwerken, …) en niet te vergeten: welke personen.
Je wil niet alleen back-ups maken van je gegevens maar ook van de kennis van één bepaalde persoon. Zorg dat deze persoon minstens één andere werknemer opleid inzake deze kennis zodat je bij langdurige ziekte, ongeval of ontslag niet voor onaangename verassingen komt te staan.
Met een prioriteitenplan kan je snel weer aan de slag na een tegenslag. Je vermijd hiermee dat je veel tijd en geld verliest als er dan toch iets fout loopt.
Een duidelijk IT beleid:
Stel heldere richtlijnen op voor jezelf én je werknemers. Een duidelijk beleid rond hardware en software is belangrijk. Wie mag wat doen, hoe mogen werknemers omgaan met bedrijfsmateriaal,…
Ongure figuren komen vaak binnen langs de zwakste schakel in het bedrijf en dat is vaak geen stukje technologie maar een persoon. Wijs dus iedereen op het belang van sterke wachtwoorden en het gevaar van phishing-mails, malware,.. Een basiskennis van veilig surfen, veilig omgaan met wachtwoorden en e-mailbijlagen verlaagd het risico op problemen aanzienlijk.
Samengevat:
We kunnen er niet genoeg de nadruk op leggen, zorg dat je op zijn minst investeert in:
- antivirussoftware
- een firewall
- een goed back-up systeem
Zorg ervoor dat je regelmatig back-ups maakt van je belangrijkste gegevens.
Zorg er ook voor dat minstens één van die back-ups opgeslagen staat buiten je bedrijf.
Deze maatregelen op regelmatige tijdstippen herhalen en herzien is belangrijk. Cybersecurity is een blijvende zaak in elke onderneming.
Technologie is een wereld in beweging, blijf mee!
Wil je graag meer lezen over cybersecurity als ondernemer? Lees dan zeker de UNIZO publicatie “Veilig omgaan met ICT en Internet“. Deze is gratis voor UNIZO-leden.