16
maart
2020
|
12:27
Europe/Amsterdam

Kleine vissen bestaan niet voor cybercriminelen

10 tips voor het MKB hoe je cyberveiligheid verbetert en een hack voorkomt

Samenvatting

Onderzoek toont aan dat bij veel MKB’ers (onterecht) een veilig gevoel heerst als het gaat om het gebruik en de beveiliging van hun IT-omgeving. “MKB’ers zijn slechts kleine vissen, wat wij doen is niet interessant voor hackers”, zo luidt vaak de redenering. Maar de recente ontwikkelingen op het gebied van cybersecurity en de explosieve toename van het aantal hacks laat zien dat het MKB zich hier wel degelijk in vergist.

MKB’ers zijn in het bezit van bank-, creditcard- en persoonlijke gegevens die zeer aantrekkelijk zijn voor criminelen en fraudeurs. Daarnaast zijn MKB’ers doorgaans de leveranciers of dienstverleners voor grote bedrijven, waarmee ze nauwe (online) banden onderhouden. Data die een hacker achterhaalt bij een MKB’er kan dus misbruikt worden om bij de grotere organisaties binnen te komen. Bij MKB’ers komen malwareprogramma’s zoals cryptolocker – die een computer infecteert, blokkeert en vervolgens geld vraagt om deze te deblokkeren – zelfs vaker voor dan bij grote organisaties én ze zijn gevaarlijker dan de meeste mensen denken.

Gebrek aan personeel en middelen

Een bijkomend probleem is het gebrek aan kennis, personeel en middelen om een hack daadwerkelijk te voorkomen. Maar weinig MKB-bedrijven hebben een eigen IT-afdeling of personeel met de kennis om hackers snel te ontmaskeren en zich adequaat te beschermen tegen eventuele aanvallen.

Daarnaast ontbreekt het kleinere bedrijven vaak ook aan de software die nodig is om deze aanvallen te detecteren, volgen en evalueren. Criminelen weten dat: het gevaar om betrapt te worden is kleiner, wat het aantrekkelijker maakt om het MKB als ‘doelgroep’ aan te vallen.

De 10 belangrijkste regels
Naast al deze doemscenario’s is er ook goed nieuws: de meeste cyberdreigingen die het MKB parten spelen zijn vrij gemakkelijk aan te pakken. Indien alle gebruikers op tijd de updates op besturingssystemen van onder andere computers uitvoeren kan bijvoorbeeld malware al veel minder schade aanrichten. De belangrijkste maatregelen voor het verbeteren van de beveiliging en het voorkomen van een hack in het MKB zijn vrij simpel uit te voeren én kosten niet veel.

Dit zijn de tien belangrijkste (basis)regels:

  1. Bewustzijn
    Zorg ervoor dat alle medewerkers zich er altijd bewust van zijn dat het bedrijf én zijzelf een mogelijk doelwit zijn voor aanvallen van buitenaf.
  2. Train medewerkers
    Bied medewerkers security-trainingen aan, deel relevante informatie en maak tools met security-informatie ook online aan.
  3. Beperk de toegang
    Geef elke werknemer alleen de toegangsgegevens die hij nodig heeft om zijn taken te kunnen uitvoeren. Deel geen bedrijfswachtwoorden die toegang geven tot besturingssystemen.
  4. Back-ups
    Maak continu back-ups. In het ergste geval zijn bij een hack alleen de meest recente data of de data na de laatste back-up verloren: dat beperkt de schade enorm.
  5. Versleutel data
    Zorg ervoor dat gevoelige data altijd versleuteld is. Dat hoeft niet moeilijk te zijn: deze optie is meestal aanwezig in de Windows-systemen zelf.
  6. Individuele inloggegevens
    Maak voor elke medewerker persoonlijke inloggegevens. Dit maakt het makkelijker om de online-activiteiten van medewerkers te volgen en het verhoogt de veiligheid: bij een hack kan sneller achterhaal worden via welke gegevens de cybercrimineel is binnen gedrongen en dus kan er efficiënter gehandeld worden.
  7. Multifactor authenticatie
    Enkel eisen stellen aan wachtwoorden is niet meer voldoende: met speciale tekens, hoofdletters en cijfers ben je er niet. Een multifactor authenticatie is essentieel en onmisbaar in goede beveiliging.
  8. Stel richtlijnen op voor social media
    Ontwikkel duidelijke richtlijnen voor social media-activiteiten van de organisatie en controleer ook regelmatig of deze worden nageleefd. Een voorbeeld: geen gekoppelde, persoonlijke accounts, slechts één persoon met toegang en geen toegang vanaf privéapparaten.
  9. Beveiligingssoftware
    Gebruik te allen tijde beveiligingssoftware en zorg ervoor dat alle medewerkers dit ook doen. Alle apparaten die gebruikt worden in de IT-omgeving van het bedrijf moeten beschikken over de meest recente soft- en firmware: van laptops tot telefoons, printers en slimme beveiligingssystemen.

Internettoegang
Creëer een aparte internettoegang voor werknemers en gasten die van het netwerk gebruik willen maken op hun eigen computer of smartphone. Hiervoor moet (middels routers) een netwerk opgezet worden, maar dit is essentieel in het beveiligen van het IT-netwerk.

Geen reden tot paniek, maar ook geen onderschatting
“Het idee dat het MKB niet interessant zou zijn voor cybercriminelen is flink achterhaald”, zo bevestigt Bart Thys, General Manager ITS/ECM bij Konica Minolta Business Solutions Nederland. “Elke organisatie met een database kan vandaag de dag een doelwit van hackers zijn. Maar er is geen reden tot paniek: met wat simpele stappen wordt het risico al flink verkleind. Onze ervaring is dat vooral het beveiligen en updaten van álle apparaten binnen het netwerk het allerbelangrijkste is, maar juist vaak wordt vergeten. Men denkt er te zijn met een update op de bedrijfscomputers, maar vergeet vaak de apparaten zoals beveiligingscamera’s, printers of externe apparaten van bezoekers. En juist deze bieden mogelijkheden om binnen te komen voor hackers.”

Dit artikel is geschreven door Bart Thys, General Manager ITS/ECM bij Konica Minolta Business Solutions en werd eerder gepubliceerd op de websites van AD.nl en DeOndernemer.