Stap 1: Gebruik sterke en unieke wachtwoorden
Veelgebruikte wachtwoorden zoals ‘123456’ of ‘qwerty’ zijn zo makkelijk te raden dat ze hackers letterlijk een toegangspoort geven tot je e-mail of cloudomgeving. De oplossing? Kies altijd sterke en unieke wachtwoorden, zelfs voor de apps die je alleen op je telefoon gebruikt.
Een wachtwoordmanager kan uitkomst bieden door complexe wachtwoorden te genereren en veilig op te slaan. Zo hoef je zelf maar één wachtwoord te onthouden: die van je wachtwoordmanager. Hiermee vul je automatisch je wachtwoorden in op je laptop en mobiel via een plug-in en app.
Stap 2: Zorg voor een veilige internetverbinding
Hackers hebben verschillende manieren om via je internetverbinding in te breken, bijvoorbeeld via openbare draadloze netwerken op vliegvelden of in de trein. Het advies is om deze netwerken te vermijden en bij voorkeur de hotspot van je telefoon te gebruiken.
Moet je toch een openbaar netwerk gebruiken? Zet dan een VPN in, werk met apps in plaats van je browser, vermijd gevoelige handelingen en controleer altijd de URL’s die je bezoekt.
Stap 3: Antivirussoftware en firewall
Voor de meeste kleinere bedrijven is de standaard antivirus- en firewallsoftware van Windows, zoals Defender, voldoende. Wil je extra bescherming tegen bijvoorbeeld phishing of intrusies? Dan kan externe antivirussoftware, zoals de KPN Veilig Virusscanner, meerwaarde bieden.
Stap 4: Tweefactorauthenticatie (2FA)
Tweefactorauthenticatie biedt een effectieve extra beveiligingslaag. Naast je wachtwoord is een tweede verificatiestap nodig, zoals een vingerafdruk of een code op je telefoon. Zelfs als een hacker je wachtwoord kent, kan hij hierdoor nog steeds niet inloggen.
Stel 2FA in op al je belangrijke accounts, zoals je e-mail, cloudopslag en CRM-systeem, voor optimale beveiliging.
Stap 5: Security-awareness-training
Menselijke fouten zijn een grote oorzaak van cyberincidenten; het overgrote deel ontstaat door vergissingen. Security-awareness-trainingen helpen om je medewerkers te leren hoe ze cyberdreigingen kunnen herkennen, zoals phishing-mails en CEO-fraude.
Het is aan te raden om trainingen af te stemmen op de functie van de medewerker. Voor een HR-medewerker, die bijvoorbeeld veel bijlagen ontvangt, is alertheid op datalekken extra belangrijk. Het pakket KPN Cybersecurity voor mkb biedt een module waarmee je medewerkers snel en betaalbaar (virtueel) traint.
Stap 6: Overweeg een VPN-verbinding
Een VPN-verbinding zorgt voor online veiligheid, ook als je buiten kantoor werkt. Met een VPN-verbinding blijven je gegevens beschermd, zelfs op openbare netwerken. In dit artikel heeft KPN de beste VPN-aanbieders voor je op een rijtje gezet.
Stap 7: Meer beveiligingsmaatregelen
De eerder genoemde stappen zijn als het ware de cyberhygiëne voor bedrijven met een beperkte omvang. Is je bedrijf afhankelijk van digitale processen of zijn er specifieke eisen, dan kunnen extra maatregelen nodig zijn. Het Digital Trust Center van de Rijksoverheid biedt een goede basis om je verder te verdiepen in beveiligingsopties voor bedrijven.