Regelmatig lezen we nieuwsberichten over grote bedrijven die het slachtoffer werden van een cyberaanval. Omdat er gegevens van honderdduizenden of zelfs miljoenen accounteigenaren bij betrokken zijn, halen deze gebeurtenissen de krantenkoppen. Waar we minder vaak over lezen, zijn de talloze cyberaanvallen op kleine en middelgrote bedrijven. Toch is het MKB net zo kwetsbaar als een overheidsinstantie of een multinational, al vallen er verhoudingsgewijs minder slachtoffers. In dit artikel lees je op welke 8 manieren je je bedrijf kunt beschermen tegen cyberdreigingen:
1. Wees op de hoogte van de laatste dreigingen en ontwikkelingen
Een gewaarschuwd mens telt voor twee en dat geldt ook op het gebied van cyberveiligheid. Lees je in of laat je informeren over de verschillende cyberdreigingen en welke maatregelen je daartegen kunt treffen. Hieronder noemen we een paar cyberaanvallen waar bedrijven regelmatig mee te maken krijgen:
· Phishing: Bij phishing doen criminelen zich voor als een betrouwbare instantie of organisatie. Van lettertype tot logo’s, ze doen hun uiterste best om de ander zo goed mogelijk te imiteren. Wees alert op dit soort berichten. Vaak bevatten ze een betaal- of een downloadlink. Door hierop te klikken maak je geld over naar hun rekening of installeer je malware.
· Gijzelsoftware: Bij gijzelsoftware of ransomware maken hackers bestanden op jouw computer of server ontoegankelijk. Pas als je een bedrag oftewel losgeld betaalt, krijg je de toegang tot je eigen bestanden weer terug.
· Datalek: Achter een datalek hoeft niet altijd een hacker te zitten. Soms gaat het om een slordigheid van een eigen werknemer. Maar zodra de hackers een datalek hebben geconstateerd, zijn zij de eersten om te proberen de gelekte gegevens in handen te krijgen. Voor e-mailadressen, NAW-gegevens, creditcardinformatie en paspoortgegevens wordt veel geld betaald op de zwarte markt.
2. Maak een back-up
Wat er ook gebeurt, zorg er altijd voor dat er een back-up bestaat van alle belangrijke documenten, processen en bedrijfsgegevens. Als je dan bijvoorbeeld het slachtoffer wordt van gijzelsoftware, kun je in elk geval je normale bedrijfsactiviteiten voortzetten.
3. Beveilig je netwerken
Zorg ervoor dat al je bedrijfsnetwerken goed beveiligd zijn. Dat betekent ook dat je regelmatig moet (laten) controleren of de beveiliging nog optimaal werkt. Installeer beveiligingsupdates zodra ze beschikbaar zijn.
4. Gebruik een VPN
Spoor thuiswerkers aan om altijd een VPN in te schakelen voordat ze online gaan om te werken. Wat is VPN? Een VPN is een Virtueel Privénetwerk dat al het internetverkeer via een versleutelde tunnel leidt. Bedrijfsgevoelige informatie wordt gecodeerd voordat de VPN-server het doorstuurt naar de eigen service provider of een openbare server.
5. Gebruik multifactorauthenticatie
Als ergens een datalek ontstaat, zijn de inloggegevens er het eerst bij betrokken. Een hacker kan met een e-mailadres en een wachtwoord inloggen op een account en daarmee ongeoorloofde dingen gaan doen. Bied klanten de mogelijkheid om in te loggen via tweefactor- of zelfs multifactorauthenticatie. Naast een wachtwoord hebben ze dan bijvoorbeeld nog een sms-code of een vingerafdruk nodig om toegang te krijgen.
6. Gebruik sterke en unieke wachtwoorden
Gebruik voor ieder account een nieuw en moeilijk te raden wachtwoord. Voorkom dus dat je wachtwoorden voor meerdere accounts hergebruikt. Je kunt een wachtwoordmanager gebruiken om al je wachtwoorden op een veilige manier te bewaren. Om een sterk wachtwoord te kiezen, kun je het best kiezen voor een hele zin. Combineer bijvoorbeeld de eerste letters van elk woord.
7. Hou de inventaris bij
Ga regelmatig na of alle accounts en softwareprogramma’s ook daadwerkelijk in gebruik zijn. Misschien zijn er een paar werknemers vertrokken, en zijn hun werkaccounts nog niet opgeheven. Sluit deze accounts dan onmiddellijk af. Hetzelfde geldt voor soft- en hardware die wel geïnstalleerd is, maar al lang niet meer in gebruik.
8. Voorlichting over cyberveiligheid
Zorg ervoor dat alle werknemers op de hoogte zijn van bestaande cyberdreigingen en hoe ze zich hiertegen kunnen beschermen. Organiseer trainingen of informatiebijeenkomsten. Stel ook een protocol op, zodat iedereen weet hoe te handelen in het geval van een cyberdreiging.
Dit artikel valt buiten de redactionele inhoud van mijnzzp.nl
Mijnzzp.nl