Cybercrime

Cybercrime is iets waar we in toenemende mate als ondernemer mee te maken zullen krijgen, zowel zakelijk als privé. Een datalek als gevolg van een datingsite, een banner die het voorzien heeft op uw internetbankier activiteiten, het zonder toestemming gebruik maken van online identiteit, het is allemaal al aan de orde van de dag. Vaak zien we het niet eens. Daarom is het van belang dat u zich bewust wordt van de risico’s die uw bedrijf kan lopen: puur enkel alleen vanwege het feit dat u op internet zit; dat u in de Cloud werkt; dat u gebruik maakt van wachtwoorden, codes en andere bepaalde sites.

Een groot deel van cybercrime start met bewustwording van hoe, wie, wat, wanneer toegang heeft, binnen uw bedrijf, tot welke organisatie; wie is geautoriseerd tot de wachtwoorden; hoe, wat, wanneer worden deze wachtwoorden gewijzigd? Inventariseer dat en bepaal een strategie ten aanzien van het gebruik van ICT-informatie, toegangscode en het wijzigen van toegangscodes. Bepaal een strategie uitgaande van het feit dat er op enig moment een cybercrime kan gaan plaatsvinden. En stelt u zich voor dat uw systemen uitvallen, bent u, los van het feit of u wel of niet in de Cloud werkt, toegerust op het feit dat u kunt omgaan met een aanval, op grond waarvan uw systeem platligt. Heeft u hieromtrent afspraken gemaakt met uw leverancier van de Cloud? Dan wel is uw ICT-afdeling hierop voldoende toegerust?

Oefening
Net zoals u een brandweeroefening houdt binnen uw bedrijf in het kader van de Arboregelgeving, zult u ook op gezette tijden binnen uw bedrijf een ICT-cybercrime aanval moeten houden om te zien of uw privacygevoelige informatie gewaarborgd is en of u ongestoord, althans zo veel mogelijk want cybercrime valt niet uit te sluiten, verder kunt draaien met uw bedrijf. De schade kan groot zijn. Uw vertrouwelijke informatie ligt op straat; Uw werknemers kunnen een aantal uren niet werken, misschien wel 1 tot 2 dagen; Klanten en/of leveranciers kunnen niet geleverd worden; U haalt deadlines niet met allerlei boetes en consequenties van dien; En vergeet ook niet uw reputatieschade want er zit een “lek” in uw bedrijf.

Risico-inventarisatie
In het kader van de bescherming Wet Bescherming Persoonsgegevens (wbp) dient u zich ervan bewust te zijn dat u verplicht bent om voorzorgsmaatregelen te nemen op het moment dat een datalek zich voordoet. Vanaf 1 januari 2016 dient u datalekken te melden indien en voor zover u informatie in uw bedrijf heeft die te herleiden zijn naar een natuurlijk persoon. Eenvoudige registratie van NAW-gegevens bepaalt dat al en dat betekent dat: Wilt u schade en/of claims op grond van datalekken voorkomen? Dan zult u moeten aantonen dat u voorzorgsmaatregelen heeft genomen. Risico-inventarisatie en uw werknemers bewust maken van de cybercrime mogelijkheden is daarvan de start.

 Wacht niet te lang en begin met uw risico-inventarisatie! Wilt u hierover meer informatie ontvangen? Wilt u meer begeleiding? Aarzel niet en neem contact op en/of bel gerust (050 - 211 872).