Cybersecurity checklist 1: Verhoog het cybersecurity bewustzijn en het besef van verantwoordelijkheid (with English download)

Wij helpen u graag om de cyberrisico's voor uw bedrijf in kaart te brengen, te checken hoe u uw bedrijf het beste kan beschermen en zo te voorkomen dat uw bedrijf de aandacht trekt van cybercriminelen. Daarom hebben we een cybersecurity checklist ontwikkeld, die bestaat uit drie verschillende onderdelen.

In het eerste deel geven wij tips die het cybersecurity bewustzijn en het besef van verantwoordelijkheid onder uw medewerkers kunnen verhogen door het onderwerp belangrijk en bespreekbaar te maken. Dit kan bijvoorbeeld door het op de bestuursagenda te zetten en uw medewerkers concrete handvatten te geven zodat ze cybercrime kunnen herkennen en daardoor weten te voorkomen. Hoe maakt u cybercrime belangrijk en bespreekbaar? Lees hieronder onze checklist.

• Inventariseer de belangrijkste interne en externe cyberrisico’s en dreigingen voor uw bedrijf, en op welke kroonjuwelen van het bedrijf (zoals data, personeel, apparaten, systemen en faciliteiten) deze het meeste impact zouden hebben
• Zorg ervoor dat iemand verantwoordelijk is voor de cybersecurity binnen uw bedrijf en zorg dat deze persoon de juiste informatie en rapportages ontvangt
• Maak een duidelijk digitaal ontruimingsplan; weet hoe u een aanval technisch kan afwenden, en ook hoe en naar wie (zoals medewerkers, juridische afdeling, leveranciers, media, toezichthouder, Autoriteit Persoonsgegevens) er gecommuniceerd moet worden in het geval van een aanval
• Simuleer periodiek een cyberincident
• Evalueer cyberincidenten achteraf en pas daar het digitaal ontruimingsplan op aan

• Maak medewerkers ervan bewust dat fraudeurs vaak werken met valse e-mails waarin wordt gevraagd om inlogcodes en beveiligingscodes, € 0,01 over te maken ter verificatie, een bestand te downloaden of op een link te klikken
• Geef medewerkers tips over het controleren van een e-mailadres bij een betaalopdracht. Soms wijkt een vals e-mailadres één letter af van het origineel, waardoor medewerkers deze fout eenvoudig over het hoofd zien
• Zorg ervoor dat medewerkers weten wat ze moeten doen als een betaalverzoek per e-mail afwijkt van de regels. Geef aan dat medewerkers dan via een ander kanaal contact opnemen met bijvoorbeeld een CEO of leverancier, bijvoorbeeld via de telefoon. En laat ze de bekende contactgegevens gebruiken, niet de contactgegevens uit de e-mail
• Richt een intern meldpunt in voor vreemde e-mails en verzoeken tot overboeking. Benoem iemand die dit soort e-mails verifieert en zo nodig direct actie onderneemt
• Geef uw medewerkers tips hoe incidenten kunnen worden voorkomen, bijvoorbeeld in de vorm van trainingen of geheugensteuntjes
• Voer regelmatig een phishing test uit bij uw medewerkers of verstuur eens een valse factuur. De eerste test is een prima nulmeting. 
• Geef uw medewerkers tips hoe ze bedreigingen kunnen ontdekken en geef aan dat wanneer ze een onbetrouwbaar of onbekend proces tegenkomen op hun computer, ze dan onmiddellijk de verbinding met het internet of andere netwerkconnecties (zoals thuisnetwerken via wifi) dienen te verbreken. Dit voorkomt verspreiding van de infectie
• Maak uw medewerkers alert of het gebruik van juiste webadressen. Het webadres van ABN AMRO start met ‘https://’. De ‘s’ staat voor ‘secure’ (veilig). Staat er alleen ‘http://’ (dus zonder ‘s’) dan is de internetverbinding niet beveiligd. Er zijn echter ook phishing websites met https://. Bij twijfel is het het verstandigst het webadres van de bank zelf in te voeren

Download nu de Cybercrime checklist 1: Verhoog het cybersecurity bewustzijn en het besef van verantwoordelijkheid.

Lees ook de andere delen van de checklists:

• Cybercrime checklist 2: Uw bankzaken veilig regelen
• Cybercrime checklist 3: Uw bedrijf technisch beschermen tegen cyberrisico’s

Voor het gemak hebben we de drie delen ook voor u gebundeld. Download nu de volledige Checklist Cybersecurity.

You can also download our Checklist Cybersecurity in English.

In de whitepaper Cybersecurity vertellen we u wat de meest voorkomende vormen van cybercrime zijn en wat u kunt doen om uw organisatie te beveiligen.