Cyberdreigingen komen en gaan. Als kleine onderneming of zzp’er beschik je niet over een IT-afdeling die een hoge digitale muur om je bedrijf heen kan bouwen. Met deze 7 relatief eenvoudige securitymaatregelen realiseer je een minimumniveau voor beveiliging, waaraan ieder klein- of microbedrijf zou moeten voldoen.
Tienduizenden euro’s zien verdampen door phishing of tonnen neertellen om je gegijzelde data terug te krijgen: het zijn tegenwoordige reële cybersecurityrisico’s voor mkb’ers en zzp’ers.
We horen het misverstand nog vaak: alleen grote organisaties zijn interessant voor hackers. Integendeel. Júíst bij kleine organisaties vinden ze vaak makkelijke achterdeurtjes in de vorm van bijvoorbeeld niet-gepatchte software of zwakke wachtwoorden.
Tien tegen één dat ook jouw bedrijfsvoering grotendeels steunt op digitale processen. Cybersecurity is daardoor geen pre, maar een keiharde noodzaak. Met de volgende 7 stappen zet je een ferm fundament neer.
Stap 1: sterke en unieke wachtwoorden
123456, qwerty, abc123… Dit soort zwakke wachtwoorden zijn voor hackers niet veel meer dan een deurklink. Kwestie van opendrukken en ze krijgen toegang tot bijvoorbeeld je e-mailapplicatie of cloudomgeving.
De regel: hanteer overal – dus ook op diensten die je alleen op je telefoon gebruikt – sterke en unieke wachtwoorden. Alles onthouden is ondoenlijk, alles opschrijven is onhandig en onveilig. De oplossing?
Een wachtwoordmanager. Met één klik of tik genereer je een extreem moeilijk te kraken wachtwoord, dat in je persoonlijke (goed beveiligde) kluis wordt opgeslagen. Dankzij een plug-in voor je laptopbrowser en een mobiele app vul je de opgeslagen wachtwoorden overal simpel in. Het enige wachtwoord dat je nog nodig hebt, is van deze wachtwoordmanager.
eBook: Gehackt!
Wat moet je doen bij hacks, phishing, ransomware of andere cybercrime? Wees voorbereid met ons eBook.
DownloadStap 2: een veilige internetverbinding
Man-in-the-middle, een imitatienetwerk opzetten, inloggegevens buitmaken via social engineering: hackers hebben tal van manieren om via je internetverbinding bij je in te breken. Een sterk en uniek wifiwachtwoord volstaat voor de meeste kleine ondernemers om de (thuis)kantoorverbinding te beveiligen.
Risicovol is vooral het gebruiken van open(bare) – en dus onbeveiligde – wifinetwerken op het vliegveld en in de trein. Gebruik dus liever geen openbare draadloze netwerken maar internet via de hotspot-functie van je telefoon.
Kun je écht niet om het openbare netwerk heen, bijvoorbeeld omdat je geen mobiel bereik hebt? Beveilig dan je verbinding via een VPN, probeer zo veel mogelijk te werken met apps in plaats van je browser, doe geen taken waarvoor je gevoelige gegevens nodig hebt en controleer de URL’s in je browser altijd goed.
Stap 3: antivirussoftware en firewall
Het gros van de kleine ondernemers gebruikt het besturingssysteem Windows. Defender, de standaard antivirusapplicatie, is voor de meeste kleine ondernemers toereikend. De Windows Defender Firewall ook.
Wil je extra beschermingsmechanismes binnen je antivirussoftware of firewall, zoals het automatisch blokkeren van pop-ups, realtime bescherming tegen phishing-websites of intrusiepreventie voor het actief detecteren en blokkeren van actieve dreigingen? Dan ben je waarschijnlijk beter af met externe antivirussoftware, zoals de KPN Veilig Virusscanner.
Stap 4: tweefactorauthenticatie
Tweefactorauthenticatie is makkelijk te implementeren en bijzonder effectief. Naast je wachtwoord is een tweede factor vereist voor het inloggen, zoals je vingerafdruk of een code die binnenkomt op je telefoon. Gevolg: kent een hacker je inloggegevens, dan loopt hij alsnog tegen een muur aan.
Ons advies luidt om tweefactorauthenticatie in te stellen voor ál je belangrijke accounts. Denk bijvoorbeeld aan e-mail, cloudopslagdiensten en je CRM-systeem.
Extra Veilig Internet
KPN EEN MKB klanten zijn beter beschermd tegen cyberaanvallen, ransomware, virussen en hackers.
Stap 5: security awareness trainingen
Mensen worden gezien als de zwakste schakel binnen security. Zo’n 80 tot 90 procent van de cyberincidenten komt voort uit menselijke vergissingen. Security-awareness-trainingen helpen medewerkers van je bedrijf om veelvoorkomende soorten cyberdreigingen te signaleren. Begrijpen ze hoe CEO-fraude in elkaar steekt en herkennen ze phishing-mails? Dan laten ze een bijlage van een niet-vertrouwde afzender eerder links liggen.
Een bekend advies: geef trainingen die qua niveau en voorbeelden zijn toegespitst op de verschillende functies binnen je bedrijf. Een vorkheftruckchauffeur werkt bijvoorbeeld met heel andere applicaties en data dan een HR-medewerker, die veel bijlages voorbij ziet komen en extra scherp moet zijn op het lekken van persoonsgegevens.
Security awareness trainingen hoeven niet veel (tijd) te kosten. Als klant van KPN EEN MKB kun je bijvoorbeeld gebruikmaken van Censornet, dat een module heeft waarmee je medewerkers op een betaalbare, snelle en toegankelijke – want virtuele – manier traint. Met de afzonderlijke lessen zijn je medewerkers maar zo’n 5 minuten per maand bezig.
Stap 6: overweeg een VPN-verbinding
Een VPN-verbinding voegt een hoop online veiligheid toe. Zie het als een tunnel tussen jouw apparaat en een VPN-server. Door het versleutelen van alle communicatie en het verborgen houden van je IP-adres, blijf je anoniem en kan niemand meegluren. Zelfs geen telecomprovider of overheidsinstelling.
Zo’n versleutelde verbinding biedt vooral meerwaarde als je veel buiten kantoor werkt. Via welk medium je ook contact hebt met de buitenwereld en ongeacht of dit een beveiligd of open netwerk is, een VPN levert altijd veilig internet op. In dit artikel hebben we de beste VPN-aanbieders op een rijtje gezet.
Stap 7: check eventueel benodigde overige maatregelen
De bovenstaande stappen zijn als het ware de cyberhygiëne voor bedrijven met een beperkte omvang. Zijn digitale processen voor jou bovengemiddeld belangrijk? Of liggen jouw security-eisen, om wat voor reden dan ook, een stuk hoger? Dan moet je waarschijnlijk één of meerdere aanvullende maatregelen nemen.
Het Digital Trust Center van de Rijksoverheid biedt een schat aan security-informatie aan. Deze uitgebreide kennisdatabank biedt een mooi (onafhankelijk) startpunt om eens goed te verkennen. Welke maatregelen zou je bedrijf bovenop de cyberhygiëne kunnen bouwen?
Beter Internet met KPN
Bij KPN werken we elke dag aan een Beter Internet. Voor ons betekent dat vooral veiliger, socialer en groener. Veilig ondernemen van A tot Z, daar doen we het voor.
Bijvoorbeeld via Extra veilig werken voor kleinzakelijke organisaties en Extra Veilig Internet bij EEN MKB-klanten. Activeer je het pakket in kwestie? Dan beschik je onder meer over een oplossing die ál het netwerkverkeer dat via je KPN-modem loopt filtert op malware en andere schadelijke inhoud.
Mag het voor jou nog wel wat veiliger? Binnen kleinzakelijk kun je onder meer kiezen voor de KPN Veilig Virusscanner en de KPN Veilig Wachtwoordmanager. EEN MKB biedt dan weer mogelijkheden om je securityniveau te verhogen aan de hand van de cloudgebaseerde back-up-oplossing Acronis Cyber Protect en de software WithSecure Elements voor uitgebreide bescherming van al je endpoints.
