Cybersecurity en kmo’s

Een van de regelmatig aangehaalde factoren die de consumenten weerhouden om online aankopen te verrichten, is het gebrek aan vertrouwen in de veiligheid van de informatie die doorgegeven wordt. Informatieveiligheid in de ruime zin is dus een grote uitdaging voor onze ondernemingen die de consumenten moeten kunnen overtuigen om meer onlinetransacties te verrichten.

Het maakt niet uit hoe groot uw onderneming is, cyberaanvallen veroorzaken heel wat problemen:

  • uw imago kan worden aangetast en de buitenwereld verliest vertrouwen in uw onderneming;
  • essentiële commerciële informatie wordt vernietigd en/of gestolen;
  • bepaalde sites zijn niet meer bereikbaar of het werkinstrument raakt beschadigd door bepaalde cyberaanvallen;
  • er kunnen sancties volgen wanneer persoonlijke gegevens worden gelekt…

Bij elk incident kunnen de financiële gevolgen aanzienlijk zijn en kan de continuïteit van de activiteit snel in het gedrang komen. Het is belangrijk dat u op de hoogte bent van de risico's die uw bedrijf kan lopen en van de middelen waarmee u deze risico's kunt afwenden.

Eerste stappen: Onderneming 1.0

De grote meerderheid van ondernemingen beschikt over belangrijke gegevens (fabricagegeheimenExterne link, klantenbestand, facturering, boekhouding,...) alsook over werkinstrumenten, beide onontbeerlijk.

Het is dus uiterst belangrijk om deze gegevens en werkinstrumenten doeltreffend te beschermen.

Identificeer simpele en snelle maatregelen om uw werknemers te sensibiliseren over de veiligheid van werkinstrumenten en de bescherming van de gegevens van uw onderneming. De identificatie hiervan is uiteraard afhankelijk van de maturiteit van uw onderneming, maar voor uw eerste stappen kunt u:

  • zich richten op het beheer van de updates;
  • de wifi-toegang van uw onderneming beveiligen (met een code die regelmatig gewijzigd wordt);
  • een degelijk beleid inzake wachtwoordbeheer hanteren;
  • zorgen voor een back-upbeheer van de vitale gegevens van uw onderneming;

Verdere stappen: Onderneming 2.0

De eerste stap bestaat erin om een risicoanalyse uit te voeren. Op deze manier kunt u snel achterhalen wat uw kritieke activa zijn om deze op een effectieve manier te kunnen beschermen.

De risicoanalyse kan rudimentair zijn (op basis van eenvoudige vragen):

  • Wat indien u gedurende 24 uur geen internettoegang meer zou hebben, en dit wanneer uw zaak geopend is?
  • Wat indien een van uw concurrenten gevoelige informatie waarover u beschikt (klantenbestand, producten, aankoopprijzen,…) in handen zou krijgen?
  • ...

De analyse kan ook complexer zijn (waarbij gebruikt wordt gemaakt van meer specifieke methodes en instrumenten zoals MEHARIExterne link, MONARCExterne link,…).

Een risicoanalyse vertrekt van het principe dat het risico het resultaat is van de waarschijnlijkheid dat een bedreiging een kwetsbaarheid uitbuit en een zekere impact genereert.

Wanneer de impact als verwaarloosbaar kan worden beschouwd, kan het risico worden gezien als aanvaardbaar.

Visueel kunt u dit als volgt voorstellen:

Risico = Waarschijnlijkheid van een Bedreiging * Kwetsbaarheid * Impact

Het is zeer moeilijk om in te grijpen op de bedreigingen omdat die voortdurend veranderen. Toch kan de waarschijnlijkheid dat een bedreiging uw onderneming treft, worden verminderd door de kwetsbaarheden terug te schroeven tot een aanvaardbaar risiconiveau. De niet-aanvaardbare risico’s moet hier prioritair worden aangepakt.

Vervolgens,

  • identificeer de waardevolle informatie (zie ook punt 3.3.3. principe 3. “Identificeer de informatie waarover uw bedrijf beschikt en classificeer ze!” van onze handleiding “Cyberveiligheid: Is uw bedrijf er klaar voor?”).
  • maak een register op van persoonlijke gegevens (zie het voorbeeld van het Europees ParlementExterne link).
  • werk een realistisch Incident Management PlanExterne link uit
  • maak uw personeel bewust van informatieveiligheid.
  • organiseer regelmatig tests en controles.
  • herzie regelmatig uw procedures om er zeker van te zijn dat ze nog realistisch zijn..

Wil u nog meer weten, raadpleeg onze gids “Cyberveiligheid: Is uw bedrijf er klaar voor?”, waarbij u ook een woordenlijst informatieveiligheid en het Trafic Light Protocol vindt.

Publicaties

Wetgeving

Contact Center

FOD Economie, K.M.O., Middenstand en Energie
Contact Center

Vooruitgangstraat 50
1210 Brussel

Open van 9.00 tot 17.00 uur

Meer over het Contact Center

Tel.: +32 800 120 33
Fax: +32 800 120 57

Volg de FOD Economie

FacebookExterne linkTwitterExterne link