Onderzoek van bureau Millward Brown toont aan dat 95 procent van de ondernemers een virusscanner draait. De software is geïnstalleerd bij de laatste vervangingsronde, zo ongeveer rond het moment dat breedbandinternet zijn intrede deed.
‘Maar met de installatie van de software ben je er nog lang niet,’ zegt Joyce Martina van www.ECP.NL, het platform voor eNederland.
Update
Veel mensen vergeten om regelmatig een update van de software te installeren, waardoor nieuwe virussen en criminele activiteiten niet worden herkend. Het is maar één van de oorzaken waardoor bedrijven zich toch onvoldoende veilig op internet begeven.
Internetbeleid
Joyce Martina: ‘Bij bescherming van de computer wordt vaak het eerst gedacht aan de technische kant, maar ook het gedrag van de gebruikers speelt een belangrijke rol. De veiligheid moet je onderhouden. Eigenlijk zou een bedrijf een internetbeleid moeten hebben, waaraan iedereen zich moet houden. In dat beleid horen zaken te zijn opgenomen als het wachtwoordbeleid, e-mailprotocollen en downloaden. Ook moet daarin staan dat één persoon verantwoordelijk is voor het maken van de back-ups.’
Doelwit
Komt de dief niet via de telefoonlijn binnen, dan kan hij nog ouderwets via de deur of het raam bij de computer komen. Martina: ‘Hierbij zijn computers van bedrijven eerder een doelwit dan computers in een woning. Je moet dus ook een plan maken voor fysieke veiligheid.’ Die fysieke veiligheid gaat verder dan een goed slot op de deur en een inbraakalarm. Het gedrag van medewerkers speelt een rol, bijvoorbeeld bij het toelaten van mensen op beschermde afdelingen.
Een beveiligingsplan is zo gek nog niet
Door een duidelijk internetbeleid worden ondernemers zich bewust van de veiligheid van hun computergebruik.
Joyce Martina van eNederland: ‘Het internetgedrag van kleine ondernemers is in grote lijnen vergelijkbaar met de thuisinternetter. Het verschil is wel dat de gevolgen voor een bedrijf veel groter zijn als het mis gaat. Een crimineel zal ook eerder proberen een bedrijfscomputer binnen te dringen dan een privé-pc.’
Een ondernemer heeft bovendien te maken met diverse wettelijke bepalingen, zoals de wet bescherming persoonsgegevens en de wet elektronische handel.
Inventarisatie
‘Een beveiligingsplan is dan zo gek nog niet.’ In dat plan staat onder meer een inventarisatie van de apparatuur en informatie die beschermd moet worden, hoe het beschermd wordt, wie er verantwoordelijk voor is en de termijn van updaten. ECP.NL probeert de komende drie jaar met het project Digibewust verschillende doelgroepen, waaronder ondernemers, het besef bij te brengen hoe belangrijk veilig computergebruik is.
Wetgeving
In het wetsvoorstel Computercriminaliteit-II van het ministerie van Justitie wordt de bestaande wetgeving uitgebreid met enkele strafbepalingen en krijgt de opsporing nieuwe bevoegdheden. Zo wordt voortaan iemand die opzettelijk een computer(systeem) binnendringt, gestraft met één jaar gevangenisstraf. Wordt daarbij ook nog informatie gestolen, dan geldt een maximum van vier jaar. Ook komt er een ‘bevriezingsbevel’. Dit stelt de officier van justitie in staat een internetprovider te bevelen, bepaalde gegevens tijdelijk ‘beschikbaar te houden’.
Tien maatregelen
1. Opstellen en implementeren van computerhuisregels voor het personeel.
2. Iemand verantwoordelijk maken voor de computerbeveiliging.
3. Lid worden van een e-mail waarschuwingsdienst die waarschuwt voor virussen en kwetsbaarheden in programmatuur.
4. Tijdig installeren van softwarereparaties die zijn verkregen van een betrouwbare bron.
5. Installeren, instellen en up-to-date houden van een virusscanner.
6. Installeren en up-to-date houden van firewall(s), alsmede het regelmatig be
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
