Gegevensdiefstal (cybercrime)

Tegenwoordig krijgt 98% van de ondernemers te maken met een vorm van internetcriminaliteit (cybercrime). Uw kantoor is net als ieder ander kantoor gevoelig voor diefstal via het internet: van geld of gegevens van uw klanten. Een gerichte hack (computerinbraak) kan grote schade tot gevolg hebben, ook in de supermarktbranche. Denk maar aan het in verkeerde handen vallen van klantinformatie, orderinformatie of personeelsgegevens, schade aan uw IT-netwerk of reputatieschade. En wist u dat u aansprakelijk kunt worden gesteld als u gegevens van derden verliest – ongeacht de oorzaak?

Financiële risico’s

Als uw computer(systeem) toch gehackt wordt, kan dat grote financiële schade tot gevolg hebben.

Denk aan de kosten voor:

  • Herstel ICT-schade: een hacker kan ernstige schade veroorzaken aan uw website(s), programma’s, netwerk of elektronische gegevens. Ook kan hij gegevens of een programma stelen.

  • Verweer tegen gegevensverlies: inbreuk in data op uw computer(systeem) kan leiden tot aansprakelijkstelling door derden.

  • Forensisch onderzoek: dit onderzoek moet de oorzaak van het gegevensverlies aantonen. Als dat uw nalatigheid blijkt te zijn, kunt u  daar aansprakelijk voor worden gesteld.

  • Wettelijke sancties: als blijkt dat u zelf nalatig bent geweest in de beveiliging van de gegevens van derden, kan dat bovendien leiden tot forse boetes.

  • Pr en communicatie: om uw klanten en toezichthouders te informeren over de cyberinbraak en zo de schade aan uw reputatie te minimaliseren. Soms is het nodig om hiervoor gespecialiseerde pr-adviseurs in te schakelen.

  • Losgeld bij afpersing: cybercriminelen gebruiken ransomware om een computer (of gegevens die erop staan) te blokkeren. Vervolgens vragen ze van de gebruiker geld om de computer weer te ‘bevrijden’.

  • Gederfde inkomsten: schade aan uw computer(systeem) of gegevensverlies kan ertoe leiden dat uw bedrijf (tijdelijk) geen inkomsten kan genereren.

Preventieve maatregelen

Cybercriminelen bedenken steeds slimmere methodes om u via internet van uw geld of gegevens te ontfutselen. Wat kunt u zelf doen om dat te voorkomen?

  •   Zorg dat uw computer(systeem) goed beveiligd is

Zorg dat uw besturingssysteem, software, antivirusprogramma en firewall up-to-date zijn. Bij een verouderde versie kunnen hackers virusscanners omzeilen en toegang krijgen tot uw computer.

  •   Verander regelmatig uw wachtwoord

Daarmee maakt u het cybercriminelen moeilijker om online in te breken. Hoe langer het wachtwoord, hoe langer ze nodig hebben om in te breken. Het gaat dus niet zozeer om het soort tekens, maar om de hoeveelheid tekens dat u gebruikt.

  •   Wees voorzichtig met portable devices

Het is voor uw medewerkers prettig dat ze met draagbare apparaten thuis en onderweg kunnen werken. Deze nieuwe manier van werken betekent echter ook dat belangrijke en vertrouwelijke gegevens eenvoudig kunnen worden gestolen of verloren. Een laptop wordt al snel achtergelaten in een trein, een iPad kan gestolen worden in een restaurant en een USB-stick ben je zo verloren. Bovendien zijn de apparaten zelf het doelwit van een groeiend aantal virussen. Zorg dat uw medewerkers zich goed bewust zijn van deze risico’s.

  •   Maak regelmatig back-ups van belangrijke bestanden

Door regelmatig een back-up van belangrijke bestanden op uw computer te maken, voorkomt u dat alles definitief kwijt is als een cybercrimineel zijn slag slaat.

  •   Breng risico’s in kaart

Verder is het verstandig om in kaart te (laten) brengen wat de gevolgen van een hack voor de continuïteit van uw onderneming kunnen zijn. Weet u bijvoorbeeld wat er gebeurt als uw computersysteem of website niet meer functioneert? Heeft dit direct of indirect gevolgen voor uw omzet? Of wat de gevolgen van een verloren of gestolen laptop zijn? Misschien beschikt u wel over vertrouwelijke data als patenten, bedrijfsgeheimen of privacygevoelige informatie van uw relaties.

Checklist cybercrime

Vraagt u zich af:

  • Is uw computersysteem goed beveiligd?

  • Zijn alle draagbare apparaten in uw bedrijf beveiligd tegen cybercrime?

  • Hanteert u een wachtwoordbeleid binnen uw bedrijf?

  • Worden er regelmatig back-ups gemaakt van belangrijke bestanden?

  • Bewaart u de back-ups op een veilige plaats? (bij voorkeur niet op het werk)

Meer informatie over hoe u het risico op gegevensdiefstal door cybercriminelen kunt verkleinen vindt u bij Cybercrime.