Betaal jij of je IT-beheerder bij cybercrime?
- Achtergrond
- Bijgewerkt 16 december 2024
- 1 min
- Runnen en groeien
- Veilig zakendoen
Opeens zet een cybercrimineel met ransomware al je bestanden op slot en eist losgeld. Ben jij dan zelf verantwoordelijk voor de schade, of is dat je IT-beheerder? Voorkom schade en rechtszaken met deze vijf tips.
Bescherm je bedrijf
In onze e-mailserie lees je hoe je omgaat met digitale risico’s.
In de zomer van 2024 bepaalde de rechtbank Noord-Nederland dat een IT-beheerder uit Coevorden vijftigduizend euro moest voor een deel van de schade die zijn klant leed door ransomware. De rechtszaak heeft enkele jaren geduurd. Het is niet de eerste zaak over wie betaalt bij cybercrime.
Eigen verantwoordelijkheid
Wat betekenen dit soort rechtszaken voor ondernemers? Je kunt in ieder geval niet achteroverleunen als het op veiligheid aankomt. Je IT-beheerder is zeker niet altijd als enige verantwoordelijk bij schade door een cyberaanval. Stel: je IT-beheerder maakt sterke wachtwoorden voor je, maar jij kiest ervoor ze te versimpelen. Die versimpeling maakt het systeem kwetsbaarder. Bij schade door een cyberaanval, ben je zelf deels verantwoordelijk. En zul je waarschijnlijk ook zelf een deel van de schade moeten betalen.
Tips tegen schade
Wil je schade en rechtszaken voorkomen? Let dan op een aantal dingen:
1. Werk met een goede IT-beheerder
Je beheerder moet een firewall kunnen instellen, systemen kunnen updaten en een goede en betrouwbare manier van back-ups maken kunnen regelen. Let daar dus op als je een IT-beheerder kiest. Er bestaat een voor securitybedrijven die bepaalde diensten leveren.
2. Stel je IT-beheerder vragen
Je huurt iemand in omdat je zelf de expertise niet hebt. Sommige IT-providers nemen niet genoeg maatregelen, terwijl de klant ervan uitgaat dat het goed zit. Blijf kritische vragen stellen, zoals: hoe ga je met mijn data om? Waar sla je mijn data op? Wie kan erbij? Zijn mijn data versleuteld, en hoe? Als je beheerder die vragen niet kan beantwoorden, kun je beter een andere beheerder zoeken.
3. Volg het advies op van je IT-beheerder
Rommel niet zelf met de veiligheid van je systeem. Als je bijvoorbeeld teveel mensen toegang geeft of onveilige wachtwoorden gebruikt, verzwak je je eigen digitale veiligheid.
4. Investeer in veiligheid
Goede veiligheid kost geld en tijd. Denk niet alleen aan technische oplossingen, maar ook bijvoorbeeld aan verzekeringen tegen cybercrime.
5. Maak duidelijke afspraken
Dat lijkt vanzelfsprekend maar dat is het niet altijd, zo bleek in 2020 uit onderzoek van Stichting Internet Domeinregistratie . In bijna een kwart van de gevallen hebben ondernemer en IT-beheerder geen duidelijke afspraak gemaakt over security. Leg je afspraken vast in een Service Level Agreement . Hoe duidelijker de afspraken, hoe beter. Zo weet je bij een cyberaanval of een datalek goed wie er verantwoordelijk is.
