Cyberverzekering? Waarom je de kleine lettertjes moet lezen

We ondernemen steeds meer online. Geen wonder dat criminelen ons daar inmiddels akelig goed weten te vinden. Cybercriminaliteit neemt een grote vlucht en bedrijven lopen enorme schade op. Je kunt je gelukkig verzekeren tegen de gevolgen van cybercriminaliteit. Maar… schadevergoeding krijg je niet zomaar. In de bekende ‘kleine lettertjes’ staan allerlei voorwaarden waar je aan moet voldoen. En die zijn behoorlijk streng. We zetten ze helder voor je op een rijtje.

1. Zorg voor (werkende) back-ups

Als je slachtoffer wordt van een cyberincident, kan het maar zo zijn dat de toegang tot je eigen systemen en servers je wordt ontzegd. Ransomware is hiervan het belangrijkste voorbeeld.

Wat is er fijner om, wanneer je gegevens door boeven zijn versleuteld, een recente kopie te kunnen installeren en je bedrijf weer verder te laten draaien? Verzekeraars willen dat je regelmatig back-ups laat maken. Hoe regelmatig en waarvan, dat vind je in de voorwaarden.

Brisk ICT kan je trouwens helpen met het maken van geautomatiseerde back-ups, die voor boosdoeners (en onhandige collega’s) niet aan te passen zijn. Waarvoor we ook zorgen, is het regelmatig testen van je back-ups. Want je verzekering vereist dat je back-ups werken als je ze nodig hebt.

2. Houd je updates bij

Geen programma is feilloos. Als het ze wat op kan leveren, vinden criminelen altijd zwakke plekken in je software. Ze buiten een kleine kwetsbaarheid uit om je systeem binnen te dringen of gegevens te stelen.

Onderling delen criminelen hun kennis over zwakke plekken. Gelukkig lezen ook good guys me. En wanneer boeven via een zwakke plek hebben ingebroken, vinden experts vaak snel uit hoe ze dat hebben gedaan. Dan gaat de maker van de software als een razende aan de slag om de zwakke plek te versterken, en jij krijgt een update aangeboden.

Het is belangrijk om steeds de laatste versie van een programma te draaien. En je verzekering stelt dat in de voorwaarden verplicht. Vraag je systeembeheerder of Brisk ICT daarom, om al je systemen steeds van de nieuwste versie software te voorzien.

3. Gedegen installatie

Als je software installeert, kan er iets misgaan. De software kan bijvoorbeeld fouten bevatten of niet compatible zijn met de hardware of de context waarin de programmatuur zijn werk moet doen.

Er is daarom voor ieder programma een voorgeschreven manier van installeren. Laat je systemen volgens deze best practice installeren en instellen. Of het nu software is waarmee je je werk doet, of de besturing die zorgt dat alles werkt. 

Uiteraard kan de systeembeheerder van Brisk ICT dit voor je doen. In ieder geval: doe het, want anders keert de verzekeraar bij schade niet uit.

4. Wachtwoordbeleid

In 8 van de 10 gevallen is een menselijke fout er de oorzaak van dat cybercriminelen hun slag kunnen slaan. Even niet opletten en je medewerker voert inlognaam en wachtwoord in op een nepsite, waarna de slechteriken vrij toegang hebben tot je database.

En dan nog iets: we kiezen als mensen het liefst de makkelijke weg. Verschillende wachtwoorden onthouden is lastig, dus recyclen we ze vaak. Het komt regelmatig voor dat een password gestolen wordt bij een hack, en vervolgens op een andere plek ook toegang blijkt te geven. Handig voor de boef, maar zuur voor je onderneming.

Maak daarom beleid voor het gebruik van wachtwoorden. Leg vast waaraan een gebruikt wachtwoord moet voldoen, met welke regelmaat het moet worden aangepast. Je hebt niet alles in de hand maar kunt met dit soort voorschriften ellende voorkomen.

Je cyberverzekering gaat ervan uit dat je wachtwoordbeleid hebt ingesteld.

5. Meervoudige authenticatie

Multiple Factor Authentication (MFA) betekent dat een inlognaam en wachtwoord niet meer voldoende zijn om toegang tot een bepaalde omgeving of bepaalde gegevens te krijgen. Er is een extra ‘factor’ nodig waarmee je moet laten zien dat jij het bent die inlogt.

Je moet bijvoorbeeld een code invoeren die je via SMS hebt ontvangen, een link in een bevestigingsmail aanklikken of met een druk op de digitale knop in je smartphone aangeven dat je echt in wilt loggen.

MFA wordt ook aangeboden door Google, Microsoft en Apple en is door veel verzekeraars in hun voorwaarden opgenomen. Het beetje extra moeite dat je medewerkers moeten doen om in te loggen, voorkomt dat criminelen hun gegevens gebruiken zonder hun medeweten.

Kortom: let op de voorwaarden

We zijn absoluut niet tegen een cyberverzekering. Voor een bepaald bedrag per maand ben je verzekerd tegen schade door cyberincidenten. En tegen incidenten kun je je nooit 100% beveiligen.

Als je bovenstaande lijst met voorwaarden hebt gelezen, heb je waarschijnlijk ook ontdekt dat al die veiligheidsmaatregelen je ook al door de technisch consultant van Brisk ICT waren aangeraden. 

Cyberveiligheid staat bij ons voorop, omdat het een voorwaarde is voor de continuïteit van jouw bedrijf. Onze diensten en de voorwaarden van je verzekeraar vullen elkaar dus perfect aan. Vraag ons gerust om advies over de kleine lettertjes van jouw cyberverzekering.

Waarvan wij jou verzekeren

Meer weten? Bel je technisch consultant, of neem contact op met Brisk ICT. Bij ons ben je in ieder geval verzekerd van grote expertise en uitstekende dienstverlening.