Inhoudsopgave
Cybercrime treft veel ondernemers
Mkb-ondernemers denken vaak dat ze veilig zijn voor cyberaanvallen. Dat ze niet interessant zijn voor cybercriminelen. Maar ook kleine ondernemingen zijn kwetsbaar. Uit gegevens van het CBS blijkt dat 1 op de 10 ondernemers jaarlijks het slachtoffer is van cybercrime. De gevolgen van cyberaanvallen zijn groot. Je kunt niet meer bij bepaalde data op je computernetwerk komen, je klantgegevens kunnen op straat komen te liggen, of je website wordt onbereikbaar. De kans op reputatieschade door cyberaanvallen is groot.
Cybersecurity: weet waar je zwakke plekken zitten
Orde op zaken stellen wat betreft cybersecurity begint met een risicoanalyse. Welke data en systemen zijn van essentieel belang voor je bedrijfsvoering? Het kan raadzaam zijn om onderscheid te maken tussen bijvoorbeeld data en gevoelige gegevens en hardware zoals apparatuur en verbindingen. Leg in de risicoanalyse ook vast welke dreigingen er zijn voor jouw branche en wat de impact kan zijn op jouw onderneming.
Het aantal cyberaanvallen neemt ieder jaar nog toe en vrijwel elke onderneming moet daarom aan de slag met de digitale veiligheid van het bedrijf. Er zijn voor elk type software bekende kwetsbaarheden waar je actie op kan ondernemen.
Wat zijn de gevolgen van een cybersecurity incident?
Cybercriminaliteit wil je niet binnen de digitale poorten van je onderneming hebben, dus is het raadzaam om naast de risicoanalyse ook uit te zoeken wat de impact van bijvoorbeeld een cyberaanval is. Ook de gevolgen van malware, ransomware of een datalek verdienen speciale aandacht.
Wat kan er gebeuren wanneer een van de systemen waar je onderneming op vertrouwt uitvalt? Wat als bestellingen van je webshop bijvoorbeeld niet meer worden verwerkt? Of als je niet meer in je CRM-systeem kan?
Maak op basis van deze gegevens een plan waarmee je onderneming door kan in het geval van een cybersecurity incident. Zo’n plan wordt ook wel een business continuity plan (BCP) genoemd.
Essentiële maatregelen: zorg voor veilige instellingen
Wanneer je daadwerkelijk aan de slag gaat met de cybersecurity van je onderneming is de eerste stap het nalopen van de instellingen van je software en apparatuur. Let daarbij vooral op instellingen die standaard ‘aan’ staan. Gebruik unieke en lange wachtwoorden en stel waar mogelijk tweestapsverificatie in. Check ook of er geen wachtwoorden nog standaard op “admin” of “password” staan en schaf een degelijke firewall aan.
Zorg voor een goede toegangscheck
Bekijk ook eens wie er allemaal toegang hebben tot bepaalde systemen en zorg dat enkel medewerkers die dat echt nodig hebben, toegang hebben tot het betreffende systeem en gebruik geen “groeps- of afdelingslogin” waarbij meerdere gebruikers een wachtwoord delen. Controleer regelmatig toegangsrechten en beheerdersrechten, zodat mensen die de onderneming verlaten, geen toegang meer hebben.
Is alles up-to-date?
ICT-leveranciers ontdekken aan de lopende band kwetsbaarheden en die worden veelal door middel van updates verholpen. Zorg daarom dat alle software en apparatuur die je gebruikt up-to-date is.
Antivirussoftware gebruiken
Niet in de laatste plaats is het ontzettend belangrijk dat je goede antivirussoftware gebruikt. Goede antivirussoftware zorgt er namelijk voor dat spam, malware, phishingmails en andere frauduleuze berichten worden tegengehouden voordat ze schade kunnen aanrichten.
Tot slot, blijft het ook belangrijk dat er binnen de onderneming voldoende aandacht is voor cybersecurity en dat er goede back-ups worden gemaakt. Ga vandaag dus nog aan de slag met de cybersecurity van jouw bedrijf!