Je bedrijfssoftware veilig houden: 7 tips
communicatie tussen applicaties
Bedrijfssoftware moet honderd procent veilig zijn en weerbaar tegen cybercriminelen. Immers: als je slachtoffer wordt van een succesvolle cyberaanval, kan het zomaar zijn dat je hele bedrijf stilvalt. Hoe zorg je ervoor dat je bedrijfssoftware veilig is en blijft?
Je hoeft tegenwoordig de krant maar open te slaan om te kunnen lezen over cybercriminaliteit en de vaak ernstige gevolgen voor bedrijven en organisaties. Inmiddels krijgt jaarlijks meer dan de helft van de bedrijven in Nederland op enigerlei wijze te maken met cybercriminaliteit, blijkt uit Cybercrimebeeld Nederland 2024, een toonaangevende publicatie van het Openbaar Ministerie en de politie. De totale schadepost loopt in de tientallen, zelfs honderden miljoenen euro’s.
Wettelijke verplichtingen
Alsof dat nog geen reden genoeg is voor elk bedrijf om serieus na te denken over, en aan de slag te gaan met, de cybersecurity van de bedrijfssoftware, komt er vanuit Europa ook nog eens steeds strengere wetgeving aan die cybersecurity verplicht. Medio 2025 wordt bijvoorbeeld de NIS2-richtlijn van kracht.
Onder NIS2 moeten alle Europese bedrijven die actief zijn in, of handelen met partijen die actief zijn in, acht verschillende sectoren voldoen aan allerlei eisen rondom cybersecurity. In Nederland treft dit naar schatting zo’n 50.000 tot 70.000 bedrijven uit het mkb-segment.
Veiligheid doe je continu, niet eenmalig
Het belang van cybersecurity kun je dus niet onderschatten. Wat het voor bedrijven lastig maakt om hun digitale veiligheid op peil te krijgen, is het feit dat cybersecurity niet een eenmalig project is, maar doorlopend aandacht vraagt. Cybercriminelen vinden telkens nieuwe, geavanceerdere manieren om binnen te dringen, en daar moet je je bedrijfssoftware tegen wapenen. Maar hoe doe je dat in de praktijk?
Tip 1: Professionaliseer je toegangsbeheer
Wie hebben toegang tot welke systemen en heb je daar voldoende grip op? Als cybercriminelen eenmaal één ingang hebben gevonden om zichzelf toegang te verschaffen tot je IT, hebben ze binnen mum van tijd de beschikking over al je data. Zorg dus dat toegang tot jouw software niet met één simpel wachtwoordje verkregen kan worden.
Regel in plaats daarvan MFA (Multi-Factor Authenticatie) in en deactiveer accounts van personen die geen toegang meer nodig hebben, bijvoorbeeld wanneer iemand uit dienst gaat. Is je organisatie wat groter, implementeer dan RBAC (Role-Based Access Control), waarbij je medewerkers alleen toegang geeft tot die informatie die ze ook echt nodig hebben.
Tip 2: Installeer updates direct en altijd
Personeel klikt updates weg, want ze hebben er geen tijd voor, geen zin in of een combinatie van beide. Dodelijk, want veiligheidsupdates worden niet voor niets aangeboden. Zorg er dus voor dat je binnen je organisatie updates altijd snel installeert. Vind je het lastig om je hele personeelsbestand zover te krijgen dat ze dit ook doen? Overweeg dan zoveel mogelijk over te stappen op webapplicaties. Dan rol je updates eenvoudig uit zonder afhankelijk te zijn van het gedrag van je medewerkers.
Tip 3: Laat je software pentesten
Je software was veilig toen je het liet ontwikkelen, en je IT-ers zeggen dat dat nog steeds het geval is – maar is dat ook zo? Bij de meeste IT-bedrijven kun je eenvoudig een pentest aanvragen op één of meerdere applicaties die je gebruikt. Pen staat daarbij voor penetration. Tijdens een pentest proberen ethische hackers kwetsbaarheden in je software te vinden. Als ze die vinden, maken ze er geen misbruik van – maar stellen ze jou op de hoogte en kunnen ze je helpen met het oplossen van het probleem.
Tip 4: Vervang verouderde software en applicaties
Oude software laat zich moeilijker veilig houden dan nieuwe software. Zeker als de originele fabrikant van die software er niet meer is, of inmiddels een volledig ander personeelsbestand heeft, kun je te maken krijgen met onverwachte kwetsbaarheden die je niet van de ene op de andere dag verholpen krijgt. Soms is het daarom verstandiger om oude applicaties te vervangen en dus nieuwe software te laten ontwikkelen, dan pleisters te blijven plakken op lekken die blijven ontstaan.
Tip 5: Creëer bewustzijn en opvolging bij personeel
Je kunt je cybersecurity nog zo professioneel ingeregeld hebben, als medewerkers actief malware naar binnen halen of wachtwoorden weggeven, is er geen houden meer aan. Daarom is het belangrijk dat je personeel zich bewust is van de risico’s van cybercriminaliteit en securitybeleid altijd opvolgt. Zorg er dus voor dat medewerkers weten wat er van hen wordt verwacht – installeer die updates, klik niet zomaar op rare linkjes in e-mails van onbekenden, en laat geen bedrijfsmiddelen slingeren.
Een goede, ludieke aanleiding om bewustzijn te creëren is zelf een phishing-mail versturen. Stuur al je medewerkers een mailtje vanuit een extern e-mailadres waarin bijvoorbeeld wordt aangekondigd dat de koffie op kantoor voortaan betaald wordt, en dat ze via een formulier kunnen aangeven of ze het hiermee eens zijn. De resultaten – hoeveel mensen klikten op de link? – zijn een mooi haakje om op een luchtige manier het gesprek aan te gaan over cybercriminaliteit.
Tip 6: Ga zorgvuldig met data om
Zoals je op je fysieke kantoor niet de mappen vol met klant- en leveranciersgegevens open en bloot in de kantine op tafel hebt liggen, zo moet je ook je digitale data netjes en professioneel bewaren. Je mag consumentendata conform de AVG niet te lang bewaren, maar ook gevoelige gegevens van zakelijke klanten moet je goed beveiligen, om te voorkomen dat je een datalek veroorzaakt. Zorg dus voor goed databeheer en controleer regelmatig of je beleid goed wordt nageleefd.
Tip 7: Zorg voor een goede basis
De veiligheid van je software begint al bij de code waarmee de software geschreven is. Goede softwareontwikkelaars houden vanaf de eerste regel code die ze schrijven rekening met cyberdreigingen en hoe ze jouw software daartegen kunnen wapenen. Minder goede ontwikkelaars laten daar helaas nog weleens steken vallen. Dat leidt er niet alleen toe dat het lastiger wordt om daarna je software veilig te houden – het kan er zelfs voor zorgen dat je software niet honderd procent weerbaar te krijgen is.
Benieuwd hoe het gesteld is met de veiligheid van jouw bedrijfssoftware, of wil je nieuwe software laten ontwikkelen die aan alle moderne eisen qua cybersecurity voldoet? Neem dan vrijblijvend contact met ons op en we kijken graag met je mee.
Vrijblijvend over een idee praten? Neem contact op!
Wil je meer informatie of heb je een vraag? Neem contact met mij op en ik help je graag verder.
Liever terug gebeld worden? Laat je telefoonnummer achter en we bellen je zo snel mogelijk terug!
Dutch 
English