De basis op orde: wat is cyberhygiëne eigenlijk?
De Europese NIS2-richtlijn noemt het maar liefst 9 keer: “cyberhygiëne”. Dat zegt genoeg. Het is geen optie, maar een absolute voorwaarde om digitaal veilig te werken.
Wat is cyberhygiëne eigenlijk?
Cyberhygiëne betekent dat je de basismaatregelen op orde hebt: sterke wachtwoorden, multifactor-authenticatie, regelmatige updates, back-ups en bewustwording bij medewerkers. Maar het gaat ook om dagelijkse gewoonten:
- unieke en sterke wachtwoorden
- verdachte e-mails direct melden
- je scherm vergrendelen als je wegloopt
- geen privéapparaten gebruiken voor werk zonder beveiliging
Waarom is het zo belangrijk?
Toch blijkt in de praktijk dat veel bedrijven nog steken laten vallen. Vaak uit tijdgebrek of omdat men denkt dat “het eigen bedrijf niet interessant is voor hackers”. Zo worden updates uitgesteld omdat productie niet mag stilvallen, krijgt een stagiair toegang tot teveel systemen, of worden back-ups wel gemaakt maar niet getest. Ook zien we regelmatig dat oude accounts van ex-medewerkers nog actief zijn of dat externe partijen onbeperkt toegang houden tot bedrijfsdata. De realiteit is dat criminelen juist de bedrijven raken die de basis níet goed geregeld hebben. Een vergeten update of een zwak wachtwoord is vaak genoeg om binnen te komen. En eenmaal binnen kan 1 besmette laptop een hele organisatie platleggen.
NIS2 Quality Mark helpt mkb’ers op weg
Hoe pak je het dan aan? Hier kan het NIS2 Quality Mark (NIS2 QM) bij helpen. De basis van NIS2 QM bevat 15 stappen. Ter vergelijking: de lijst van ISO27001, een zware cybersecuritynorm, bevat 93 stappen. Maar die 15 maatregelen zijn voor veel mkb-bedrijven ruim voldoende om niet meer interessant te zijn voor hackers.
Op deze manier kan je ook aantonen dat je cyberveiligheid serieus neemt. Het keurmerk bevestigt dat je voldoet aan de eisen van goede basis cyberhygiëne, gecontroleerd door een onafhankelijke audit. De eerste stap naar echte digitale weerbaarheid begint bij de basis.
