Praktische securitytips voor veiliger internetten in het MKB
04-02-2020Cybersecurity is bij ondernemers binnen het MKB nog steeds een ondergeschoven kindje, ze onderschatten de risico’s. Veilig internetten is een kwestie van goed opletten en weten waar deze risico’s liggen. Met een aantal basismaatregelen valt veel onheil te voorkomen. In deze blog (bron: KPN en het Digital Trust Center) vijf praktische tips voor mkb-ondernemers.
Veel bedrijven kwetsbaar
Ondernemers zijn zich er vaak nauwelijks van bewust dat hun computers, smartphones, elektronische systemen, netwerken en data onvoldoende zijn beschermd. Veel mkb-bedrijven hebben minimale beveiliging tegen hacking, DDoS-aanvallen, virussen, ransomware (afpersing), phishing en andere malware. Ze zijn kwetsbaar voor aanvallen waarbij iemand met opzet de beveiliging probeert uit te schakelen of te omzeilen. Als aanvallers in digitale systemen kunnen binnendringen loop je ernstig gevaar.
Onderschatting van risico’s
Sommige ondernemers denken dat het allemaal niet zo’n vaart loopt. Ze vergeten dat ook hun bedrijf vrijwel dagelijks te maken heeft met cyberdreigingen. Bijna iedereen komt aan de beurt. De risico’s lopen uiteen. Deze variëren van het betalen van losgeld om weer toegang te krijgen tot het eigen bedrijfsnetwerk tot de uitval van productiefaciliteiten. In het ernstigste geval komt het voortbestaan van het bedrijf acuut in gevaar.
Cybercriminelen maken geen onderscheid
Ten onrechte wordt nog steeds gedacht dat cybercriminelen zich alleen richten op grote ondernemingen. Mkb’ers denken vaak dat ze er weinig bij hen valt te halen. Maar dat is een misvatting. Elke organisatie, van groot tot klein, is tegenwoordig doelwit van aanvallers. Kleinere ondernemers moeten de gevaren niet onderschatten, want juist mkb-bedrijven liggen tegenwoordig onder vuur. Criminelen nemen namelijk de gemakkelijkste weg: ze zien het mkb als een eenvoudige prooi omdat hun IT-beveiliging vaak beneden de maat is. Dikwijls missen de slachtoffers ook de deskundigheid om bij een aanval de juiste tegenmaatregelen te nemen.
Geautomatiseerde aanvallen ook bij het mkb
Evenmin klopt de redenatie dat cybercriminelen geen tijd hebben om al die kleinere bedrijven aan te vallen. Tijd is echter nauwelijks een punt, want de aanvallen gaan tegenwoordig geautomatiseerd. Op het Dark Web, de achterbuurt van het internet, zijn heel goedkoop instrumenten (malware-tools) te koop waarmee aanvallers hun vernietigende werk kunnen doen. Criminelen hoeven weinig zelf te doen, want ze kunnen taken uitbesteden. Voor zeventig dollar valt malware op duizend machines te installeren. Een bankaccount van een nietsvermoedende ondernemer is voor vijftig dollar te koop. Mailadressen zijn voor een prikkie verkrijgbaar. Zolang de kosten lager liggen dan de opbrengsten zal sprake zijn van cybercriminaliteit. Cybercriminaliteit is nog steeds zeer lucratief en er zijn geen redenen om aan te nemen dat dit snel verandert.
Vijf maatregelen verhogen weerbaarheid
Omdat veel mkb’ers niet of nauwelijks op een aanval zijn voorbereid, duurt het gemiddeld meer dan honderd dagen voordat malafide activiteiten worden ontdekt. Criminelen kunnen dus geruime tijd ongehinderd hun gang gaan. Veel bedrijven worden heel laat wakker en dan ook nog eens nadat ze zijn aangevallen. Iedere ondernemer of die nu zzp’er dan wel mkb’er is, kan zijn veiligheid op een hoger plan brengen door zich aan een aantal basisprincipes te houden. Het Digital Trust Center heeft de volgende vijf maatregelen opgesteld om kleine ondernemers weerbaarder te maken.
Risico-analyse: startpunt voor veilig internetten
Veilig digitaal internetten en ondernemen begint met een inventarisatie van alle ICT-onderdelen en kwetsbaarheden. Maak een risico-analyse. Bij risico’s moet worden gekeken naar beschikbaarheid, integriteit en betrouwbaarheid.
Check standaard instellingen
Vervolgens is het zaak de instellingen van apparatuur, software en netwerk- en internetverbindingen te controleren. Een veelgemaakte fout is om bij nieuwe apparatuur de standaardinstellingen te handhaven zoals die van de fabriek komen. Pas de standaardinstellingen aan en kijk kritisch naar functies en diensten die automatisch ‘aan’ staan. Het kan veiliger zijn deze uit te zetten als je ze toch niet gebruikt.
Voer regelmatig updates uit
Het derde advies is regelmatig te controleren of apparaten en software up-to-date zijn. Denk eraan beveiligingsupdates direct te installeren. Het is verstandig om automatische updates in te schakelen, zodat apparaten en software altijd op de laatste versie draaien. Die is veiliger.
Rechten beperken van medewerkers
De vierde stap is de toegang van medewerkers te beperken. Niet elke medewerker heeft overal toegang nodig. Een magazijnmedewerker bijvoorbeeld zal zelden de financiële administratie nodig hebben. Probeer rechten zoveel mogelijk te beperken, want het gevaar kan immers ook van binnen komen. Zorg ook dat toegangsrechten worden aangepast als een medewerker een nieuwe functie krijgt of bij het bedrijf vertrekt.
Stimuleer veilig online gedrag van medewerkers
Het vijfde en laatste advies is virussen en andere malware te voorkomen. Hier zijn vier manieren voor. Stimuleer veilig gedrag van medewerkers en gebruik een antivirusprogramma. Download apps veilig en beperk de installatiemogelijkheden van software. Het Digital Trust Center heeft en basisscan cyberweerbaarheid ontwikkeld. Op de site digitaltrustcenter.nl van het Ministerie van Economische Zaken kan je deze scan uitvoeren. De scan en adviezen zijn speciaal bedoeld voor kleinere bedrijven.
Speciaal voor MKB: Extra Veilig Internet
Binnen het totaalpakket KPN EEN MKB zit Extra Veilig Internet. Deze verbinding biedt bescherming vanuit het netwerk tegen malware. Hiermee wordt ingespeeld op de behoefte van mkb-ondernemers altijd en overal veilig online te zijn. Met Extra Veilig Internet ben je automatisch beschermd tegen malware zoals phishing, ransomware en andere schadelijke content van sites.
Graag deel ik mijn ervaring met je. Hier kan je gelijk contact met mij opnemen.
Delen op social media
