Article

In 5 stappen naar een veiligere digitale omgeving

En een streepje voor op de concurrentie

Klanten worden steeds kritischer als het gaat om privacy en security. Met een aantoonbaar veilige digitale omgeving kun je je als mkb’er onderscheiden van je concurrentie. Hoe zorg je voor zo’n omgeving?

Door Werner Alsemgeest

Onlangs verhuisde ik en moest ik ook het thuisadres aanpassen voor mijn gechipte katten.. Ik kon dat bij twee verschillende bedrijven doen: de ene had een beveiligde verbinding – dat zag ik aan het slotje in de url-balk – de ander niet. Ik koos natuurlijk voor die eerste.

Als IT-expert ben ik natuurlijk niet de gemiddelde burger en/of klant, maar toch zien we dat in het algemeen het bewustzijn over online veiligheid toeneemt. Berichtgeving over gijzelsoftware of nieuwe wetten en campagnes over veilig digitaal bankieren maken dat burgers en vooral bedrijven hun online veiligheid steeds serieuzer nemen en dat betekent dat ze steeds kritischer kijken naar de partijen waarvan ze diensten en/of producten afnemen.

Met een aantoonbaar veilige digitale omgeving kun je je als ondernemer dus onderscheiden van je concurrentie. Met deze vijf stappen help ik je alvast op weg.

1. Denk na over je security

Begin niet lukraak met het uitvoeren van allerlei maatregelen, maar formuleer eerst welk niveau van digitale veiligheid belangrijk is voor jouw organisatie. In IT-terminologie heet dit een baseline: de minimale veiligheidsmaatregelen die je in je hele organisatie wil doorvoeren. Bij elke aanpassing in je digitale omgeving kun je deze baseline als leidraad gebruiken. Hieronder valt bijvoorbeeld ook een wachtwoordbeleid, het vereisen van twee-staps-verificatie en herin stel je ook vast binnen hoeveel dagen je een patch doorvoert. 

2. Monitor de partijen waarmee je samenwerkt

Om je volledig op je core business te kunnen richten, heb je waarschijnlijk veel IT-zaken uitbesteed. Maar als ondernemer ben en blijf je eindverantwoordelijke voor de security van je digitale omgeving en de data die erin wordt opgeslagen. Een paar zaken waar je op moet letten als je in zee gaat met een IT-provider:

  • Securitystandaard: ga na aan welke securitystandaarden je leverancier voldoet, denk bijvoorbeeld aan ISO 27001 en 27002. Hierin zijn onder meer eisen opgenomen met betrekking tot procesmatige inrichting van de informatiebeveiliging.
  • De server: wanneer je de hosting van je website uitbesteedt aan een derde partij wordt deze vaak op een gedeelde omgeving geplaatst. Soms worden er op een server wel meer dan 1000 websites geplaatst. Een kwetsbaarheid op een website waarmee je een server deelt, kan ervoor zorgen dat jouw website ook toegankelijk is voor derden. Daarom kan het slim zijn om een eigen server te hebben, dit is wel iets duurder dan gebruikmaken van gedeelde infrastructuur.
  • Monitoring: zorg ervoor dat het verkeer naar je website wordt gemonitord zodat afwijkend en kwaadaardig verkeer tijdig gedetecteerd kan worden en vraag om periodieke rapportages hiervan.
  • Updates: ga na wie er verantwoordelijk is voor de updates en controleer ook of deze updates regelmatig worden doorgevoerd.

3. Maak back-ups

Als je voor je IT-diensten samenwerkt met een partij die voldoet aan de securitystandaarden, zullen zij regelmatig een back-up maken van je digitale omgeving. Dat is mooi, maar als extra veiligheidsmaatregel is het slim om ook intern een back-up beschikbaar te hebben, bijvoorbeeld als de partij waarmee je samenwerkt failliet gaat. Bij de meeste standaardpakketten waarop websites draaien kun je eenvoudig zelf zo’n back-up op de eigen computer opslaan. Controleer of de back-up volledig is en of de terugzetprocedure werkt. 

4. Zorg voor een beveiligde verbinding

Met een beveiligde verbinding kun je aantonen dat de persoonsgegevens die worden gedeeld via jouw website veilig zijn. Het SSL-certificaat dat hiervoor nodig is kun je bij verschillende partijen aanvragen, daar kunnen kosten aan verbonden zijn maar dat hoeft niet per se. Ook je IT-provider kan dit voor je regelen. Onder de nieuwe Europese General Data Protection Regulation (GDPR) die in 2018 ingaat, is zo’n verbinding zelfs verplicht voor het verzenden van persoonsgegevens. 

5. Doe een Security Quickscan

Wil je snel een eerste indruk van de veiligheid van jouw digitale omgeving? Doe dan voor slechts € 49,- een Security Quickscan. Deze scan test welke kwetsbaarheden er in jouw digitale omgeving zitten en vertelt je in de rapportage wat je kunt doen om deze kwetsbaarheden te herstellen. De scan onderzoekt onder andere je configuratie en verbinding en bekijkt ook of er wellicht gevoelige bestanden online staan en makkelijk toegankelijk zijn. Daarnaast bekijkt de Security Quickscan of beheerderspagina’s veilig zijn en niet toegankelijk voor iedereen.  

Een veelgemaakte fout bij vooral de kleinere mkb’ers is denken: ik ben zo’n klein bedrijf, mij overkomt toch niets. Maar inbrekers werken net als in de analoge wereld ook in de digitale wereld niet altijd gericht. Ze scannen continu waar er deuren en ramen openstaan en gaan naar binnen als ze de mogelijkheid krijgen. Daarom is het belangrijk om regelmatig aandacht te besteden aan de veiligheid van uw digitale omgeving. De hiervoor genoemde 5 stappen vormen hiervoor alvast een goed begin. 

Cyber Value at Risk in The Netherlands 2017

Wilt u weten hoe het Nederlandse cyber risk landschap er momenteel uit ziet, en hoe uw organisatie hierin betere beslissingen kan maken? Vraag nu het rapport Cyber Value at Risk in The Netherlands 2017 aan.

Cyber Value at Risk in The Netherlands 2017

Dealing efficiently with cybercrime

open in new window Request report

Meer informatie?

Meer weten over online veiligheid? Neem direct contact op met Kees Plas via kplas@deloitte.nl / +31882886734 of Werner Alsemgeest via walsemgeest@deloitte.nl / +31882885708.

Vond u dit nuttig?

Gerelateerde onderwerpen