Hoge kosten implementeren cybersecuritymaatregelen vormen een serieuze hindernis voor MKB
Voor veel Mkb’ers vormen hoge kosten een serieuze hindernis bij het implementeren van effectieve cybersecuritymaatregelen. Jullie stellen jezelf de vraag: waarom zouden we investeren in iets dat op het eerste gezicht weinig tot geen rendement lijkt op te leveren? Het is echter niet de kwestie of jouw bedrijf wordt aangevallen door cybercriminelen, maar eerder wanneer dit zal gebeuren. Hier zijn enkele maatregelen die slechts met een beperkt budget, makkelijk geïmplementeerd kunnen worden:
Het begint allemaal bij bewustwording en training van je medewerkers. Ruim 90% van alle cyberaanvallen ontstaan door onjuist menselijk handelen[1]. Door een simpele training waarin de gevaren van digitale aanvallen wordt uitgelegd, kan dit percentage al flink worden gedrukt. Jouw medewerkers gaan dan direct bewuster om met de digitale middelen die zij gebruiken en zijn alerter. Door het uitvoeren van een phishing-simulatie naast de trainingen, kun je de bewustwording van je medewerkers testen en ervoor zorgen dat ze meer betrokken zijn, waardoor ze ook alerter blijven.
Het is absoluut noodzakelijk om jezelf te beschermen met sterke wachtwoorden en tweestapsverificatie. Maar wist je dat er een handige tool bestaat genaamd Single Sign On? Hiermee wordt het inlogproces vereenvoudigd en hoeven jouw medewerkers slechts één ijzersterk wachtwoord te onthouden. Ondanks SSO blijft training van belang, aangezien medewerkers zich bewust moeten zijn van het belang om hun sterke wachtwoord nooit te delen en alleen in te vullen op de juiste webpagina. Het implementeren van tweestapsverificatie versterkt de beveiliging van SSO nog verder.
Wat maakt een wachtwoord nu eigenlijk sterk? Het draait niet alleen om het gebruik van speciale karakters, maar vooral om de lengte en complexiteit ervan. Laten we een voorbeeld nemen: stel je eens voor dat je een wachtwoord hebt als ‘stoel-eenhoorn-pizza’. Dit klinkt misschien grappig, maar het is eigenlijk een buitengewoon krachtig wachtwoord. Zelfs de meest geavanceerde computer heeft namelijk een biljoen jaar[2] nodig om dit redelijk makkelijk te onthouden wachtwoord te kraken. De gemiddelde schade van een hack door slecht wachtwoordgebruik of phishing is drie tot vier ton, voor een MKB’er enorm veel geld![3]
Het maken van back-ups is een cruciale stap in het beschermen van je kostbare gegevens. Het stelt je in staat om veerkrachtig te zijn tegenover ransomware-aanvallen. Als je regelmatig back-ups hebt gemaakt, hoef je niet toe te geven aan de chantage van hackers. Je kunt je gegevens eenvoudig herstellen en de controle behouden. Maar hier is het belangrijkste: maak niet alleen back-ups, test ze ook regelmatig! Je wilt er zeker van zijn dat je back-ups daadwerkelijk werken wanneer je ze nodig hebt en dat de malware niet óók de back-ups heeft geïnfecteerd.
In de moderne bedrijfswereld zijn we sterk afhankelijk van ICT-diensten. Maar wat als plotseling alles stilvalt door een aanval? Je kan je voorbereiden door een robuust Business Continuity Plan op te stellen. Dit plan biedt je de broodnodige richtlijnen en maatregelen die je moet nemen in het geval van een aanval, waardoor je in staat bent om je dagelijkse werkzaamheden zo snel mogelijk te hervatten. Het is als een blauwdruk die je precies vertelt welke stappen je moet zetten om de situatie weer onder controle te krijgen. Een goed doordacht Business Continuity Plan kan het verschil betekenen tussen langdurige stilstand of een snelle heropleving.
Hoewel je veel vertrouwen in je medewerkers hebt, is het essentieel om het aantal medewerkers dat toegang heeft tot bepaalde informatie tot een minimum te beperken. Stel je voor dat een hacker inloggegevens in handen krijgt; je wilt absoluut niet dat deze hacker vervolgens onbeperkte toegang heeft tot alle gevoelige gegevens. Dit betekend dat medewerkers enkel toegang heeft als dat noodzakelijk is. Hierdoor wordt de kans op menselijke fouten, misbruik of ongeoorloofde toegang tot een absoluut minimum beperkt.
De afgelopen jaren zijn veel organisaties overgestapt naar de cloud voor hun diensten, waardoor digitale gegevens zich op verschillende locaties verspreiden. Het is belangrijk om te beseffen dat je nog steeds verantwoordelijk bent voor deze data in geval van gegevensdiefstal. Bovendien kan een clouddienst ook uitvallen door problemen op de externe locatie. Het is daarom essentieel om duidelijke afspraken in het SLA te maken met de dienstverlener over deze risico’s. Je wilt tenslotte niet dat jouw werk stil komt te liggen omdat zij hun zaken niet op orde hebben, of omdat zij niet verplicht zijn je dienst binnen een bepaalde tijd up-and-running te krijgen.
[1] https://doorpakken.abnamro.nl/magazine/hoe-verhoog-ik-het-cyberbewustzijn-van-medewerkers/
[2] https://bitwarden.com/password-strength/
[3] https://transportlogistiek.nl/branche/digital-security/hacks-bij-mkb-hebben-enorme-impact/
