Cybersecurity tips voor het MKB

Omdat de cyberaanvallen die in het nieuws komen vaak van groot formaat zijn, is het makkelijk om aan te nemen dat kleinere bedrijven niet als doelwit worden gekozen voor hackaanvallen. Niets is minder waar, want uit onderzoek blijkt dat het mkb in 70% van de gevallen als doelwit wordt gekozen, met een gemiddelde schade tussen de drie en vier ton.

Het is begrijpelijk dat eigenaren van middel- en kleinbedrijven zich volledig willen focussen op de missie en het succes van hun bedrijf en daardoor te weinig oog hebben voor cyberveiligheid, maar het is belangrijk om te weten dat de kans op een cyberaanval groter is dan je zou denken, en dat je je daar dus goed op moet voorbereiden.

Onderzoek je kwetsbaarheden

Hoe kun je je hier als mkb’er dan tegen beschermen? Allereerst is het belangrijk dat je zelf onderzoekt wat de kwetsbaarheden van je bedrijf precies zijn, en waar die liggen. Werk je bijvoorbeeld met veel vertrouwelijke informatie, zorg dan dat je daar een back-up van hebt en dat alleen degenen die het nodig hebben daar toegang tot hebben. Of werk je samen met andere partners, bijvoorbeeld leveranciers van software? Let er dan op dat je weet dat de data die zij van jou in handen hebben niet te gevoelig is, of dat ze die goed beveiligen. Onderzoek dit eens in de zoveel tijd, bijvoorbeeld elk half jaar, om op de hoogte te blijven van digitale elementen die mogelijk kwetsbaar zijn in jouw organisatie.

Beveilig je accounts beter

Daarnaast moet je voor een veilige digitale omgeving goed zorgen dat jij en je werknemers geen risicovolle gewoontes hebben. Dat betekent dus verschillende, sterke wachtwoorden voor elke account (een wachtwoordmanager kan helpen de wachtwoorden te bewaren en organiseren) en 2-factor authenticatie ingeschakeld. Uit onderzoek van het Nederlandse Digital Trust Center blijkt dat slechts 60% van de mkb’ers 2-factor authenticatie heeft ingeschakeld, terwijl dit volgens Microsoft 99,9% van de aanvallen op je accounts kan tegenhouden. Inschakelen dus!

Het kan bovendien ook helpen als jij en je werknemers regelmatig cybersecuritytrainingen of tests doen om goed op de hoogte te blijven van eventuele gevaren. Werknemers van bedrijven worden vaak uitgekozen als doelwit voor phishing e-mails, waarmee hackers makkelijk toegang kunnen krijgen tot het netwerk van je bedrijf.

Blijf up-to-date

Software updates worden niet alleen gelanceerd om nieuwe functionaliteiten te lanceren. Ze komen ook met nieuwe fixes op beveiligingsrisico’s en kwetsbaarheden die zijn ontdekt in de oude software. Daarom is het essentieel dat je al je apparaten en softwareprogramma’s regelmatig update naar de nieuwste versie, om kwetsbaarheden in je netwerk te voorkomen waar eventuele hackers makkelijk door binnen zouden kunnen komen.

Zorg voor een veilig netwerk

Meestal wordt bij cybersecurity wel gedacht aan sterkere wachtwoorden en antivirussoftware. Maar wat vaak over het hoofd wordt gezien is het beveiligen van je gehele wifi netwerk. Natuurlijk, bijna elk netwerk heeft tegenwoordig wel een wachtwoord, maar via één zwakke schakel in het netwerk kunnen hackers toch binnenkomen. Vooral Internet of Things-apparaten zijn hierbij een gevaar.

Uit onderzoek blijkt dat apparaten als smart-tv’s, routers en smart plugs het meest kwetsbaar zijn op het gebied van veiligheid. Het zou kunnen dat hackers via één apparaat toegang krijgen tot een heel netwerk, en zo wellicht ook bij andere apparaten of accounts kunnen. Het is dus belangrijk om je netwerk ook te beschermen vanaf de bron: de router. Dat kan bijvoorbeeld door het instellen van een gastnetwerk waar je kwetsbare apparaten op aansluit, dat maakt het hackers moeilijker. Maar het is ook mogelijk om de router te beveiligen met speciale software. NETGEAR Armor beveiligt bijvoorbeeld de router zelf en het netwerk dat het verspreid, waardoor alle verbonden apparaten worden beschermd.