Kleine mkb-ondernemer ook doelwit hacker: zo bescherm je jouw bedrijf
Cybercriminelen sparen geen enkele onderneming. Dus ook kleine mkb-ondernemers zijn niet veilig voor hackers. Uit onderzoek van Allianz, in samenwerking met onderzoeksbureau Ipsos, blijkt dat er bij veel mkb-ondernemers een veilig gevoel heerst als het gaat om het gebruik en de beveiliging van hun IT-omgeving. Onterecht, gezien de explosieve toename van het aantal hacks, schrijft De Ondernemer.
Elke organisatie met een database kan een doelwit voor hackers zijn
Wie denkt dat cybercriminelen het alleen op ‘grote jongens’ gemunt hebben, heeft het mis. Bij mkb-ondernemingen komen malwareprogramma’s zoals cryptolocker (die een computer infecteert, blokkeert en vervolgens geld vraagt om deze te deblokkeren) zelfs vaker voor dan bij grote organisaties. Bovendien ontbreekt het kleinere bedrijven vaak ook aan de software die nodig is om deze aanvallen te detecteren, volgen en evalueren. Criminelen weten dat, waardoor het gevaar om betrapt te worden kleiner is. Dat maakt de doelgroep mkb aantrekkelijker om aan te vallen.
Het hacken van ondernemers in het mkb is daarnaast ook lucratief. Ze zijn in het bezit van bank-, creditcard- en persoonlijke gegevens die zeer aantrekkelijk zijn voor criminelen en fraudeurs. Daarnaast zijn ze vaak de leveranciers of dienstverleners voor grote bedrijven, waarmee ze nauwe (online) banden hebben. De data die een hacker achterhaalt bij een mkb-onderneming kan misbruikt worden om bij de grotere partijen binnen te komen.
Geen reden tot paniek
,,Het idee dat het mkb niet interessant zou zijn voor cybercriminelen, is flink achterhaald”, verzekert Bart Thys van ICT-dienstverlener Konica Minolta Business Solutions Nederland. ,,Elke organisatie met een database kan vandaag de dag een doelwit voor hackers zijn. Maar er is geen reden tot paniek: met wat simpele stappen wordt het risico al flink verkleind.”
,,Onze ervaring is dat vooral het beveiligen en updaten van álle apparaten binnen het netwerk het allerbelangrijkste is, maar dat juist dat vaak wordt vergeten. Men denkt er te zijn met een update op de bedrijfscomputers, maar vaak worden de apparaten zoals beveiligingscamera’s, printers of externe apparaten van bezoekers vergeten. En juist deze apparaten bieden mogelijkheden om binnen te komen voor hackers.”
Tien belangrijkste tips
Dit zijn de tien belangrijkste tips om je te beveiligen tegen hackers:
Bewustzijn
Zorg ervoor dat alle medewerkers zich er altijd van bewust zijn dat het bedrijf én zijzelf een mogelijk doelwit zijn voor aanvallen van buitenaf.
Train medewerkers
Bied medewerkers security-trainingen aan, deel relevante informatie en maak hulpmiddelen met security-informatie ook online aan.
Beperk de toegang
Geef elke werknemer alleen de toegangsgegevens die hij nodig heeft om zijn taken te kunnen uitvoeren. Deel geen bedrijfswachtwoorden die toegang geven tot besturingssystemen.
Back-ups
Maak continu back-ups. In het ergste geval zijn bij een hack alleen de meest recente data of de data na de laatste back-up verloren: dat beperkt de schade enorm.
Versleutel data
Zorg ervoor dat gevoelige data altijd versleuteld is. Dat hoeft niet moeilijk te zijn: deze optie is meestal aanwezig in de Windows-systemen zelf.
Individuele inloggegevens
Maak voor elke medewerker persoonlijke inloggegevens. Dit maakt het makkelijker om de online-activiteiten van medewerkers te volgen en het verhoogt de veiligheid: bij een hack kan sneller worden achterhaald via welke gegevens de cybercrimineel is binnengedrongen, waardoor efficiënter kan worden gehandeld.
Multifactor authenticatie
Enkel eisen stellen aan wachtwoorden is niet meer voldoende. Met speciale tekens, hoofdletters en cijfers ben je er niet. Een multifactor authenticatie is essentieel en onmisbaar in goede beveiliging. Je identificeert je dan met meerdere, verschillende soorten bewijs: wat je kent (pincode), wie je bent (zoals vingerafdruk) en wat je hebt (pinpas, smartcard).
Stel richtlijnen op voor social media
Ontwikkel duidelijke richtlijnen voor social media-activiteiten van de organisatie en controleer ook regelmatig of deze worden nageleefd. Een voorbeeld: geen gekoppelde, persoonlijke accounts, slechts één persoon met toegang en geen toegang vanaf privéapparaten.
Beveiligingssoftware
Gebruik te allen tijde beveiligingssoftware en zorg ervoor dat alle medewerkers dit ook doen. Alle apparaten die gebruikt worden in de IT-omgeving van het bedrijf moeten beschikken over de meest recente soft- en firmware: van laptops tot telefoons, printers en slimme beveiligingssystemen.
Internettoegang
Creëer een aparte internettoegang voor werknemers en gasten die van het netwerk gebruik willen maken op hun eigen computer of smartphone. Hiervoor moet (middels routers) een netwerk opgezet worden, wat essentieel is in het beveiligen van het IT-netwerk.
voor meer: info@qfast.nl of +31 30 6585999
Bron: AD