Ook zelfstandigen moeten veel meer doen aan cyberbeveiliging

Ook zelfstandigen moeten veel meer doen aan cyberbeveiliging

Redactie Baaz

Online. De gemiddelde ZZP'er of ZP'er is het bijna constant. Maar hoe zit het eigenlijk met de veiligheid van de data? Welke risico's liggen er op de loer en hoe verklein je bijvoorbeeld de kans op een datalek- of diefstal als zelfstandige?

Hoogopgeleide ZZP’ers in de zakelijke dienstverlening vinden dat zij goed beveiligd zijn tegen online gevaren. Desondanks blijkt uit onderzoek van marktmonitor ZP Facts dat vier op de tien ZP’ers matig tot slecht beveiligd is. Deze zelfstandigen lopen een verhoogd risico op het veroorzaken van een datalek. Dit terwijl de Autoriteit Persoonsgegevens (AP) onlangs waarschuwde in 2018 meer aandacht te besteden aan eigen onderzoek naar dataverlies, zonder dat zij eerst een melding hebben gekregen. Daarmee worden niet alleen grote organisaties, maar ook ZP’ers op scherp gezet.

In samenwerking met cybersecurityexpert DutchSec hebben de onderzoekers van ZP Facts een beveiligingsanalyse uitgevoerd onder zelfstandig professionals. De resultaten tonen aan dat software-updates veelal snel geïnstalleerd worden, maar daar tegenover staat ook veel onveilig gedrag. De helft van de ZP’ers maakt gebruik van openbare wifi-hotspots. Daarnaast stuurt een derde van hen zakelijke e-mails en documenten door naar hun privé e-mail en maakt maar de helft regelmatig backups van systemen.

Verklein het risico op een datalek 

De Autoriteit Persoonsgegevens heeft naar buiten gebracht dat in 2017 10.009 datalekken zijn gemeld, waarbij het bij bijna de helft (47 procent) gaat om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd. Bas Eikelenboom, oprichter van DutchSec: 'E-mail is een kwetsbaar medium voor het versturen van gevoelige informatie en documenten. Dit kan per ongeluk naar de verkeerde ontvanger worden gestuurd of zelfs onderschept worden door kwaadwillenden. Gebruik daarom zoveel mogelijk versleutelde online omgevingen voor data-uitwisseling. Een ZP’er moet ook voorzichtig zijn met het doorsturen van gegevens en documenten naar privé e-mail, zeker als het van opdrachtgevers is. Als de e-mail gehackt wordt, kunnen de hackers ook bij de bedrijfsinformatie en kan de ZP’er aansprakelijk worden gesteld voor het lekken.'

Gebruik eigen device bij opdrachtgever

Verlies of diefstal van een laptop, usb-stick of tas met dossiers is ook een veelvoorkomende datalek melding bij de AP (15 procent). Uit het onderzoek blijkt dat meer dan de helft van de ZP’ers wel eens zijn eigen device gebruikt bij de uitoefening van een opdracht bij een opdrachtgever. Bas: 'Wij adviseren opdrachtgevers zelfstandig professionals altijd van een bedrijfsdevice te voorzien. Dan heeft het bedrijf de versleuteling van harde schijven en het maken van backups van belangrijke documenten zelf in de hand. Mocht een device gestolen worden of kwijtraken, dan is verloren of onrechtmatig verkregen informatie niet rechtstreeks toegankelijk en gaan de documenten niet verloren.'

ZP’er moet zichzelf beschermen

De komst van de Algemene Verordening Gegevensbescherming (AVG) maakt cybersecurity momenteel een veelbesproken onderwerp. Onder ZP’ers valt aan bewustzijn nog veel te winnen. Boy Kruiswijk, directeur van dienstverlener ZP Zaken: 'Niet alle ZP’ers hebben een hoog risicoprofiel. Uit ons onderzoek blijkt bijvoorbeeld dat meer dan de helft gebruikmaakt van passwordmanagers, ad-blockers en twofactor authentication. Maar er is dus een andere helft die dat niet doet. Daarom hebben wij samen met DutchSec tips opgesteld waarmee zelfstandigen zich beter online kunnen beschermen om zo (nog) veiliger aan het werk te gaan.'

Redactie Baaz
Door: Redactie Baaz
Redactie

Redactie Baaz

Redactie