De basis op orde: wat is cyberhygiëne eigenlijk?

De Europese NIS2-richtlijn noemt het maar liefst negen keer: “cyberhygiëne”. Dat zegt genoeg. Het is geen optie, maar een absolute voorwaarde om digitaal veilig te werken.

Cyberhygiëne betekent dat je de basismaatregelen op orde hebt: sterke wachtwoorden, multifactor-authenticatie, regelmatige updates, back-ups en bewustwording bij medewerkers. Maar het gaat ook om dagelijkse gewoonten. Denk aan het niet gebruiken van hetzelfde wachtwoord voor meerdere accounts, het direct melden van verdachte e-mails, het vergrendelen van je scherm wanneer je je werkplek verlaat, of het niet gebruiken van privé-apparaten voor werk zonder beveiliging.

Toch blijkt in de praktijk dat veel bedrijven nog steken laten vallen. Vaak uit tijdgebrek of omdat men denkt dat “het eigen bedrijf niet interessant is voor hackers”. Zo worden updates uitgesteld omdat productie niet mag stilvallen, krijgt een stagiair toegang tot te veel systemen, of worden back-ups wel gemaakt maar niet getest. Ook zien we regelmatig dat oude accounts van ex-medewerkers nog actief zijn of dat externe partijen onbeperkt toegang houden tot bedrijfsdata.

De realiteit is dat criminelen juist de bedrijven raken die de basis níet goed geregeld hebben. Een vergeten update of een zwak wachtwoord is vaak genoeg om binnen te komen. En eenmaal binnen kan één besmette laptop een hele organisatie platleggen.

Met het NIS2 Quality Mark (NIS2 QM) kunnen organisaties aantonen dat zij die basis wél serieus nemen. Het keurmerk bevestigt dat je voldoet aan de eisen van goede basis cyberhygiëne, gecontroleerd door een onafhankelijke audit.

De basis van NIS2 QM bevat 15 stappen. Ter vergelijking: de lijst van ISO27001, een zware cybersecuritynorm, bevat 93 stappen. Maar die 15 maatregelen zijn voor veel mkb-bedrijven ruim voldoende om niet meer interessant te zijn voor hackers.

De eerste stap naar echte digitale weerbaarheid begint bij de basis.

www.nis2qualitymark.eu De Nederlandse norm voor Europa.