Jij neemt cybersecurity serieus!
Je bedrijf is goed beveiligd en je neemt duidelijke maatregelen om risico’s te beperken. Hou dit niveau aan en blijf investeren in bewustwording.

Hieronder vind je eventueel nog tips of opmerkingen voor domeinen waar nog verbetering mogelijk is.

Je bent op de goede weg, maar er zijn risico’s.
Je doet al veel goed, maar op enkele vlakken laat je kansen liggen. Een kleine investering in opleiding, software of beleid kan al een groot verschil maken.

Hieronder vind je eventueel nog tips of opmerkingen voor domeinen waar nog verbetering mogelijk is.

Hoog cyberrisico!
Je onderneming is kwetsbaar voor phishing, hacking en datalekken. Tijd om actie te ondernemen. Laat je begeleiden door een specialist of vraag een volwaardige risico-audit aan.

Hieronder vind je eventueel nog tips of opmerkingen voor domeinen waar nog verbetering mogelijk is.

Geen firewall

Een firewall vormt een eerste verdedigingslinie tegen ongewenst netwerkverkeer. Het houdt indringers buiten en helpt het netwerk te beschermen tegen aanvallen van buitenaf.
Tip: Controleer of je modem/router een ingebouwde firewall heeft en activeer deze. Vaak biedt een internetaanbieder zoals proximus of telenet een firewall oplossing aan bij je abonnement. Overweeg eventueel een aparte zakelijke firewall.

Geen regelmatige software updates

Verouderde software bevat vaak bekende kwetsbaarheden die door hackers worden misbruikt. Regelmatige updates dichten die lekken en verhogen je digitale veiligheid.
Tip: Schakel automatische updates in op alle toestellen. Voor servers of software: voorzie een updatebeleid.

Geen regelmatige back-up

Back-ups zijn cruciaal om gegevensverlies te voorkomen bij een cyberaanval of technische fout. Zonder back-up ben je alles kwijt bij een ransomware-aanval.
Tip: Maak dagelijks een automatische back-up naar een externe schijf of beveiligde cloudoplossing. Test ook regelmatig of je backup ook kan teruggezet worden.

Geen procedure bij verlies of diefstal van een toestel

Een duidelijke procedure bij verlies of diefstal van een toestel voorkomt dat onbevoegden toegang krijgen tot gevoelige bedrijfsinformatie.
Tip: Stel in dat mobiele toestellen op afstand gewist kunnen worden via tools zoals 'Find My Device' of MDM-software.

Er zijn op basis van deze beknopte vragenlijst geen opmerkingen op het vlak van IT-beveiliging en infrastructuur

Geen unieke, sterke wachtwoorden

Sterke, unieke wachtwoorden maken het hackers veel moeilijker om toegang te krijgen tot je accounts via brute-force of gelekte gegevens.
Tip: Gebruik een wachtwoordmanager om veilige wachtwoorden te genereren en beheren. 

Geen tweestapsverificatie (2FA)

Tweestapsverificatie (2FA) zorgt voor een extra beveiligingslaag. Zelfs als je wachtwoord wordt gestolen, is je account nog steeds beschermd.
Tip: Activeer 2FA (twee factor authenticatie) op alle accounts via apps zoals Google Authenticator of Microsoft Authenticator..

Geen toegangsbeheer

Beperkingen op toegang minimaliseren de schade als er toch een account wordt gehackt. Medewerkers hebben enkel toegang tot wat ze echt nodig hebben.
Tip: Gebruik rollen in software en beperk toegang op basis van functie of behoefte.

Geen procedure bij personeelsverloop?

 Bij personeelsverloop blijft het risico bestaan dat ex-medewerkers nog toegang hebben tot systemen. Regelmatig aanpassen van wachtwoorden beperkt dat gevaar.
Tip: Documenteer procedures voor offboarding van medewerkers. Verwijder toegang en reset wachtwoorden op de laatste werkdag.

Er zijn op basis van deze beknopte vragenlijst  geen opmerkingen op het vlak van toegangsbeheer en wachtwoorden

Geen spamfilter op inkomend e-mail

Spamfilters onderscheppen verdachte berichten en voorkomen dat phishing-mails in de inbox belanden.
Tip: Gebruik een professionele e-mailoplossing met ingebouwde spamfilter. Ook bij je internetaanbieder kan je vaak terecht voor een professionele spamfilter.

Geen verdachte e-mails herkennen

 Herkenning van phishingmails voorkomt menselijke fouten. Eén klik op een foute link kan leiden tot een datalek of malware-installatie.
Tip: Train je team met simulaties of video's over phishingherkenning.

Delen van gevoelige informatie via e-mail

 Gevoelige info zoals wachtwoorden en bankgegevens hoort nooit in een onbeveiligde mail thuis. Je loopt risico op identiteitsdiefstal en fraude.
Tip: Moet je echt deze gegevens elektronisch delen, gebruik dan beveiligde communicatiekanalen zoals end-to-end versleutelde berichten via Signal of ProtonMail.

Er zijn op basis van deze beknopte vragenlijst  geen opmerkingen op het vlak van e-mail- en communicatiebeveiliging.

Geen bescherming tegen spoofing

 Spoofing maakt gebruik van valse e-mailadressen die lijken op die van je bedrijf. Beveiliging voorkomt dat klanten of medewerkers worden misleid.
Tip: Stel SPF, DKIM en DMARC in op je domeinnaam om spoofing te voorkomen. Vraag hulp aan je IT-beheerder of domeinhost.

Geen beveiliging website met HTTPS?

HTTPS beveiligt gegevens die tussen de gebruiker en je website worden verzonden. Het verhoogt niet alleen de veiligheid, maar ook het vertrouwen van bezoekers.
Tip: Installeer een SSL-certificaat via je hostingprovider om HTTPS te activeren. Check met een slotje in de browser.

Geen regelmatige updates CMS en plug-ins van je website

CMS-systemen en plug-ins vormen een veelgebruikte toegangspoort voor hackers. Updates dichten kwetsbaarheden en verbeteren de beveiliging.
Tip: Gebruik een onderhoudstool zoals ManageWP of update regelmatig handmatig alle plug-ins.

Onvoldoende beveiliging cloudplatformen

Zonder correcte instellingen kunnen cloudoplossingen makkelijk misbruikt worden. Afgeschermde toegang voorkomt dat gevoelige info zomaar op straat ligt.
Tip: Stel toegangsrechten in per map of gebruiker. Gebruik tools met rechtenbeheer.

Geen toegangscontrole cloudplatformen

Als je geen overzicht hebt over wie toegang heeft tot welke data in de cloud, creëer je onbewust een groot veiligheidsrisico.
Tip: Houd een toegangslogboek bij of gebruik cloudplatforms met audit logs om te weten wie wanneer toegang had.

Er zijn op basis van deze beknopte vragenlijst  geen opmerkingen op het vlak van e-mail- en communicatiebeveiliging.

Geen opleiding over cyberveiligheid

 Medewerkers zijn vaak het zwakke punt in de keten. Opleiding helpt hen verdachte situaties sneller te herkennen.
Tip: Organiseer jaarlijkse of halfjaarlijkse cyberopleidingen, eventueel via e-learning of lokale partners.

Geen opleiding over phishing

Cybercriminelen veranderen constant van tactiek. Regelmatige updates houden medewerkers alert voor nieuwe bedreigingen.
Tip: Stuur geregeld interne waarschuwingen of deel voorbeelden van actuele phishingmails.

Geen IT-beleid en gedragscode

Een gedragscode creëert duidelijke verwachtingen en afspraken rond veilig IT-gebruik binnen het bedrijf.
Tip: Schrijf een beknopt IT-beleid en laat medewerkers dit ondertekenen bij indiensttreding.

Geen screening externe partners & freelancers

Externe partijen kunnen onbedoeld een achterpoortje openen. Screening helpt risico's beperken voor je volledige netwerk.
Tip: Vraag referenties van freelancers en bekijk of ze basisbeveiliging toepassen (zoals antivirus en 2FA).

Er zijn op basis van deze beknopte vragenlijst  geen opmerkingen op het vlak van e-mail- en communicatiebeveiliging.

Geen noodplan cyberincidenten / datalekken

Een cyberincident vraagt om snelle actie. Een stappenplan zorgt voor rust en duidelijkheid op kritieke momenten.
Tip: Maak een kort intern draaiboek: wie doet wat bij een incident? Hou een kopie offline of geprint bij.

Geen contacten bij datalek

Bij een lek is het cruciaal te weten wie je moet contacteren, zowel intern als extern, om verdere schade te beperken.
Tip: Leg een contactlijst vast van IT-partners, DPO, verzekeraar en meldpunten zoals Safeonweb en de Gegevensbeschermingsautoriteit.

Geen verantwoordelijke cyberveiligheid

Een verantwoordelijke zorgt voor opvolging, beleid en communicatie rond cyberveiligheid binnen het bedrijf.
Tip: Wijs één of meerdere verantwoordelijken aan (bv. de zaakvoerder of IT'er) voor het opvolgen van cyberveiligheid.

Er zijn op basis van deze beknopte vragenlijst  geen opmerkingen op het vlak van e-mail- en communicatiebeveiliging.

Geen cyberverzekering?

Een cyberverzekering helpt je snel en professioneel reageren bij een cyberaanval, met tussenkomst in kosten en schadevergoeding.
Tip: Bespreek met je verzekeringsadviseur of je huidige polis cyberrisico's dekt of laat een scan uitvoeren.

Phishing, factuurfraude en menselijke fouten niet in je verzekering

Controleer of phishing, factuurfraude en menselijke fouten expliciet in de polis vermeld staan.
Tip: Bespreek met je verzekeringsadviseur of je huidige polis cyberrisico's dekt of laat een scan uitvoeren.

Niet afgestemd op je bedrijfsactiviteiten?

Een polis op maat houdt rekening met jouw sector, processen en gevoeligheden. Zo ben je écht beschermd.
Tip: Bekijk de specifieke risico's van je sector (zoals klantendata of webshops) en stem daarop je dekking af..

Niet aangepast aan je activiteiten

Cyberrisico's evolueren. Door jaarlijks te evalueren vermijd je onderverzekering of onvolledige bescherming.
Tip: Voorzie jaarlijks een gesprek met je verzekeraar of makelaar om nieuwe risico's en groei af te toetsen.

Er zijn op basis van deze beknopte vragenlijst  geen opmerkingen op het vlak van e-mail- en communicatiebeveiliging.

Deze analyse betreft een beperkte steekproef van je cyberrisico's. Voor een volledige analyse doe je best een beroep op je professionele IT dienstverlener.  
Wens je een doorlichting van je verzekering(en) tegen cyberrisico's, neem dan zeker contact met ons op.