Cyberveilig? Laat het zien!
Veel organisaties denken dat ze digitaal veilig zijn, omdat ze ‘in de cloud’ zitten. Maar de nieuwe Europese wetgeving maakt duidelijk: basale cyberhygiëne moet je kunnen aantonen. Deze wet, de NIS2, heeft voor heel veel bedrijven niet direct consequenties, maar wel indirect, via de keten.
Denken dat het “ok” is volstaat niet meer. Klanten en leveranciers kunnen niet raden of jullie cybersecurity op orde is. Dat moet je kunnen laten zien. De cloud is daarbij geen wondermiddel. Een bedrijf dat zijn bestanden in Microsoft 365 of Google Workspace bewaart, is niet automatisch veilig. Zonder sterke wachtwoorden, multifactor-authenticatie en goed ingestelde toegangsrechten kan een hacker nog steeds eenvoudig binnenkomen.
Ook fout geconfigureerde cloudmappen, bijvoorbeeld met klantdata die per ongeluk openbaar staan, komen in de praktijk vaak voor.
Interne afspraken
Veiligheid gaat om meer dan techniek alleen. Denk aan je interne afspraken:
- Wie mag toegang hebben tot welke informatie?
- Wat doen jullie bij een incident, en hoe worden updates en back-ups gecontroleerd?
- Training: weten medewerkers hoe ze phishing herkennen, of hoe ze veilig omgaan met wachtwoorden en USB-sticks?
- Regelmatig toetsen: worden beveiligingsinstellingen nog wel gevolgd, zijn rechten van oud-medewerkers ingetrokken, en worden back-ups getest op herstelbaarheid?
Dus je grote klant of je accountant. Organisaties moeten niet alleen maatregelen nemen, maar ook kunnen aantonen dat ze structureel en aantoonbaar veilig werken. Wie dat goed organiseert, voorkomt niet alleen incidenten, maar wint ook het vertrouwen van klanten, financiers en toezichthouders.
Meer lezen
Lees meer op samendigitaalveilig.nl. Ook heeft de ABU speciaal voor intercedenten en back-officemedewerkers de Cybersecurity Challenge ontwikkeld. Een laagdrempelige manier om je bewust te worden van digitale veiligheid, zonder dat het veel tijd kost.
