Steeds meer verloopt digitaal tegenwoordig en als vrouwelijke ondernemer kun je daar bijna niet meer omheen. Je hebt wellicht een website waarop de nodige (bedrijfs)gegevens vermeld staan en maakt gebruik van allerlei computersystemen, zoals een online administratie-, boekhoud- en/of betalingssysteem. Hierdoor wissel je online de nodige gevoelige informatie uit. Hoe doe je dit veilig en verantwoord?
Net zoals ‘gewone’ burgers geldt ook voor ondernemers: zorg dat gevoelige informatie niet bij hackers en oplichters terechtkomt. Je geboortedatum- en plaats in combinatie met je bedrijfsadres en bankrekeningnummer kunnen al voor heel veel serieuze problemen zorgen. Identiteitsfraude bijvoorbeeld, waarbij iemand een zakelijke transactie uit jouw naam verricht (naar een bankrekening waar hij of zij toegang tot heeft). Iets koopt op afbetaling op naam van jouw zaak. Of een zakelijke telefoon bestelt bij een telecomaanbieder, waar (helaas) ook binnen zo’n bedrijf zelf oplichters werkzaam kunnen zijn. Of iemand die met jouw KvK-nummer in combinatie met je burgerservice-nummer jou laat opdraaien voor belastingheffingen. Je moet er toch niet aan denken?
Even niet opletten en…
…een foutje is zo gemaakt. Dat je in de gauwigheid alle mails in je uitpuilende mailbox wilt wegwerken en even snel op een linkje klikt om het ‘te fixen’. Waardoor hackers bijvoorbeeld je wachtwoord in handen krijgen en hun slag kunnen slaan. Of dat je vanaf je zakelijke computer online een spelletje hebt gespeeld, maar dit niet hebt gedaan bij een betrouwbaar legaal online casino in Nederland, maar bij een niet goed beveiligde online game-aanbieder, waardoor privacygevoelige gegevens gelekt zijn. Meestal krijg je dit soort fraude uiteindelijk wel weer rechtgezet, mits je het kan aantonen en snel schakelt. Maar daar gaat ontzettend veel frustratie en werk in zitten. Energie die je natuurlijk veel liever in je onderneming steekt natuurlijk. Daarom: een checklist om je privacygevoelige gegevens als ondernemer zo goed mogelijk te beschermen.
Checklist: online privacy
1: Gebruik sterke wachtwoorden
We kunnen er niet vaak genoeg op hameren: gebruik áltijd sterke en unieke wachtwoorden voor ál je online-accounts en verander deze regelmatig. Doe dit volgens de richtlijnen, dus een combi van hoofdletters, kleine letters, cijfers en speciaal teken. Liefst ‘gecomponeerd’ via een wachtwoordgenerator, waarna je de (gewijzigde) wachtwoorden bijhoudt in password-manager-app.
2: Schakel tweestapsverificatie in
Doe dit voor al je accounts waar dit mogelijk is. Door deze extra beveiligingslaag toe te voegen aan je inlogs, moet je een tweede verificatiemethode gebruiken. Bijvoorbeeld een sms-code die naar je mobiele telefoon is gestuurd of via een authenticator-app is gegenereerd. Zo kunnen derden die alleen je wachtwoord weten, alsnog níét inloggen op de betreffende site.
3: Vermijd openbare wifi
Doe sowieso geen zakelijke transacties of geen andere belangrijke (bank)zaken online als je bent aangesloten op een openbaar wifi-netwerk. Hackers kunnen zo relatief makkelijk op je device inbreken, en bij je persoonlijke en zakelijke gegevens.
4: Wees alert op phishing
Zorg dat wat dat betreft alle alarmbellen tijdig bij je gaan rinkelen. Zeker als het e-mails betreft die je om persoonlijke of financiële informatie vragen. Controleer de afzender, het e-mailadres, klik nooit op verdachte links in de mail en download geen bijlagen van onbekende bronnen.
5: Gegevensencryptie
Zorg dat je website en al je communicatiekanalen zijn versleuteld met zogeheten SSL-certificaten, oftewel: gegevensencryptie. Zo voorkom je dat hackers gevoelige informatie kunnen onderscheppen tijdens het verzenden ervan.
6: Houd je software up-to-date
Sla geen enkele update over en zorg dat je software, inclusief besturingssystemen, anti-virusprogramma’s en apps op al je devices helemaal bij de tijd zijn.
7: Wees discreet
Deel zo min mogelijk persoonlijke informatie, maar echt alleen wat strikt noodzakelijk is. Beperk ook op sociale media of op je website de hoeveelheid persoonlijke (zakelijke) informatie. Zorg in elk geval dat je exacte geboortedatum nergens staat vermeld en liefst ook niet je geboorteplaats. Dit zijn vaak gegevens die bedrijven als extra verificatiecheck gebruiken, en waar derden dus misbruik van kunnen maken.
8: Check je financiën
Controleer regelmatig je bank- en creditcardafschriften. Zo spoor je verdachte activiteiten direct en tijdig op, en kun je ze ook direct melden aan je bank.
9: Beveiligde betalingsgateways
Verkoop je producten of diensten online? Zorg dan dat je gebruikmaakt van gerenommeerde betalingsgateways. Die hebben wat extra beveiligingschecks ingevoerd voor het verrichten van financiële transacties.
10: Wees alert
Blijf goed op de hoogte van alle nieuwe manieren van online beveiligingen en nieuwe manieren van phishing. Zodat je cybercriminelen en hackers altijd een stapje voor bent.