Je regelt een inbraakverzekering voor je bedrijfspand en slaapt die nacht meteen een stuk beter. Wat kan je nu nog gebeuren? Helaas heeft niemand je verteld dat je wél goede sloten moet aanbrengen op deuren en ramen. Als er dan toch wordt ingebroken en je meldt dit bij je verzekeraar, krijg je ineens nul op het rekest. Hetzelfde geldt voor een cyberverzekering. Want weet jij wat de minimale vereisten zijn om zelfs maar aanspraak te kunnen maken op zo’n verzekering?

Heb ik een zakelijke cyberverzekering nodig?

Tja, die vraag kun je alleen zelf beantwoorden. Hoe belangrijk is het dat je weer snel bij je bestanden kunt na een hack of ransomware-aanval? Wat kost het als je bedrijf uren of misschien zelfs dagen stilligt? Hoe erg vind je het om imagoschade op te lopen? De antwoorden bepalen de benodigde securitymaatregelen en misschien hoort daar een verzekering tegen cybercrime bij.

De hulp die je krijgt na een cyberaanval kan per verzekeraar verschillen. Sommigen sturen een technisch team om je te ondersteunen, maar dit kan ook betekenen dat ze je hardware meenemen voor onderzoek. Dit zijn belangrijke afwegingen die je zelf (of samen met je ICT-partner) moet maken om tot de beslissing te komen of je een zakelijke cyberverzekering nodig hebt.

De basis op orde: 5 maatregelen tegen cybercrime

Wat moet je écht wel in orde hebben om in aanmerking te komen voor een cyberverzekering? Dat zijn de volgende vijf maatregelen die het fundament vormen van jouw digitale beveiliging.

1. Nét iets meer moeten doen voor toegang tot het bedrijfsnetwerk

Tweefactorautorisatie of tweetrapsauthenticatie… Geef het beestje een naam, maar multifactorauthenticatie, ook wel MFA genoemd, is een van de harde eisen die verzekeraars stellen bij het afsluiten van een cyberverzekering. MFA is een manier om een gebruiker die toegang wil tot het bedrijfsnetwerk te identificeren en te verifiëren. Hiermee zorg je voor een extra beveiligingscheck bovenop een inlognaam en wachtwoord. Bijvoorbeeld in de vorm van een vingerafdruk of een extra code die je via een authenticator-app ontvangt.

2. Plaats een digitale brandmuur

Een internetverbinding vormt voor cybercriminelen een toegangspoort naar jouw bedrijfsnetwerk. Daarom is het belangrijk om deze poort goed te beveiligen. Een firewall zorgt ervoor dat inkomend en uitgaand dataverkeer wordt gescand op verdachte datapakketjes met schadelijke software. Zo voorkom je dat die schadelijke software ‘overslaat’ naar (andere delen van) je netwerk. Ieder apparaat dat toegang heeft tot het internet én het bedrijfsnetwerk moet een firewall hebben. Als je die eenmaal hebt geïnstalleerd, is het noodzakelijk om de firewall op de juiste manier in te stellen en up-to-date te houden.

3. Houd virussen buiten de deur met antivirussoftware

Of het nu een worm, spyware, ransomware of andere malware is, je wilt absoluut voorkomen dat het je netwerk binnendringt. Antivirussoftware signaleert verdachte bestanden, plaatst het bestand in quarantaine of verwijdert het. Iedere telefoon, tablet, laptop en (mail)server moet uitgerust zijn met dit wapen. Net zoals bij een firewall is het cruciaal om je antivirus te updaten, aangezien er steeds weer nieuwe virussen ontstaan die op de zwarte lijst komen van de software. Zónder updates loop je het risico dat de software nieuwe dreigingen niet herkent.

4. Nooit meer Welkom2023!

Misschien een open deur, maar toch… We zien nog vaak genoeg post-its met wachtwoorden rondslingeren. Ook kunnen veel wachtwoorden binnen no-time worden gekraakt, omdat ze niet krachtig genoeg zijn. Daarom is het niet gek dat verzekeraars hier eisen aan stellen bij het aanvragen van een cyberverzekering. Eindgebruikers zijn verplicht om wachtwoorden periodiek te wijzigen én het wachtwoord moet van een bepaalde moeilijkheidsgraad zijn, dus met minstens zes karakters, inclusief hoofdletters, cijfers en leestekens. Zoiets als Xj5%K!. Maak er iets moois (en vooral iets moeilijks) van. Heb jij al een wachtwoordenbeleid?

5. Altijd een reservekopie van je data achter de hand

Een nachtmerrie: jouw computers en gegevens worden ‘gegijzeld’ door cybercriminelen. Dat betekent dat je nergens meer bij kunt en het werk stilligt. Wat gaat je dat kosten? Met een regelmatige back-up zorg je ervoor dat je je data vanaf een bepaald moment weer kunt terughalen. Dan ben je dus niet al je gegevens kwijt. Hoe vaak je een back-up moet maken? Dat ligt aan je bedrijfsprocessen en wat noodzakelijk is. Zorg er in ieder geval voor dat je niet alleen een digitale kopie hebt, maar ook een fysieke kopie die je weer off-site opslaat. Vergeet verder niet om regelmatig je back-ups te controleren om er zeker van te zijn dat je daadwerkelijk je data kunt terughalen.

Aan de slag voor jouw mkb-cyberverzekering

Is jouw bedrijf nog niet voorzien van bovenstaande maatregelen? Dan kun je er bijna zeker van zijn dat jouw aanvraag bij een cyberverzekeraar wordt afgewezen. Wil je graag zo’n verzekering afsluiten, maar kun je wel wat hulp gebruiken om de basis op orde te krijgen? Neem gerust contact met ons op via ict@kremer.nl.

Volg kremer op social media