Informatie en advies over cybersecurity
Kennisartikel
Veiligheid en (het voorkomen van) fraude zijn de sleutelwoorden voor het vertrouwen in de e-commercebranche. Ze beheersen de hele online keten ‘identificeren-bestellen-betalen-(af)leveren’. Webwinkeliers moeten gepaste maatregelen nemen zodat consumenten veilig kunnen winkelen. Webshops mogen daarom geen kwetsbaarheden bevatten.
Steeds meer bedrijven krijgen te maken met cyberincidenten. Het is belangrijk dat bedrijven zich weren tegen deze dreigingen en maatregelen nemen om hun activiteit zo veilig mogelijk uit te voeren. Thuiswinkel.org neemt haar verantwoordelijkheid als het om veiligheid gaat en informeert haar leden via onder meer nieuwsbrieven over digitale veiligheid. Daarnaast biedt de belangenvereniging haar leden informatie en advies aan die zij kunnen gebruiken om digitaal weerbaarder te worden. Samen met het Digital Trust Center (DTC) van het Ministerie van Economische Zaken en Klimaat willen we onze leden voorzien van praktische informatie en adviezen om de digitale veiligheid van onze leden te verhogen.
Het DTC heeft vijf stappen opgesteld waarmee bedrijven een basisniveau van digitale veiligheid kunnen waarborgen.
Ondernemers die deze stappen opvolgen, vergroten hun weerbaarheid tegen cyberrisico’s die de bedrijfsvoering kunnen verstoren. Bekijk de stappen.
Naast bovenstaande stappen biedt het DTC een cyberweerbaarheidsscan aan om je inzicht te geven in de cyberweerbaarheid van je bedrijf.
Door een aantal meerkeuzevragen te doorlopen wordt direct zichtbaar in hoeverre je je basisbeveiliging op orde hebt. Daarnaast wordt er middels een rapport een advies gegeven over manieren om de digitale veiligheid te verhogen. Voer hier direct de zelfscan uit.
Op de website van het DTC kun je informatie en adviezen vinden met betrekking tot diverse thematiek op het gebied van digitale veiligheid. Zo geven ze onder andere advies over afspraken die je met je ict-leverancier kunt maken, veilige websites, beveiligingstips voor je CMS, klant- gegevens en of betalingen. Het volledige overzicht aan onderwerpen kan je hier vinden.
Cyberrisico’s zijn nooit helemaal uit te sluiten, ook wanneer de nodige voorzorgmaatregelen zijn genomen om een zo hoog mogelijke cyberveiligheid te bereiken. Zo kan er per ongeluk op een link in een phishing mail worden geklikt, (mobiele) apparatuur kan verloren raken of worden gestolen, je kunt worden gehackt, er kan een datalek ontstaan, etc.
Doorloop de volgende stappen om een hack zo snel mogelijk op te lossen:
Praktische tips en informatie over hoe te handelen wanneer je geconfronteerd wordt met een dergelijk cyberincident, kunnen hier worden bekeken.
Wanneer je slachtoffer bent geworden van een incident, is het belangrijk zo snel mogelijk verdere schade te beperken. Daarnaast zal moeten worden geanalyseerd wat de impact van het incident is geweest en aan wie het voorval moet worden gemeld. Dit kan redelijk complex zijn gezien de zowel directe kosten (productietijd, omzetverlies, crisismanagement), als indirecte kosten (reputatieschade, boetes, schadevergoedingen, verlies van informatie).
Bekijk hier aandachtspunten bij het in kaart brengen van de schade en tips m.b.t. communicatie over het incident.
Naast het beschermen van de eigen bedrijfscontinuïteit, hebben met de invoering van de Algemene verordening gegevensbescherming (AVG) in mei 2018 bedrijven ook wettelijk meer verantwoordelijkheid gekregen om zorgvuldig met (digitale) persoonsgegevens van medewerkers, klanten en leveranciers om te gaan.
Daarnaast zorgt de Telecommunicatiewet ervoor dat bedrijven geen spam-berichten, zoals ongevraagde wervende e-mails, whatsapps of sms-berichten, mogen versturen. Ook bepaalt deze wet de regels voor het plaatsen van cookies op bedrijfswebsites om het gedrag van bezoekers te volgen. De Wet beveiliging netwerk- en informatiesystemen (Wbni) verplicht aanbieders van essentiële diensten en digitale dienstverleners om maatregelen te nemen om hun ICT te beveiligen tegen incidenten, en hebben zij daarnaast een meldplicht bij ernstige incidenten.
Voor betalingsverkeer via bijv. webshops gelden er in het kader van de herziene Europese richtlijn voor betalingsverkeer ook specifieke regels ter verhoging van de veiligheid. Uitgebreidere informatie over de verschillende wet- en regelgeving en doorverwijzingen naar de juiste organisaties kan hier worden gevonden.
Het taalgebruik op het gebied van cyberveiligheid kan soms ingewikkeld, verwarrend of compleet onbekend zijn. De stichting Cyberveilig Nederland heeft daarom met hulp van de Cybersecurity Alliantie het Cybersecurity Woordenboek opgesteld. Hierin is de betekenis van veelvoorkomende cybertermen uitgelegd. Gebruikers van cybersecuritydiensten kunnen hiermee makkelijker een gesprek met specialisten aangaan, technische rapporten en adviezen begrijpen of bijvoorbeeld offertes beoordelen. Het woordenboek is tot stand gekomen met de medewerking van een zestigtal organisaties in Nederland en is gefinancierd door de Cyber Security Alliantie, het ministerie van Economische Zaken en Klimaat en Cyberveilig Nederland. Je kunt het woordenboek hier gratis downloaden.
