Zo zorg je ervoor dat je bedrijfsgegevens beveiligd zijn

3 tips om het hackers lastig te maken

Datum
16 november 2017

Boekhouden, administratie, bankzaken, correspondentie: veel van deze zaken regel je digitaal. Het is handig om overal bij je bedrijfsgegevens te kunnen, maar het brengt ook risico’s met zich mee. De verhalen over hacks komen bijna dagelijks in het nieuws. Je wilt ervan op aan kunnen dat je digitaal veilig zakendoet.

Internetcriminelen zijn uit op je gegevens en zullen slinkse trucjes uithalen om meer over jou en je bedrijf te weten te komen. Soms misbruiken ze hiervoor bijvoorbeeld de naam van DTG. Wij vinden het altijd erg vervelend als onze klanten doelwit zijn van dit soort criminaliteit. We geven je daarom hier graag 3 tips die je helpen je bedrijfsgegevens veilig te houden.

Tip 1: Blijf up-to-date

Om er zeker van te zijn dat je bedrijfsgegevens online veilig zijn, voldoe je aan een aantal basisvoorwaarden:

  1. De computer die je gebruikt moet up-to-date zijn. Zorg er daarom voor dat je nieuwe versies van besturingssystemen en programma’s zo snel mogelijk installeert. Hiermee bescherm je je computer beter tegen actuele dreigingen. Een voorbeeld: de mondiale bedrijfshack WannaCry van mei 2017 was zo succesvol omdat bedrijven de laatste versies van Windows niet hadden geïnstalleerd.
  2. Voorzie je computer altijd van een virusscanner en zorg ervoor dat deze continu up-to-date is. Je kunt tegenwoordig wel vraagtekens zetten bij Kapersky, omdat die in verband wordt gebracht met spyware, maar volgens experts is ook dit programma veilig voor de kleine ondernemer.
  3. Ook je internetverbinding moet beveiligd te zijn. Dit doe je met een wachtwoord, bijvoorbeeld op je wifi. Als je computer en internetverbinding beveiligd zijn, zijn je online risico’s al een stuk kleiner.
  4. Heb je een website? Zorg voor een veilige verbinding, met https in plaats van http. Hier kunnen wij je bij helpen.

Wist je dat

Uit onderzoek van DirectResearch en Tweakers.net blijkt dat wachtwoordgebruik op internet nog steeds erg onveilig is. Zo gebruiken bijna 2 op de 3 Nederlanders hetzelfde wachtwoord voor meerdere online diensten. En geloof het of niet, maar het populairste wachtwoord is nog altijd 123456.

Tip 2: Hoe langer je wachtwoord, hoe beter

Hackers gaan niet zelf zitten raden. Daar gebruiken ze software voor, die soms wel 1000 pogingen doet per seconde. Deze kraakt elk password van 11 willekeurige tekens binnen 3 dagen, terwijl het 500 jaar zou doen over een wachtwoord van 25 tekens. De tip om verschillende tekens, hoofdletters en cijfers te gebruiken, is dus compleet achterhaald. Wat je wel moet onthouden: hoe langer, hoe beter. Hier nog wat tips.

  • Gebruik geen wachtwoorden uit deze lijst.
  • Kies voor elke online dienst waar je moet inloggen voor een ander wachtwoord. Wordt er dan een gekraakt, dan kan een hacker niet direct bij al je diensten.
  • Gebruik geen voor de hand liggende zinnen of combinaties van woorden die eenvoudig te raden zijn, zoals je geboortedatum of woonplaats, of een zin als alwayslookonthebrightsideoflife. Er mag geen te achterhalen verband tussen de woorden zijn.
  • Maak het jezelf makkelijk en kies een basiswachtwoord waar je per dienst iets aan toevoegt. Het basiswachtwoord kan bestaan uit een zin, zoals ‘DTG bellen op zondag’. Daarbij voeg je een specifiek gedeelte voor de online dienst. Bijvoorbeeld ‘Gmail gebruik ik elke dag’. Je wachtwoord is dan ‘DTGbellenopzondagGmailgebruikikelkedag'.
  • Schrijf je wachtwoorden niet op. En al helemaal niet digitaal in een word-bestand.
  • Verander je wachtwoorden regelmatig. Kies dan voor een volledig ander wachtwoord.
  • Als je de wachtwoorden toch ergens wilt bewaren, maak dan gebruik van een wachtwoordhulp zoals Lastpass, 1Password en Keepass. Dit zijn speciale apps waarin je veilig al je wachtwoorden opslaat.

Tip 3: Gebruik je e-mail met beleid

Je online verkeer is een belangrijk doelwit voor hackers. Verstuur je regelmatig offertes met je bedrijfsgegevens erin, of deel je vertrouwelijke informatie, overweeg dan om e-mail-encryptie te gebruiken. Alleen de geadresseerde kan dan de verstuurde e-mail openen. HPE SecureMail is een goed voorbeeld. Dit systeem werkt voor alle grote e-mailaanbieders, zoals Gmail, Office365 en Yahoo.

Nog iets waar je mee rekening moet houden, is dat gebruikers van Phishing steeds sluwer worden. Sinds 2014 is deze trend in sommige branches met 300% gestegen. Ook webshops zijn het doelwit. Er gaan bijvoorbeeld regelmatig e-mails rond die van de belastingdienst lijken te zijn. Dit soort nepverzoeken bevat een link. Klik je erop, dan geef je hackers een achterdeur tot jouw data. Andere voorbeelden zijn mails of berichten die van vrienden lijken te zijn. En waar je vroeger nog argwaan kreeg door grote hoeveelheden spelfouten of een rare opmaak, wordt er tegenwoordig steeds geraffineerder gehandeld. Url’s lijken steeds betrouwbaarder. Wees dus terughoudend. Staat er een link in je ontvangen bericht en weet je niet 100% zeker dat dit van jouw connectie komt? Of klinkt het te mooi om waar te zijn? Check het gewoon even. Stuur een mailtje terug, of leg je vraag voor aan de klantenservice van de schijnbare verzender. En als de verzender van niets weet, gooi je het bericht weg.

Phishingbandieten gaan steeds geraffineerder te werk. Zo gebruiken ze betrouwbaar lijkende url’s, en is de opmaak en de schrijfstijl van phishingmails steeds geloofwaardiger. Wees dus altijd terughoudend met het klikken op een link.

 

Betrap jij jezelf erop dat je overal hetzelfde wachtwoord gebruikt, of deze al jarenlang niet hebt gewijzigd? Is je virusscanner niet altijd helemaal up-to-date? En je besturingssysteem? Ga je soms wat roekeloos met je online berichten om? Besef dat de schade van een inbraak moeilijk is te overzien. Beveilig je online gegevens goed en pas eens het een en ander aan. Zowel bedrijfs- als privégegevens zijn waardevol voor internetcriminelen. Dus wacht niet er niet mee, maar pas vandaag al je gedrag aan. Succes!
Geplaatst in:
  • Websites