Digitale weerbaarheid voor het MKB anno 2022

Inhoudsopgave

Vragen en checks over je software
Vragen en checks over je devices
Vragen en checks over je personeel
Checks en tips over wifi
Tips voor goede back-ups
Hoe te handelen bij..
Digital Trust Center
Over beGuru

Vragen en checks over je software

Vraag je van alle belangrijke software het volgende af:

Wie heeft toegang tot deze software?
Disable logins van voormalig medewerkers. Hebben je gebruikers niet teveel rechten?

Eigen of gedeelde logins?
Heeft elke gebruiker een eigen login of deel je logins? Het delen van logins komt vaak voor. De reden is vaak gemak en kosten besparen. Het risico is dat bepaalde gebruikers meer rechten hebben dan ze zouden moeten hebben. Ook is het niet meer te achterhalen wie wat heeft gedaan. Neem bijvoorbeeld een login per werkstation en stel 1 persoon verantwoordelijk voor dat werkstation. Die is tijdens zijn/haar aanwezigheid verantwoordelijk voor wijzigingen op dat werkstation.

Gebruik je een makkelijk wachtwoord?
Kies een lastig te onthouden wachtwoord en gebruik een password manager om het wachtwoord voor je te onthouden.

Let op: wat is voor jou belangrijk?
Welke zaken zijn voor jouw onderneming van belang? In dit document haal ik zaken en voorbeelden aan gebaseerd op mijn ervaring van de afgelopen 20 jaar. Om het handbaar te houden heb ik bovendien een selectie moeten maken. Dus: welke zaken zijn voor jou belangrijk waar ik niet aan heb gedacht of opgeschreven?

Vragen en checks over je devices

Met devices bedoelen we alle digitale hardware die je in je bedrijf gebruikt. Denk daarbij aan computers, laptops, tablets, smartphones van de zaak EN die medewerkers prive hebben gekocht maar dagelijks meenemen naar de zaak. En vergeet ook je printers en netwerkapparatuur niet. Voor het gemak noemen we al deze hardware ‘devices’.

Bij uitval van een of meerdere van deze devices kunnen er flinke consequenties zijn. Bijvoorbeeld doordat je niet meer kunt werken. Of dat ze in de productie de planning niet weten. Kortom: kijk eens goed rond en zie waar je mogelijk kwetsbaar bent.

Is alle software op dit device bijgewerkt?
Zo niet, wijs iemand aan in je organisatie die daarvoor verantwoordelijk is. Train je personeel om – waar mogelijk – zelfstandig software periodiek bij te werken.

Wordt dit device beschermd door een security tool?
Zo niet, vraag je dan af wat de gevolgen zijn voor je onderneming als informatie via dit apparaat lekt. Een vervelende melding met gevolgen bij de Autoriteit Persoonsgegevens. Klanten die je aansprakelijk stellen. In veel gevallen is het slim om een tool als Norton te installeren. Die zal dit device veilig houden en veel ellende weten te voorkomen.

Software back-up
Zo ja, van het complete device of van bepaalde mappen? In veel gevallen wordt een device na verloop van tijd anders gebruikt. Bekijk dan ook periodiek opnieuw of het back-up profiel nog steeds past bij het echte gebruik.

Back-ups periodiek controleren en testen
Er kan altijd iets gebeuren waardoor een backup niet meer wordt uitgevoerd. Daarom is het noodzakelijk dat je regelmatig controleert of al je backups nog draaien. In veel tools krijg je hier een overzicht van dat je eenvoudig kunt controleren. Je hoeft dus niet al je devices handmatig te controleren.

Is het device te gebruiken zonder toegangscode?
Kun je de computer, laptop, tablet of smartphone gebruiken zonder dat je een code hoeft in te voeren? In vrijwel alle gevallen is het raadzaam om een toegangscode in te stellen.

Wat te doen als dit device wordt gestolen?
Kun je het device op afstand ‘swipen’? Oftewel leegmaken? Zo niet, bedenk dan nu wat de consequenties zijn als dit device wordt gestolen? Heeft de dief nu toegang tot gevoelige gegevens? Bijvoorbeeld omdat deze nu op je software kan inloggen? Of omdat het device documenten bevat met gevoelige informatie? Zoals een gedeelde map of Word- en Excel-documenten die op de schijf van dat device staan?

Tip:
Maak eenvoudige stappenplannen met te nemen stappen bij aanschaf van een nieuw device, afdanken van oude devices, diefstal, etc. Maak er geen bijbel van maar zorg dat je niet elke keer het wiel hoeft uit te vinden. Dat maakt het op dat moment makkelijker.

Vragen en checks over je medewerkers

Wat moeten we doen als deze persoon op staande voet wordt ontslagen?
Wat weet deze persoon allemaal? Heeft deze een NDA of andere juridische documenten ondertekend? Welke logins heeft deze persoon? Heb je een overzicht van de logins? Kun je zijn/haar persoonlijke login tijdelijk disablen? Of kun je de wachtwoorden aanpassen? Wie gaat dat doen? En wanneer? Hoe is de relatie met deze persoon? Met andere woorden: kun je negatieve acties van deze persoon verwachten?

Waar kan deze persoon allemaal bij?
Welke gevoelige gegevens? Welke fysieke ruimtes, devices en software? Zijn er zaken, instellingen, toegangsrechten, etc die je wilt aanpassen? Wacht daar dan niet mee en voer ze direct door of plan daar tijd voor.

Kan deze persoon met zijn persoonlijke mobiel op het netwerk via de wifi?
Zo ja: denk er dan goed over na of dat handig is? In het geval van een vaste medewerker kan het goed zijn. Maar als je bijvoorbeeld een productiebedrijf hebt met talloze uitzendkrachten dan is het slimmer om hen geen toegang te verlenen of alleen tot de gasten wifi. Als je het goed hebt ingeregeld kun je ervoor zorgen dat gebruikers van de gasten wifi wel toegang hebben tot het internet maar niet tot de gevoelige delen van je interne netwerk.

Vragen en checks over je wifi

Heb je een gasten-wifi?
Een gasten wifi is handig als je regelmatig devices internet toegang wilt geven maar die je niet op je interne netwerk wilt hebben. Door hen een gasten wifi aan te bieden voorkom je dat ze standaard ook in dat interne netwerk kunnen komen. Mits de gasten wifi goed is ingesteld natuurlijk. Dit kun je op je router doen. Hoe dat werkt is bij elke fabrikant anders. Bekijk de handleiding voor meer informatie.

Sterkte van je wifi wachtwoord
Zorg ervoor dat je sterke wachtwoorden gebruikt op je wifi. Ook bij je gasten wifi. Tegenwoordig kun je vaak een QR-code gebruiken die nieuwe devices kunnen scannen. Het device krijgt dan automatisch toegang tot het wifi zonder dat iemand het wachtwoord kan zien.

Is het wachtwoord van je wifi bekend bij meerdere personen?
Zo ja, bedenk of dat handig en veilig is. Bij voorkeur gebruik je tegenwoordig dus tools als een QR-code waarmee je het wachtwoord niet eens meer hoeft te delen en mensen toch toegang kunnen krijgen.

Tip: Staat je wifi altijd aan?
Standaard zal je wifi altijd ‘aan’-staan. Dat maakt het mogelijk voor criminelen om overdag met een smoesje verbinding te kunnen maken en vervolgens ’s-nachts voor je pand te parkeren en alsnog verbinding te krijgen tot gevoelige data binnen in je bewaakte pand. Stel je wifi router zo in dat deze buiten de uren die jullie aanwezig zijn, uitgeschakeld is.

Tips voor goede back-ups

Wie controleert periodiek de back-ups?
Wijs iemand aan in je organisatie die verantwoordelijk is voor het maken van backups en het controleren van de backups.

Werken de back-up zoals verwacht?
Controleer het dashboard van je backup-tool regelmatig.

Kloppen de instellingen nog?
Zijn er devices bijgekomen? Of belangrijke mappen die je nu niet meeneemt?

Regelmatig testen om de back-ups terug te plaatsen.
Hoe gaat dat in zijn werk? Werkt het überhaupt voor jullie? Duurt het terugzetten van de back-ups niet te lang? Zijn de bestanden überhaupt te gebruiken? Etc.

Welke diensten moet je zelf back-uppen?
Ook wanneer je diensten als Microsoft 365 gebruikt is het verstandig deze te back-uppen. Standaard zal Microsoft namelijk geen back-up maken van jouw data. Stel dat iemand per ongeluk een document of map verwijderd uit een M365-omgeving dan heb je – zonder back-up – geen mogelijkheid om deze terug te halen.

Tip:
Ook hier weer hetzelfde: in de waan van de dag lijkt het maken van back-ups geen prioriteit. Tot je bepaalde gegevens mist. Dus: wijs iemand aan en zorg dat die persoon periodiek de back-ups controleert. Al is het eens per kwartaal.

Hoe te handelen bij..

Er zijn situaties die je nooit wenst tegen te komen maar vervelende dingen gebeuren. In zo’n situatie kun je stress ervaren en moet je mogelijk snel handelen. Dan is het logisch dat je op dat moment even geen compleet overzicht hebt.

Maak het jezelf makkelijker en denk nu alvast kort na over deze situaties om vervelende consequenties te voorkomen. Hier drie verschillende typen situaties die je kunt meemaken:

Uitval van je lokale internet
Waarschijnlijk heb je het wel eens meegemaakt: ineens werkt ‘je internet’ niet meer. Via de vaste computers en wifi kun je niks meer bereiken. Maar je smartphone heeft via 4G nog wel gewoon internet? Wat is er aan de hand? Branden de lampjes op je router nog wel? Mogelijk is de internetverbinding vanaf je router naar je provider onderbroken.

Tip: er zijn tegenwoordig talloze routers verkrijgbaar met een 4G-module. Zodra de verbinding met de buitenwereld weg valt, zal een dergelijke router direct gebruik gaan maken van de 4G-verbinding. Jouw bedrijf kan dan vrij normaal verder werken. Vraag je internetprovider naar de mogelijkheden.

Op staande voet ontslag van een vaste medewerker
Welke toegang heeft deze persoon op dat moment via zijn/haar mobiel? Laat die persoon de wifi-instellingen uit de telefoon halen waar je bij staat. Laat hem/haar uitloggen op al jullie software, gedeelde mappen, etc. Zo weet je zeker dat deze persoon niet meer bij gevoelige en operationele data kan nadat deze het pand heeft verlaten.

Denk ook na over het – voor de zekerheid – veranderen van de wachtwoorden van de accounts waar deze persoon toegang toe had. Of het disablen van de gebruikers die deze persoon gebruikte.

Diefstal van een device
Wat doe je wanneer een laptop van de zaak is gestolen? Welke gegevens bevat dat device? Kun je het apparaat op afstand leegmaken? Moet je een melding doen bij de AP? Denk vooraf na over de risico’s van een dergelijke situatie en neem maatregelen. Bijvoorbeeld: moet elke device wel standaard overal bij kunnen?

Tip: Digital Trust Center

Nederland heeft een goede naam in de digitale wereld: we hebben kwalitatief goed internet, onze ondernemingen gebruiken veel slimme software en de gemiddelde Nederlander is goed thuis in het digitale domein.

Maar deze wereld is ook altijd in ontwikkeling en voor een gemiddelde gebruiker kan het soms te snel gaan, of onoverzichtelijk zijn. Dan is het goed om een betrouwbaar adres te hebben dat alle nieuwe en belangrijke ontwikkelingen voor je in kaart heeft gebracht.

Maakt ondernemingen digitaal weerbaarder
Nederland heeft zo’n centrum. Het heet: Digital Trust Center. Het DTC is in 2018 door het ministerie van Economische Zaken en Klimaat opgericht. Organisatie werkzaam in zogenaamde vitale sectoren worden digitaal weerbaarder gemaakt door het Nationaal Cyber Security Centrum (NCSC). Het Digital Trust Center werkt aan de weerbaarheid van alle andere organisaties.

Het DTC heeft een zeer uitgebreide site waar je jouw organisatie digitaal weerbaarder kunt maken: achtergrondinformatie, stappenplannen, checklists en veel meer. Neem dan ook zeker een kijkje op het Digital Trust Center.

Over beGuru

Dit document is een publicatie van beGuru. beGuru is een softwarebedrijf uit de Brainport-regio dat werkzaam is voor MKB-ondernemingen in diezelfde regio. In tegenstelling tot andere softwareondernemingen richt beGuru zich op unieke informatiebehoeften waar ondernemingen geen passende oplossing voor hebben.

Tijd, handelingen en brainpower besparen
Zoals een manager die wekelijks meerdere werkuren nodig heeft om de managementrapportage te maken. Of een planner die veel tijd kwijt is aan het bijwerken van de planning. Of tot slot informatie die elke keer handmatig door een medewerker naar het volgende werkstation of afdeling moet worden verplaatst.

Flexibel platform
beGuru heeft een platform ontwikkeld waarmee dergelijke handmatige updates tot het verleden behoren. Met de tools van beGuru bespaar je dagelijks veel werktijd, handelingen en brainpower. Wat kan beGuru voor jullie betekenen? Bekijk beGuru.nl voor meer informatie en inspiratie.