U start een eigen zaak. Maar naast uw product of dienst, uw btw-registratie en uw eerste klanten, is er ook uw IT-infrastructuur. Die meteen goed opzetten bespaart u later veel hoofdpijn, kosten en onveilige situaties. Deze 16-stappenchecklist leidt u stap voor stap door alles wat u nodig heeft.
De checklist is ingedeeld in vier thema's: uw digitale identiteit, uw werkomgeving, uw beveiliging en uw continuïteit. Aan het einde leest u ook de vijf meest gemaakte fouten, zodat u ze kunt vermijden.
Uw identiteit online
Registreer uw domeinnaam
Uw domeinnaam is uw digitale adres. Kies voor voornaam-achternaam.be, uw praktijknaam.be of uw bedrijfsnaam.be. Registreer bij voorkeur ook de .com-variant zodat niemand anders ermee aan de slag kan. Gebruik een betrouwbare registrar zoals Combell, TransIP of rechtsreeks via Microsoft 365.
Koppel een professioneel e-mailadres
Een Gmail- of Hotmail-adres wekt weinig vertrouwen bij klanten en leveranciers. Vraag een e-mailadres aan op uw eigen domein, zoals info@uwbedrijf.be of uw.naam@uwbedrijf.be. Dit gaat hand in hand met stap 5 (Microsoft 365).
Maak uw Google Bedrijfsprofiel aan
Een Google Bedrijfsprofiel (vroeger Google My Business) is gratis en zorgt ervoor dat u gevonden wordt in Google Maps en lokale zoekresultaten. Vul uw adres, openingsuren, telefoonnummer en website volledig in. Vraag tevreden klanten om een review achter te laten.
Kies uw webhosting of websiteoplossing
U hoeft niet meteen een uitgebreide website te hebben. Een eenvoudige landingspagina met uw diensten, contactgegevens en een contactformulier is al een prima begin. Zorg wel dat de website beveiligd is met een SSL-certificaat (het slotje in de browser).
Microsoft 365 als ruggengraat
Kies het juiste Microsoft 365-abonnement
Voor de meeste starters is Microsoft 365 Business Basic een uitstekend startpunt: professionele e-mail, Teams, OneDrive en SharePoint zijn inbegrepen. Heeft u ook de desktopapplicaties van Word, Excel en PowerPoint nodig op meerdere toestellen, kies dan voor Microsoft 365 Business Premium. Dat abonnement voegt bovendien geavanceerde beveiligingsfuncties toe, ideaal als u met gevoelige klantdata werkt.
Stel Exchange Online in voor professionele e-mail
Exchange Online is de mailserver achter Microsoft 365. Schakel DKIM, DMARC en SPF in voor uw domein. Deze drie protocollen zorgen ervoor dat uw e-mails niet als spam worden gemarkeerd en beschermen uw domein tegen spoofing. Uw IT-partner of ICTcoach regelt dit voor u tijdens de initiële setup.
Configureer OneDrive en SharePoint
Sla nooit bestanden lokaal op die ook voor anderen of op andere toestellen toegankelijk moeten zijn. OneDrive synchroniseert automatisch naar de cloud. SharePoint is geschikt als u documenten deelt met medewerkers of freelancers. Een goede mappenstructuur van bij de start bespaart u later veel tijd.
Activeer Microsoft Teams voor dagelijkse communicatie
Teams vervangt interne e-mail voor de meeste dagelijkse communicatie. Stel kanalen in per project of klant, gebruik de chat voor snelle berichten en vergader via video zonder externe tools. Teams is inbegrepen in elk Microsoft 365 Business-abonnement.
Beveiliging eerst
Activeer Multi-Factor Authenticatie (MFA)
MFA is de eerste en belangrijkste beveiligingsmaatregel die u kunt nemen. Schakel het in voor alle gebruikers via het Microsoft 365-beheercentrum. Gebruik de Microsoft Authenticator-app op uw smartphone als tweede factor. Dit is gratis inbegrepen in elk Microsoft 365-abonnement.
Stel een sterk wachtwoordbeleid in
Gebruik een wachtwoordmanager zoals Microsoft Authenticator of 1Password om unieke, sterke wachtwoorden te genereren voor elke dienst. Vermijd het hergebruiken van wachtwoorden. Schakel in het Microsoft 365-beheercentrum de vereiste in dat wachtwoorden minimaal 12 tekens bevatten.
Activeer Microsoft Defender
Microsoft Defender voor Endpoint is ingebouwd in Windows 11 en bewaakt uw toestel op malware, ransomware en verdachte activiteit. Zorg dat Windows Update op automatisch staat zodat beveiligingspatches direct worden geïnstalleerd. Schakel de firewall in en beperk automatische Wi-Fi-verbindingen op openbare netwerken.
Bescherm uw e-mail tegen phishing
Phishing is verantwoordelijk voor meer dan 80% van alle cyberaanvallen op kleine bedrijven. Microsoft Defender for Office 365 (inbegrepen in Business Premium) filtert verdachte links en bijlagen automatisch uit uw inbox. Bent u op een Basic-abonnement, overweeg dan een extra beveiligingslaag of een upgrade.
“99,9% van alle gehackte accounts had geen MFA ingeschakeld.”
Bron: Microsoft Security Intelligence Report
Continuïteit en back-up
Zet een automatische cloudback-up op met Acronis
OneDrive is geen back-up, het is een synchronisatiedienst. Als u per ongeluk een bestand verwijdert of ransomware uw bestanden versleutelt, wilt u een echte back-up kunnen terugzetten. ICTcoach werkt met Acronis Cyber Protect voor automatische, dagelijkse back-ups van uw volledige werkplek naar een Europees datacenter.
Test uw back-up minstens één keer per kwartaal
Een back-up die nooit getest is, bestaat eigenlijk niet. Plan elk kwartaal een hersteltest: zet een testbestand terug vanuit de back-up en controleer of het bestand intact en volledig leesbaar is. Documenteer de testdatum en het resultaat. Dit neemt vijf minuten in beslag en geeft u gemoedsrust.
Maak een noodplan voor IT-storingen
Wat doet u als uw laptop morgen gestolen wordt of stuk gaat? Noteer: hoe logt u in via een ander toestel, wie verwittigt u, welke accounts moeten geblokkeerd worden en hoe contacteert u uw IT-partner? Bewaar dit document op een locatie die ook zonder uw werktoestel toegankelijk is, bijvoorbeeld in OneDrive via uw smartphone.
Leg uw IT-inventaris vast
Noteer alle toestellen, abonnementen, licenties en leveranciers in een overzichtelijk document. Voeg ook de verloopdatums van abonnementen en de contactgegevens van leveranciers toe. Dit document is van onschatbare waarde bij incidenten, audits of wanneer u een medewerker aanwerft die toegang moet krijgen tot bepaalde systemen.
De 5 meest gemaakte fouten
Na het begeleiden van meer dan 100 startende ondernemers en KMO's in Vlaanderen zien wij dezelfde fouten steeds terugkomen. Vermijd ze en u spaart uzelf veel miserie.
Geen MFA activeren
Het meest voorkomende beveiligingsgat. Zonder MFA is één gestolen wachtwoord voldoende om volledige toegang te krijgen tot uw Microsoft 365-omgeving, inclusief alle bestanden, e-mails en klantdata.
Werken met een persoonlijk e-mailadres
Een Gmail- of Hotmail-adres voor uw zaak oogt onprofessioneel en is bovendien moeilijker over te dragen als u ooit een medewerker aanwerft of uw zaak verkoopt. Registreer uw eigen domein van bij de start.
Geen echte back-up voorzien
OneDrive, Dropbox of Google Drive zijn synchronisatiediensten, geen back-upoplossingen. Een ransomware-aanval of per ongeluk verwijderde bestanden worden gesynchroniseerd naar de cloud. U heeft een aparte, onafhankelijke back-up nodig.
Alles lokaal bewaren op één toestel
Als uw laptop stuk gaat, gestolen wordt of verloren raakt, bent u alles kwijt. Werk consequent in de cloud via OneDrive of SharePoint zodat uw bestanden altijd en overal beschikbaar zijn.
Beveiliging uitstellen tot later
Veel starters denken: dat is voor als we groter zijn. Maar cybercriminelen viseren net kleine bedrijven omdat die minder goed beschermd zijn. Begin op dag één met de basisbeveiligingsmaatregelen uit deze checklist.
Samenvatting: de 16 stappen op een rij
- 01.Registreer uw domeinnaam
- 02.Koppel een professioneel e-mailadres
- 03.Maak uw Google Bedrijfsprofiel aan
- 04.Kies uw webhosting of websiteoplossing
- 05.Kies het juiste Microsoft 365-abonnement
- 06.Stel Exchange Online in (SPF, DKIM, DMARC)
- 07.Configureer OneDrive en SharePoint
- 08.Activeer Microsoft Teams
- 09.Activeer Multi-Factor Authenticatie (MFA)
- 10.Stel een sterk wachtwoordbeleid in
- 11.Activeer Microsoft Defender
- 12.Bescherm uw e-mail tegen phishing
- 13.Zet een cloudback-up op met Acronis
- 14.Test uw back-up elk kwartaal
- 15.Maak een noodplan voor IT-storingen
- 16.Leg uw IT-inventaris vast
Liever dat wij het regelen?
U focust op uw klanten, wij zorgen voor uw IT. Wij zetten de volledige Microsoft 365-omgeving op, activeren alle beveiligingsfuncties en configureren uw back-up. U bent van bij dag één professioneel en veilig, zonder gedoe.