Naar inhoud

Voor cybercriminelen bestaan tegenwoordig geen kleine vissen

In Nederland wordt op dit moment massaal thuisgewerkt in verband met het coronavirus. Dit betekent een enorme belasting van de informatietechnologie, ook in het midden-en kleinbedrijf. Onderzoek toont aan dat bij veel mkb’ers – onterecht – een veilig gevoel heerst als het gaat om het gebruik en de beveiliging van hun IT-omgeving. “Wij zijn slechts kleine vissen, wat wij doen is niet interessant voor hackers.” Zo luidt veelal de redenering in deze organisaties. Maar de recente ontwikkelingen op het gebied van de cybercriminaliteit en de explosieve toename van het aantal hacks laat zien dat het mkb zich hier wel degelijk in vergist.


Cybersecurity in het midden- en kleinbedrijf

Mkb’ers zijn in het bezit van bank-, creditcard- en persoonsgegevens die zeer aantrekkelijk zijn voor criminelen en fraudeurs. Daarnaast zijn zij doorgaans de leveranciers of dienstverleners voor grote bedrijven, waarmee ze nauwe – online – banden onderhouden. Data die een hacker achterhaalt bij een mkb’er kunnen dus misbruikt worden om bij de grotere organisaties binnen te komen. Bij mkb’ers komen malwareprogramma’s zoals een cryptolocker – die een computer infecteert, blokkeert en vervolgens geld vraagt om deze te deblokkeren – zelfs vaker voor dan bij grote organisaties én ze zijn gevaarlijker dan de meeste mensen denken.

Gebrek aan personeel en middelen

Een bijkomend probleem is het gebrek aan kennis, personeel en middelen om een hack daadwerkelijk te voorkomen. Maar weinig organisaties in het mkb hebben een eigen IT-afdeling of personeel met de kennis om hackers snel te ontmaskeren en het bedrijf adequaat te beschermen tegen eventuele aanvallen. Daarnaast ontbreekt het kleinere bedrijven vaak ook aan de software die nodig is om deze aanvallen te detecteren, volgen en evalueren. Criminelen weten dat het gevaar kleiner is om betrapt te worden. Dat maakt het aantrekkelijker om het mkb als doelwit te gebruiken.

De tien belangrijkste regels voor mkb’ers

Naast al deze doemscenario’s is er ook goed nieuws: de meeste cyberdreigingen die het mkb parten spelen, zijn vrij gemakkelijk aan te pakken. Indien alle gebruikers op tijd de updates op besturingssystemen van onder andere computers uitvoeren, kan bijvoorbeeld malware al veel minder schade aanrichten. De belangrijkste maatregelen voor het verbeteren van de beveiliging en het voorkomen van een hack in het mkb zijn vrij simpel uit te voeren én kosten niet veel.

Dit zijn de tien belangrijkste basisregels:

  1. Bewustzijn – Zorg ervoor dat alle medewerkers zich er altijd bewust van zijn dat het bedrijf én zijzelf een mogelijk doelwit zijn voor aanvallen van buitenaf.
  2. Train medewerkers – Bied medewerkers securitytrainingen aan, deel relevante informatie en maak tools met securityinformatie ook online aan.
  3. Beperk de toegang – Geef elke werknemer alleen de toegangsgegevens die hij nodig heeft om zijn taken te kunnen uitvoeren. Deel geen bedrijfswachtwoorden die toegang geven tot besturingssystemen.
  4. Back-ups – Maak continu back-ups. In het ergste geval zijn bij een hack alleen de meest recente data of de data na de laatste back-up verloren. Dat beperkt de schade enorm.
  5. Versleutel data – Zorg ervoor dat gevoelige data altijd versleuteld zijn. Dat hoeft niet moeilijk te zijn, want deze optie is meestal aanwezig in de Windows-systemen zelf.
  6. Individuele inloggegevens – Maak voor elke medewerker persoonlijke inloggegevens. Dit maakt het makkelijker om de online activiteiten van medewerkers te volgen en het verhoogt de veiligheid. Bij een hack kan dan namelijk sneller achterhaald worden via welke gegevens de cybercrimineel is binnen gedrongen en dus kan er efficiënter gehandeld worden.
  7. Multifactor authenticatie – Enkel eisen stellen aan wachtwoorden is niet meer voldoende, want met speciale tekens, hoofdletters en cijfers ben je er niet. Een multifactor authenticatie is essentieel en onmisbaar in goede beveiliging.
  8. Stel richtlijnen op voor social media – Ontwikkel duidelijke richtlijnen voor activiteiten op social media van de organisatie en controleer ook regelmatig of deze worden nageleefd. Dat betekent bijvoorbeeld geen gekoppelde, persoonlijke accounts, slechts één persoon met toegang en geen toegang vanaf privéapparaten.
  9. Beveiligingssoftware – Gebruik te allen tijde beveiligingssoftware en zorg ervoor dat alle medewerkers dit ook doen. Alle apparaten die gebruikt worden in de IT-omgeving van het bedrijf, moeten beschikken over de meest recente soft- en firmware: van laptops tot telefoons en van printers tot slimme beveiligingssystemen.
  10. Internettoegang – Creëer een aparte internettoegang voor medewerkers en gasten die van het netwerk gebruik willen maken op hun eigen computer of smartphone. Hiervoor moet – middels routers – een netwerk opgezet worden, maar dit is essentieel voor het beveiligen van het IT-netwerk.

Geen reden tot paniek, maar ook niet voor onderschatting

Het idee dat het mkb niet interessant zou zijn voor cybercriminelen, is flink achterhaald. Elke organisatie met een database kan vandaag de dag een doelwit van hackers zijn. Maar er is geen reden tot paniek: met wat simpele stappen wordt het risico al flink verkleind. Onze ervaring is dat vooral het beveiligen en updaten van álle apparaten binnen het netwerk het allerbelangrijkste is, maar juist vaak wordt vergeten. Men denkt er te zijn met een update op de bedrijfscomputers, maar vergeet vaak de apparaten zoals beveiligingscamera’s, printers of externe apparaten van bezoekers. En juist deze bieden mogelijkheden om binnen te komen voor hackers.

Bart Thys is general manager information technology services & enterprise content management bij IT-dienstverlener Konica Minolta Business Solutions.
Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie