Inventariseer waar je bedrijf kwetsbaar is voor cyberdreigingen

Een inventarisatie dwingt je ook na te denken over wat te doen in het geval van een cyberincident. En helpt bij het opstellen van een noodplan en bellijst.

Bij risico's kijk je naar:

  • Beschikbaarheid - hoe erg is het dat een systeem het niet meer doet?
  • Integriteit - hoe erg is het dat bepaalde gegevens niet juist zijn?
  • Vertrouwelijkheid - hoe erg is het dat gegevens naar buiten lekken?

Je bepaalt voor jezelf hoe groot de kans is dat een dreiging optreedt en wat de impact ervan is. Zo krijg je een beeld van de risico's voor jouw onderneming.

Gebruik het Stappenplan voor een risicoanalyse

Waarom dit basisprincipe?

Inzicht in de risico's maakt het makkelijker om de weerbaarheid tegen cyberdreigingen te vergroten. Goed inzicht in je risico's maakt dat je zelf een afgewogen keuze kunt maken in waar je beste in kunt investeren wat betreft maatregelen en welke risico's je accepteert. Mocht zich ooit een cyberincident voordoen, voorkom je met de inventarisatie dat je iets over het hoofd ziet en wordt het makkelijker om hoofd- en bijzaken van elkaar te onderscheiden.

    Basisprincipe 1:
    Inventariseer waar je bedrijf kwetsbaar is voor cyberdreigingen
    [Bovenstaande tekst staat in beeld]

    Waarom? Omdat het altijd een keer mis kan gaan.
    [Bedrijfsgebouw van buiten]

    Stel dat de server van je administratie uitvalt.
    [Bedrijfsgebouw van binnen. We zien een serverkast met een groen lampje ineens rood worden. We horen dat de zoemende koeling ineens stilvalt.]

    Komen bestellingen dan nog wel binnen?
    [We zien een bestelscherm, klik op bestel en zien een ERROR-scherm]

    Laten leveringen op zich wachten?
    [We zien een productiemedewerker bij "inkomende goederen"-balie op een lijst wijzen met rode kruisjes bij goederen die nog niet zijn binnengekomen. Baliemedewerker haalt de schouders op, zo van: 'ik weet het ook niet/ik weet ook niet hoe het komt'.]

    En wat betekent dat voor de productie?
    [We zien een lopende band, waar geen producten meer opkomen.]

    Wat als je hele bedrijf stilvalt?
    [We zien een bordje op de voordeur veranderen van "We zijn open" naar "Sorry, gesloten"]

    Dat wil je niet als ondernemer. Maar je kunt het voorkomen. Als jíj actie onderneemt.
    [We zien nu de film terugspoelen (met geluids- en beeldeffect van videoband die terugspoelt)]

    Maak vandaag nog een inventarisatie: bepaal welke onderdelen en informatie bedrijfskritisch en gevoelig zijn.
    [We zien nu een blad verschijnen met een lijst (niet leesbaar) met daarboven "inventarisatie" die afgevinkt wordt.]

    Zo krijg je inzicht in kwetsbare plekken en kun je voorzorgsmaatregelen nemen. Want voorkomen is beter dan genezen.
    [Nu zien we de scènes uit het begin van het filmpje terug en zien we de vinkjes verschijnen, met bestelscherm en lopende band, bordje "We zijn open", alles draait weer]

    Meer weten over hoe je bedrijfskritische of gevoelige informatie in je bedrijf inventariseert? Ga naar Digital Trust Center.nl
    ["Meer weten? www.digitaltrustcenter.nl"]

    Doe de Basisscan Cyberweerbaarheid

    Hoe staat jouw bedrijf ervoor met de basisprincipes? Om je hiermee op weg te helpen, hebben we de Basisscan Cyberweerbaarheid ontwikkeld. Deze scan kun je in 5 minuten uitvoeren en geeft je inzicht in de cyberweerbaarheid van je onderneming aan de hand van de 5 basisprincipes van veilig digitaal ondernemen.

    Wat moet je doen?

    1. Inventariseer de ICT-onderdelen, kwetsbaarheden en maak een risicoanalyse.
    2. Zorg ervoor dat de inventarisatie elke 6 maanden wordt geactualiseerd en zet dit ook in de agenda.
    3. Bespreek het belang van en de inhoud van de inventarisatie met collega's, werknemers, leveranciers en/of afnemers. Bespreek ieders verantwoordelijkheden, leg afspraken vast en zorg dat deze worden nageleefd. De zwakste schakel bepaalt de sterkte van de keten.
    4. Stel een uitwijk- en herstelplan op voor wat je moet doen als je getroffen wordt door een cyberincident waardoor je niet meer 'gewoon' gebruik kunt maken van je netwerken, apparatuur, software, communicatiesystemen en data. Test dit plan tenminste 1 keer zodat je weet dat het ook echt werkt.
    5. Bepaal wat je van een organisatie wel en niet mag verwachten in het geval van een cyberincident. Voeg ook contactgegevens toe, en eventuele klant- en contractgegevens in het geval van leveranciers of helpdesk, zodat je snel in actie kunt komen.

    En verder

    • Heeft je bedrijf te maken met een cyberincident? Bekijk dan de informatie en tips op onze website en lees wat je kunt doen om de problemen op te lossen.
    • Ben je ondernemer in de maakindustrie? Doorloop dan de Cyber Security Scan Smart Industry. Met deze scan krijg je inzicht in de cyberveiligheid en adviezen en tips om je te beschermen tegen cyberdreigingen. De scan is door het ministerie van Economische Zaken en Klimaat (EZK) in samenwerking met Smart Industry, TNO en de Rijksdienst voor Ondernemend Nederland (RVO.nl) ontwikkeld.
    • Maak een planning voor het maken van back-ups. Een back-up gebruik je om data te herstellen als deze, door bijvoorbeeld een systeemfout, verkeerd opslaan of een virus, beschadigd zijn. Of als het apparaat waarop deze staan bijvoorbeeld kapot, verloren of gestolen is. Maar ook als je belangrijke bestanden hebt gewijzigd of toegevoegd. Ontkoppel back-ups van je netwerk, bewaar ze op een veilige plek en versleutel de bestanden eventueel voor extra bescherming. Dateer de gemaakte back-ups zodat de kans dat je een geïnfecteerde back-up terugzet kleiner is en oefen het terugzetten van een back-up.

    Meer advies en informatie?

    Ga direct aan de slag met al onze onderwerpen over de cyberweerbaarheid van je organisatie.