
Júíst het mkb moet zorgen voor goede bescherming
Cybercriminelen
Dat blijkt ook uit de cijfers. Een recent
Trends voor het mkb: meer oude bekenden dan nieuwkomers
Waar de lijst met
Phishing: de eeuwig durende viswedstrijd
Een oude trend met een nieuw dreigingsniveau. Uit het Motivaction-onderzoek blijkt namelijk dat het wekelijkse aantal phishing gevallen bij mkb-bedrijven maar liefst is vertienvoudigd ten opzichte van een jaar geleden. Het is en blijft voor cybercriminelen immers een bijzonder effectieve methode om toegang te krijgen tot gevoelige data, zoals persoonlijke-, financiële- en inloggegevens. AI geeft hackers weer nieuwe phishingtools in handen.
Gelukkig is er een relatief simpele en betaalbare maar wel bijzonder effectieve maatregel:
Ransomware: onverwoestbaar als een Japanse duizendknoop
Ransomware, zo weet inmiddels bijna iedereen wel, is de schadelijke software die al je gegevens ‘gijzelt’ door ze te versleutelen. Pas na betaling van een (grote) som geld zou je weer toegang (moeten) krijgen. Wees er echter bewust van dat betalen nooit garantie biedt dat je daadwerkelijk weer beschikt over je versleutelde gegevens. De gelijkenissen tussen ransomware en de invasieve exoot Japanse duizendknoop zijn opvallend.
Zowel ransomware als deze planten verspreiden en ontwikkelen zich razendsnel, zijn veerkrachtig in moeilijke omstandigheden en overwoekeren als ze eenmaal binnen zijn hun omgeving.
Nog een overeenkomst: bestrijding is lastig en vergt een continue inspanning. Effectieve beschermingsmaatregelen tegen ransomware zijn onder andere awareness-trainingen, goede antivirussoftware en een adequaat back-upsysteem. Lees er meer over in
Zero Trust: vertrouw op security door nul vertrouwen
Zero Trust wordt een steeds groter begrip in cybersecurityland. Het concept is gebaseerd op de filosofie: never trust, always verify. Bij Zero Trust wordt niemand binnen het bedrijfsnetwerk automatisch meer vertrouwd. Gebruikers krijgen alleen toegang tot de applicaties, data en netwerk die ze nodig hebben. Niet alleen komen hackers zo lastiger binnen. Komt er toch een ongenode gast binnen? Dan beperk je bovendien de schade. De aanvaller komt door de veelvuldige verificatie immers niet verder dan een klein domein binnen je netwerk.
Toegegeven: als mkb-bedrijf is het niet makkelijk om Zero Trust te implementeren. Het concept omvat meerdere domeinen, zoals netwerkbeveiliging, authenticatieprotocollen en gegevensbeheer. Bovendien moet je precies begrijpen welke assets (zoals apparaten, gebruikers en data) je hebt en hoe deze met elkaar communiceren.
Een switch naar Zero Trust is complex en kostbaar, maar kan het overwegen waard zijn voor kleine bedrijven. Bijvoorbeeld omdat je werkt met gevoelige data of omdat je bedrijfsvoering in hoge mate afhankelijk is van digitale processen. Denk aan ondernemingen binnen finance of de zorg, maar ook aan technologische start-ups en e-commercebedrijven.
Door de verkleinde kans op aanvallen en het beperken van schade bij een aanval heeft Zero Trust doorgaans een aantrekkelijke return on investment (ROI).
Belang identity & access management neemt toe
Steeds meer digitale diensten, een groeiend aantal cyberdreigingen: het zorgt ervoor dat identity & access management (IAM) steeds belangrijker wordt. Met IAM regel je dat (onder meer) gebruikers het juiste toegangsniveau hebben voor bijvoorbeeld applicaties, databases en netwerken. Met een IAM-systeem ben je in staat om gebruikersrollen en toegangsrechten veiliger, sneller en voordeliger te definiëren en beheren. Wil je er alles over weten?
Net zoals bij Zero Trust geldt: het is niet makkelijk om op te zetten, maar wel heel effectief. Hoe minder mensen toegang hebben tot bijvoorbeeld een kritisch systeem, hoe kleiner de kans dat een hacker binnenkomt.Het blijft natuurlijk daarbij wel van belang dat gebruikersaccounts goed beveiligd zijn, bijvoorbeeld via Multi-Factor Authenticatie.
Tools voor IAM zijn er in allerlei soorten en maten. Veel bedrijven gebruiken het IAM-systeem van hun cloudaanbieder (zoals Microsoft Entra ID of AWS Identity and Access Management), maar er zijn zelfs gratis open-source tools.
Realiseer je wel: de implementatie van IAM omvat een aardige transformatie, denk bijvoorbeeld aan een grondige analyse vooraf, integratie van de IAM-oplossing met je huidige IT-infrastructuur en het trainen van medewerkers.
Veilig online met KPN
KPN helpt jou als ondernemer graag om van 2024 een veilig – en dus productief – jaar te maken. Bijvoorbeeld via allerlei opties (zoals een malwarescanner) binnen