Heeft je bedrijf cybersecurity nodig?

Als je een klein bedrijf hebt, denk je waarschijnlijk dat cybercriminelen je bedrijf niet snel zullen aanvallen. “Er is niet veel om te stelen” en “Het is de moeite niet waard voor ze” denken veel eigenaren van kleine bedrijven. Maar niets is minder waar. Hoewel grotere ondernemingen vaak meer gegevens te stelen hebben, hebben kleine bedrijven vaak minder veilige netwerken. 

Als klein bedrijf heb je vaak niet het budget om een IT-specialist op de loonlijst te nemen. Je kunt ook niet zomaar een groot bedrag uitgeven aan de nieuwste technologieën. Hierdoor wordt het gemakkelijker voor criminelen om gebruik te maken van geautomatiseerde aanvallen. Door duizenden kleine bedrijven binnen te dringen, kunnen ze op gemakkelijke wijze veel meer bemachtigen dan als ze proberen een groot bedrijf aan te vallen. 

Kleine bedrijven kunnen helaas de kosten van cybercrime meestal ook niet dekken. De kosten van de  verloren productiviteit, de gevolgen van verloren gegevens, de impact op de reputatie en de kosten voor het herstellen van een aanval lopen allemaal hoog op. Meer dan de helft van de kleine bedrijven die het slachtoffer worden van een cyberaanval gaan daarom ook binnen zes maanden failliet.

Wat kun je doen om je gegevens te beschermen?

De vraag is echter wat je wel kunt doen en of je dat ook al doet. Hier zijn 8 dingen die je zeker moet doen om je kleine bedrijf te beschermen tegen cyberaanvallen:

1. Wees bewust van de risico’s.
   Stap 1 is altijd jezelf informeren over de gevaren die bestaan en de technologische oplossingen ervoor. Je kunt jezelf beter beschermen als je weet waartegen je je beschermt. Als je dit artikel leest, ben je al op het juiste pad. 
2. Update altijd je software zodra er een nieuwe update beschikbaar is.
   Softwarebedrijven zijn continu bezig met verbeteringen en beveiliging. Zodra er een nieuwe versie van software uitkomt, is het voor hackers snel duidelijk wat er veranderd is en waar het zwakke punt van de vorige versie lag. Mensen die nog gebruik maken van de vorige versie lopen daardoor direct een groter risico.
3. Gebruik moeilijke wachtwoorden en multi-factor authenticatie.
   Vanzelfsprekend. Maar blijkbaar gebruikt 1 op de 140 Nederlanders gewoon ‘123456’ als wachtwoord. Maak gebruik van door een wachtwoordmanager gegenereerde wachtwoorden om ze zo moeilijk mogelijk te maken. Een multi-factor authenticatie maakt het nog veiliger. Dit betekent dat de gebruiker twee stappen moet voltooien om toegang te krijgen, bijvoorbeeld het invullen van een wachtwoord en een code die via een ander apparaat wordt verkregen. 
4. Leid je werknemers op in cyberveiligheid.
   De meeste cybercrime gebeurt nog steeds ouderwets door mensen om de tuin te leiden. Werknemers die niet bekwaam zijn in cyberveiligheid zijn je zwakste punt. Door op een onbetrouwbare link te klikken, kwaadaardige software te downloaden of simpelweg gegevens aan verkeerde personen te geven, kun je enorm gevaar lopen.
5. Maak regelmatig een back-up van al je gegevens.
   Gegevens terugkrijgen na een ransomware of malware aanval kan ontzettend veel kosten. Door regelmatig back-ups te maken, kun je deze kosten vermijden.
6. Zorg voor technische beveiliging.
   Maak gebruik van een firewall, antivirus en anti-malware software om je netwerk te beschermen. 
7. BYOD-beleid moet strikt en duidelijk zijn.
   Als je je werknemers hun eigen apparaten laat gebruiken op het bedrijfsnetwerk, leg dan een duidelijk beleid vast met strikte regels voor toegang tot het netwerk. Als ze een onveilig apparaat hebben met verouderde software en onveilige apps moeten ze dit nooit met je bedrijfsnetwerk verbinden.
8. Laat remote en thuiswerkers altijd een VPN gebruiken.
   Een VPN creëert een versleutelde verbinding via het internet tussen twee apparaten, zoals het apparaat van de werknemer en de bedrijfsserver. Op deze manier kunnen remote medewerkers zich veilig aanmelden bij het bedrijfsnetwerk en hebben ze toegang tot dezelfde bedrijfsapplicaties, mappen, berichten, intranetsites en zakelijke e-mail als hun collega’s op het kantoor. Goede VPN-diensten leveren op maat gemaakte instellingen en 24-uurs ondersteuning.