Digitale beveiliging voor het mkb: tips en tricks

Een op de vijf Nederlandse bedrijven krijgt jaarlijks te maken met een hack, phishing, ransomware, netwerkaanval, spam, datalek, identiteitsdiefstal of andere vorm van cybercriminaliteit. Het is bijna een gegeven dat een ondernemer wordt belaagd door hackers. Goede digitale beveiliging is broodnodig. Hierbij tips voor een solide afweer tegen online bedreigingen. En een uitleg hoe je (persoons)gegevens kunt beschermen. Een goede digitale weerbaarheid begint met het volgen van een aantal basisprincipes.

Inventariseer je ICT

Eerste stap is te inventariseren wat je bedrijf allemaal aan ICT heeft. Denk er over na wat je wilt beveiligen: de financiële administratie, klantgegevens, de orderportefeuille, het ontwerp van een nieuwe machine? Breng in kaart welke data belangrijk zijn en waar die informatie staat. Het is vaak nog niet zo eenvoudig om vast te stellen waar de informatiebeveiliging allemaal nodig is. Zet alle kwetsbaarheden op een rijtje. En maak een goede risico-analyse. Welke informatie is het meest gevoelig en mag nooit in verkeerde handen komen? Welke gegevens moeten altijd snel beschikbaar zijn wil de continuïteit van je bedrijf niet in gevaar komen? 

Belangrijk ook is de integriteit van data. Anders gezegd: kloppen de gegevens in de administratie of andere database? Binnen die driehoek van vertrouwelijkheid, beschikbaarheid en integriteit bepaal je waar je bedrijf het meest kwetsbaar is. Je kunt niet alles meteen perfect beveiligen. Stel eerst vast waar de grootste aandacht naar moet uitgaan. 

Kies veilige instellingen

De tweede stap bestaat uit de keuze van veilige instellingen. Hardware, software, netwerk- en internetverbindingen worden geleverd met standaardinstellingen. Vaak staan die instellingen niet op het hoogste niveau van beveiliging. Door een vinkje anders te zetten kun je de veiligheid gemakkelijk verhogen, je hoeft geen expert te zijn om dit te kunnen. Kijk ook of functies die automatisch staan ingeschakeld, niet beter ‘uit’ kunnen worden gezet. Ook dit is een simpel werkje.

Lees ook: zo zorg je voor veilige wifi op de werkvloer

Installeer updates

De derde tip is regelmatig updates te installeren. Bij een keuze voor automatische updates wordt dit nooit vergeten. Mocht die mogelijkheid niet bestaan dan is het raadzaam altijd de laatste versie te gebruiken, die je beschermt tegen recent ontdekte kwetsbaarheden. Je zult versteld staan hoeveel ernstige hacks met tijdige updates zouden zijn voorkomen. 

Beperk toegang tot informatie

Tip vier is de toegang tot systemen en data zoveel mogelijk te beperken. Geef medewerkers alleen toegang tot applicaties die ze echt nodig hebben. HR hoeft bijvoorbeeld niet in de  orderadministratie te kunnen. Wanneer een werknemer van baan verandert of het bedrijf verlaat, moeten de toegangsrechten worden aangepast. Vergeet niet dat dreiging ook van binnenuit kan komen. Slechte toegangsbeveiliging van buiten af is sowieso een doodzonde, zet de deur niet open.

Voorkom malware

Het vijfde basisprincipe is virussen en andere malware te voorkomen. Een antivirusprogramma, een firewall en spamfilters zijn niet voldoende, belangrijk is ook veilig gedrag van medewerkers te stimuleren. Zorg dat ze alert zijn en risico’s kunnen onderkennen. Waarschuw tegen het zomaar klikken op links en bijlages. Gedragsverandering bereik je door werknemers bewuster te maken van de gevaren. Gebruik fatsoenlijke wachtwoorden, indien mogelijk moet twee-factorauthenticatie worden toegepast. Daarbij wordt naast het wachtwoord nog een tweede middel ter identificatie gebruikt. Download apps veilig en beperk de installatiemogelijkheden van software. Ook hier geldt: minder is beter. Applicaties die niet nodig zijn kunnen beter worden gemeden. Elk stukje extra software vergroot namelijk het aanvalsoppervlak van de hacker. Ook thuiswerkers kunnen aanvallers in de kaart spelen.   

Extra oppassen met persoonsgegevens

Speciale aandacht verdienen alle gegevens die tot een natuurlijke persoon zijn te herleiden. De wet eist dat deze data niet zomaar zoekraken, correct zijn en niet in verkeerde handen vallen. Wie persoonsgegevens verwerkt valt doorgaans onder de AVG. Privacy-overtredingen worden zwaar beboet, datalekken kunnen behoorlijk in de papieren lopen. Persoonsgegevens worden als gevoelige informatie beschouwd. Als de vijf eerdergenoemde basisprincipes worden toegepast, is al een goede grondslag gelegd voor de beveiliging van persoonsgegevens

Maak backups

Daarnaast moeten mkb-ondernemers voorbereid zijn op veiligheidsincidenten. Maak in ieder geval van belangrijke informatie regelmatig een backup. Controleer ook of die backup goed werkt zodat deze data kunnen worden hersteld. Maak ook een actieplan waarin staat wat bij incidenten moet worden gedaan. Maak van tevoren afspraken wie wat in zo’n geval gaat doen.

Beheerstaken moeten zijn voorbehouden aan een speciaal beheerderaccount. Normale gebruikers dienen daar ver weg van te blijven. Want als deze zaken door elkaar gaan lopen, kan een fout direct grote gevolgen hebben.  

Niet overal bedrijfsgegevens bewaren

De veiligheidsrisico’s zijn verder te verminderen door bedrijfsgegevens op zo min mogelijk systemen te bewaren. De bedrijfsadministratie hoeft niet op elke laptop te staan. Voor de uitwisseling van data is niet ieder medium even geschikt. Stuur niet zomaar vertrouwelijke dossiers als bijlage bij een email rond. Je kunt ook via een downloadlink zaken delen. Het kan ook zinvol zijn aparte mailadressen voor gevoelige gegevens te gebruiken. Wordt een mailbox gekraakt dan blijft de schade beperkt. Pentesters helpen zwakke plekken in de digitale beveiliging op te sporen. 

Extra Veilig Internet

Elk bedrijf is tegenwoordig in meer of mindere mate afhankelijk van ICT. KPN Security adviseert het mkb een stappenplan te maken. Samenwerking met een betrouwbare partner ontzorgt je. KPN EEN MKB biedt extra veilig internet en 4G Back-up. 

Gerelateerde artikelen