Beveiligingsmaatregelen

Hoe sterker uw digitale verdediging is, hoe kleiner de kans is dat een eventuele cyberaanval daadwerkelijk slaagt. Door bewust met informatieveiligheid om te gaan en de nodige technische beschermingsmaatregelen te nemen, kunt u veel narigheid voorkomen. Een 100 procent waterdichte bescherming tegen cybercriminaliteit bestaat niet. Wel kunt u de kans verkleinen dat buitenstaanders toegang tot uw systemen krijgen en kunt u maatregelen nemen om de impact van een cyberaanval te verkleinen. U kunt preventieve, detectieve en reactieve maatregelen nemen. Hieronder staan de belangrijkste daarvan. 

Preventieve maatregelen

• Gebruik firewalls en antivirusprogramma’s.
• Beveilig uw IT-infrastructuur en sla informatie beveiligd op.
• Voorkom risicovol gedrag en stimuleer het risicobewustzijn.
• Bespreek met uw IT-leverancier mogelijke beveiligingsrisico’s en wat dat voor uw organisatie kunnen betekenen, ook in het kader van de Algemene Verordening Gegevensbescherming (AVG).
• Beveilig het versturen van documenten door gebruik te maken van een programma voor veilige e-mail en/of e-signing.

Detectieve maatregelen

• Monitor uw internetverkeer om aanvallen op uw systemen op tijd te ontdekken.
• Zoek actief naar kwetsbaarheden in uw organisatie en IT-infrastructuur.

Reactieve maatregelen

• Zorg voor voldoende capaciteit om snel te reageren op een beveiligingsincident. Hoe langer een virus zich in uw systemen bevindt of een hacker daartoe toegang heeft, hoe groter de schade kan zijn.
• Administreer beveiligingsincidenten. Als u niet kunt aantonen dat u verantwoord met informatieveiligheid omgaat, kan dit invloed hebben op uw aansprakelijkheid.
• Zorg dat u weet wat een datalek precies inhoudt en welke verantwoordelijkheden u heeft in het kader van de meldplicht datalekken.