Cybersecurity voor de zzp’er: 6 kleine dingen die je vandaag nog kunt doen

Je hoeft geen groot bedrijf te zijn om gehackt te worden. Ook zzp’ers en kleine ondernemers lopen risico dat hun website of social media accounts gegijzeld worden in ruil voor losgeld. Lees wat je kunt doen om dat te voorkomen.

Het gros van je business loopt via Instagram. En dan wordt je account gegijzeld. Een voorbeeld waaruit blijkt dat cyberveiligheid voor zzp’ers en kleine ondernemers net zo belangrijk is als voor grote bedrijven. Want criminelen kunnen je klanten, gevoelige data én geld afhandig maken. De basisregels zijn bekend: zorg voor back-ups, houd updates bij en weet wie je toegang geeft tot je data. Met deze 6 aanvullende tips maak je het cybercriminelen nóg moeilijker.

1. Je wachtwoorden eindelijk op orde

Eerlijk zeggen: hoe lang staat het sterker en veiliger maken van je wachtwoorden al op jouw to-do lijst? Doe het voordat het te laat is. Het wordt namelijk écht een probleem wanneer een wachtwoord dat je voor meerdere accounts gebruikt gehackt wordt. Of als cybercriminelen het Excelsheet in handen krijgen waarop je netjes al je wachtwoorden hebt staan.

Een mooie start is het veranderen van je wachtwoorden. Als ondernemer gebruik je je accounts vaak zakelijk én privé. Daarom is het belangrijk om op een rijtje te hebben waar je overal accounts hebt lopen en om geregeld je wachtwoorden te veranderen. Drie op de vijf Nederlanders gebruikt hetzelfde wachtwoord voor verschillende diensten. Het maakt je kwetsbaarder.

Gebruik zo veel mogelijk unieke wachtwoorden en maak ze moeilijk te kraken. Een wachtwoord moet minimaal 8 tekens bevatten. Zorg dat het meer is dan één woord, verwerk er een cijfercombinatie in en vermijd geboortedata, adressen en andere makkelijk te raden informatie. Meer tips zijn te vinden op wachtwoordbewust.nl.

Het is een hele klus om periodiek al die wachtwoorden aan te passen. Maak daarom gebruik van een wachtwoordmanager. Dat is een applicatie die al je wachtwoorden opslaat en ervoor zorgt dat je jouw accounts op al je devices kunt gebruiken – zonder het intikken van een wachtwoord. Je hoeft nog maar één sterk wachtwoord te onthouden: het wachtwoord dat je gebruikt om toegang te hebben tot deze ‘kluis’. Bekende voorbeelden zijn Dashlane, Lastpass en 1Password.
Microsoft, Apple en Google hebben hun eigen passwordmanagers, maar die zijn in sommige gevallen minder uitgebreid dan de meeste zelfstandige password-manager-apps. Voor die laatste moet je meestal wel weer betalen.

2. Gebruik two-factor authenticatie

Eigenlijk geldt het voor al je accounts, maar zeker voor je wachtwoordmanager, mail, bedrijfskritische diensten en services waarmee je betaalt of geld ontvangt: zorg voor een dubbele beveiliging in de vorm van two-factor authentication. Dat wil zeggen dat je voor toegang tot een account niet alleen gebruikmaakt van ‘kennis’ in de vorm van een wachtwoord, maar dat je deze combineert met een fysieke sleutel – zoals een smartphone – of biometrische gegevens – zoals een vingerafdruk.

De veiligste methode om dat te doen is met een app die een tijdgebonden bevestigingsknop of code toont, zoals Authy, Microsoft Authenticator of Google Authenticator. Ook Apple biedt sinds de laatste release in juni voor iOS-devices twee-factorauthenticatie aan die werkt met een code.

3. Online betalen? Houd je kaartgegevens voor je

Het lekken van creditcardgegevens gebeurt geregeld. Eind 2020 nog lagen meer dan 10 miljoen creditcardnummers, ccv-codes, paspoortnummers en mailadressen op straat van klanten van een aantal grote boekingsplatformen. Zowel voor jezelf als voor je klanten wil je dit natuurlijk koste wat kost voorkomen.

Betalen met je creditcard is de afgelopen jaren wel een stuk veiliger geworden, onder meer door de in Europa verplichte twee-factorauthenticatie. Toch is het voor consumenten nog altijd het veiligst om niet overal creditcardgegevens achter te hoeven laten. Het gebruik van betaaldiensten als iDeal, Apple Pay en PayPal kan daarbij helpen. De laatste twee kun je koppelen aan je creditcard, waardoor je wel ‘met plastic’ betaalt, maar niet je kaartgegevens hoeft achter te laten. 


Cyber Security Checklist

Met deze checklist is in 16 stappen duidelijk hoe goed uw bedrijf beveiligd is. En wat u nog meer zou kunnen doen.

Download


4. Handig bij fraude: een email-alias

Als je ergens een account aanmaakt, gebruik dan niet steeds je algemene mailadres, maar maak een alias aan. Is je basisadres ik@mijnbedrijf.nl, maak er dan ik+NaamWebshop@mijnbedrijf.nl van als je online elektronica wilt aanschaffen. Met zo’n alias kun je makkelijker herleiden waar het misging in het geval van, bijvoorbeeld, een datalek waarbij mailadressen worden buitgemaakt. En je kunt het adres makkelijk weer verwijderen als het in handen is gevallen van cybercriminelen.

5. VPN biedt veiligheid

Met een Virtual Private Network (VPN) zorg je dat alle gegevens die je door je netwerkverbindingen stuurt, worden versleuteld. Zo gauw data het device waar je op werkt verlaten, gaan ze door een ‘encryption tunnel’. Daarna worden ze naar het internet gestuurd, waar dus niemand zomaar kan ‘meelezen’. Ook cybercriminelen niet. Ander voordeel: een VPN geeft je een ander IP-adres. Je internetactiviteiten zijn dus niet meer te herleiden naar jou of je bedrijf. Ook omzeil je locatieblokkades die bepaalde diensten hanteren, doordat je met een VPN toegang hebt tot serverlocaties in andere landen.

Meer privacy, minder pottenkijkers en een betere bescherming tegen aanvallen dus. Reden genoeg om de mogelijkheden te checken die een VPN biedt.

6. Voorkom phishing en smishing

De totale schade in het betalingsverkeer door phishingmails en telefonische spoofing (‘smishing’) bedroeg vorig jaar maar liefst 39,5 miljoen euro. De dreiging is nog steeds groot, dus. Klik daarom nooit zomaar op een link uit een mail van een bedrijf. Phishingmails, maar ook sms’jes en apps van oplichters worden steeds beter, soms is er zelfs geen spelfout meer in te ontdekken. Check dus het mailadres en controleer de link door er met de muis overheen te gaan. Klopt de url met de echte website van het bedrijf? Begint hij bijvoorbeeld met ‘https’ in plaats van ‘http’? Twijfel je, ga dan via de browser naar de website om je zaken daar te regelen, in plaats van op de link te klikken.

Meer tips op gebied van cybersecurity? Download onze Cybersecurity Checklist voor ondernemers en ontvang gelijk 16 tips om je cybersecurity naar een hoger plan te trekken.

Gerelateerde artikelen