5 tips om meer grip te krijgen op IT-risico’s
Hackpogingen, gijzelsoftware, virussen of gevoelige data in verkeerde handen. Dat soort IT-risico’s wil je als ondernemer natuurlijk voorkomen. De awareness is echter nog niet hoog, zo merkt Eric Devilee als Business Development Manager. Vaak wordt er gedacht dat dit goed geregeld is. Maar dat kan beter. Eric geeft 5 tips hoe je meer grip op deze risico’s krijgt.
Zorg dat de IT-hygiëne op orde is
Vergelijk het met een restaurant: de keuken moet schoon en hygiënisch zijn, anders komt er eten op tafel waar mensen ziek van worden. Dat is ook zo in de IT. Je kunt aan de veiligheid werken, maar als het er een rommel is dan is het een geval van dweilen met de kraan open. Denk aan oud-medewerkers die nog toegang hebben tot allerlei systemen, collega’s die met elkaar de wachtwoorden delen of het niet up-to-date zijn van de software. Houd de IT-omgeving netjes. Het is vaak helemaal niet ingewikkeld en toch is er veel te halen op dat gebied.
Denk in scenario’s
Het dak repareren voordat het lekt. Probeer eens voor te stellen wat er gebeurt als een van je softwarepakketten of IT systemen die je gebruikt om je klanten te bedienen uit de lucht is. Wat doe je dan? Heb je een Plan B? En als dat niet mogelijk is, heb je er alles aan gedaan om het te voorkomen dat het pakket uit de lucht gaat? Door het scenario door te nemen kom je erachter hoe erg het is als er iets gebeurt. Je moet nagaan waar het jouw business raakt. Ga na wat het voor je dienstverlening betekent.
Zorg dat alle collega’s op de hoogte zijn
Vaak is er op papier een goed plan opgesteld met maatregelen voor verschillende IT-risico’s. In de praktijk weten medewerkers in veel gevallen echter niet wat er geregeld is en wat er van hen verwacht wordt. Het volstaat hier niet om alleen een handleiding op te stellen; op verschillende manieren de inhoud van het plan delen en herhalen is belangrijk. Alleen dan blijft het hangen. Ook om ervoor te zorgen dat nieuwe medewerkers er kennis van nemen. Houd het leuk door er bijvoorbeeld een quiz van te maken.
Maak het niet te ingewikkeld
Soms werken MKB-ondernemers met meerdere partijen voor hun IT-dienstverlening. Dat maakt het lastig in overdracht en om het sluitend te krijgen. Ons advies is om juist één partij te gebruiken die alles overziet, zoals Interpulse. Gebruik ook niet teveel softwarepakketten of verschillende tools naast je pakket, het is namelijk risicovol om je data op verschillende plekken onder te brengen. Voor het MKB zijn twee tot drie pakketten aan te raden.
Controleren
Er wordt vaak gedacht: we hebben de veiligheidsmaatregelen bedacht en ingevoerd, nu is het goed. Nee, dan is juist nu de fase om te controleren. Doe dat intern, maak ook extern. Laat collega’s de procedures en maatregelen checken en vraag ook een onafhankelijke partij hiervoor. Alleen een goede firewall aanschaffen is onvoldoende, laat een externe partij eens een keer een aanval doen. Bijvoorbeeld door bedrijven die ethische hackpogingen kunnen uitvoeren. Let niet alleen op de technische onderdelen, maar ook op de mensen. De mensen zijn immers vaak de zwakste schakel. Wat doen je collega’s bijvoorbeeld als er een phishing mail binnenkomt? Het MKB werkt veelal met Microsoft 365, hiervoor is een goede tool beschikbaar die phising mails kan simuleren. De praktijk laat zien dat er vaak verbeteringen zijn te behalen.