De belangrijkste cybersecurity basics voor het mkb

Cyber security risico’s blijven onverminderd groot. Permanent is de dreiging van phishing, hacken, ransomware, netwerkaanvallen, CEO-fraude, spam, cryptojacking en DDoS-aanvallen. Ook datalekken, identiteitsdiefstal en informatiediefstal vormen een gevaar. Dit artikel geeft inzicht in de belangrijkste basics op het gebied van cybersecurity voor mkb'ers en kleinzakelijk Nederland.

Ondernemers die zich niet beschermen tegen cybercriminaliteit riskeren enorme schade. Hoe vergroot je je weerstand tegen cybercrime en zorg je ervoor dat je bedrijf snel herstelt van een cybercrisis?  

Breng met stappenplan de basics van cybersecurity op orde

Een goede cyber security verdediging begint bij de basis. KPN Security adviseert een stappenplan te maken. Het Digital Trust Center biedt basisprincipes die elke mkb’er op weg helpen. Heel moeilijk is het niet! We stelden een 10-stappenplan samen dat ervoor zorgt dat in ieder geval de cyber security basics op orde is.  

Stap 1: inventariseer waar je bedrijf kwetsbaar is

Maak een lijst van de systemen en data die belangrijk zijn voor de bedrijfsvoering. Maak daarbij onderscheid tussen zachte assets zoals software, gegevens en intellectueel eigendom en harde assets zoals apparatuur en verbindingen.

Identificeer de belangrijkste dreigingen. Hoe vaak komt zo’n dreiging in jouw branche voor? En hoe schadelijk is het?

Stap 2: onderzoek de impact van bedreigingen

Beoordeel hoe erg het is als een systeem uitvalt. En hoe ernstig het is als bepaalde gegevens niet meer kloppen. Hoe problematisch is een datalek? Pas als je inzicht hebt in de risico’s kan je bepalen welke maatregelen als eerste moeten worden genomen. Voor de ene onderneming kan het een ramp zijn als de server van de administratie uitvalt. Voor de ander is cruciaal dat de bestellingen goed binnenkomen.

Bepaal dus welke onderdelen en informatie bedrijfskritisch en gevoelig zijn. Sommige incidenten komen weinig voor, maar veroorzaken veel schade. Bij andere aanvallen is het net andersom.  

Stap 3: stel een passend budget vast  

Als je geen grens trekt, kan zelfs de basisbeveiliging behoorlijk in de papieren lopen. Beveiliging is nooit perfect. Te veel aandacht voor het ene onderdeel kan ten koste gaan van het andere. Een te groot budget is ook niet goed. Want oplossingen die niet nodig bleken te zijn, schaden de toekomstige investeringsbereidheid.

Stap 4: kies veilige instellingen

Het eigenlijke werk begint met de controle van de instellingen. Doe dat bij elk apparaat en bij alle software. Let ook op de netwerk- en internetverbindingen. Pas waar nodig de standaardinstellingen aan. Kijk kritisch naar functies en diensten die automatisch ‘aan’ staan. Het is niet altijd nodig alle ‘deuren’ te laten openstaan. Wat openstaat is namelijk gemakkelijker vanaf internet te benaderen, ook door criminelen. Standaard wachtwoorden die op 0000 staan, moeten direct worden veranderd. Let er ook op dat apparatuur op afstand is te bedienen. Zet daarom de webcam en microfoon op een laptop uit als je die toch niet gebruikt.  

Gebruik veilige, sterke en verschillende wachtwoorden. Soms is extra beveiliging mogelijk zoals tweestapsverificatie. Zeker bij bankzaken, bedrijfsgegevens in de cloud of de admin-omgeving van het bedrijfsnetwerk moet je van zo’n mogelijkheid gebruikmaken. Gebruik een firewall tussen je bedrijfsnetwerk en andere netwerken zoals internet. 

Stap 5: voer updates uit 

Een andere basic binnen cyber security is het uitvoeren van updates.Het is beslist aan te raden regelmatig te controleren of apparaten en software up-to-date zijn. Door automatische updates in te schakelen heb je hier geen omzien naar. Beveiligingsupdates moeten direct worden doorgevoerd. Want anders ben je onbeschermd tegen nieuw ontdekte kwetsbaarheden of heb je niet de beste beveiliging. Cybercriminelen zoeken graag naar zwakke plekken in verouderde apparaten en software. 

Lees ook: stappenplan voor veilig thuiswerken

Stap 6: beperk de toegang

Geef medewerkers alleen toegang tot systemen en data die ze voor hun werk echt nodig hebben. Hoe minder mensen ergens bij kunnen komen des te lager het risico. Pas de toegangsrechten aan zodra iemand een andere functie krijgt of het bedrijf verlaat. Controleer vooral het gebruik van beheerdersrechten. Want daar zitten de grootste kwetsbaarheden.

Stap 7: geef malware geen kans 

Het meeste onheil ontstaat doordat iemand een besmette e-mail of bijlage opent, een verkeerde website bezoekt of een besmet bestand opent via een USB-stick. Daarom is het zo belangrijk medewerkers te stimuleren tot veilig gedrag. Maak goede afspraken over bijvoorbeeld het omgaan met USB-sticks. De mens is vaak de zwakste schakel.

Stap 8: gebruik antivirussoftware  

Een antivirusprogramma kijkt of er een malware op je apparatuur zit. Gebruik zakelijk een betaalde virusscanner die door de leverancier regelmatig wordt bijgewerkt. Endpoint security is essentieel, want apparaten behoren tot de zwakste schakels.

Een goede e-mailbeveiliging houdt spam, malware, phishingmails en pogingen tot CEO-fraude tegen. Deze software beveiligt de toegang tot e-mailaccounts en blokkeert mails met schadelijke inhoud. Maak regelmatig back-ups en bewaar die op een veilige plek.

Stap 9: ga bewust om met apps 

Wees voorzichtig met het installeren van zakelijke apps op een smartphone of tablet. Download alleen apps uit een betrouwbare bron zoals de stores van Google en Apple. Beperk je ook tot apps die echt nodig zijn voor je bedrijfsvoering. Mijd gratis spelletjes, die horen niet thuis op een zakelijke telefoon. De kans is namelijk groot dat daarmee allerlei (persoonlijke) informatie weglekt.  

Geef bij installatie van een app niet zomaar standaard toegang tot andere functies op je telefoon. Een app die informatie over het weer geeft, hoeft geen toegang te hebben tot de camera.  

Lees ook: phishing komt vaker voor bij apps als Whatsapp en Telegram

Stap 10: beperk de installatie van software 

Voorkom dat medewerkers ongehinderd allerlei software op bedrijfscomputers installeren. Hiermee beperk je de kans dat gevaarlijke programma’s het bedrijfsnetwerk kunnen infecteren.  

Stel je bedrijf, je werknemers en je klanten niet in de waagschaal. Wie niet veilig te werk gaat, brengt zijn onderneming nodeloos in gevaar.

Basisbeveiliging omtrent cyber security is een continue balansoefening. Besteed er regelmatig aandacht aan. Test en evalueer de oplossingen. Niet altijd is te voorzien of een oplossing goed voldoet.

Gerelateerde artikelen