Informatieveiligheid

Praktische tips voor het verminderen van cyberrisico's

- 11 June 2019

Ondanks een breed aangenomen perceptie zijn het niet alleen de grote mondiale bedrijven die het risico lopen op datalekken of een cyberaanval. Uit een Brits overheidsonderzoek naar Cyber Security Breaches door Cyber Aware is zelfs gebleken dat een derde (32 procent) van de kleine bedrijven in de afgelopen 12 maanden één inbreuk of aanval heeft vastgesteld, en dat het dus voor alle soorten bedrijven een prioriteit moet zijn om veilig online te blijven.

Cyber Aware en het National Cyber Security Centre

Ook kleine en middelgrote bedrijven moeten zich voorbereiden en verdedigen tegen cybercriminaliteit, maar vaak kan het moeilijk lijken om te weten waar te beginnen. Cyber Aware is een gedragsveranderingscampagne in de UK om personen en bedrijven aan te moedigen eenvoudig en veilig online gedrag aan te nemen om zichzelf te beschermen tegen cybercriminelen. Veel MKB'ers slaan namelijk een aanzienlijke hoeveelheid persoonlijke informatie van consumenten op. Bedrijven met veel gegevens en slechte cyberbeveiliging bieden een gemakkelijke mogelijkheid voor hackers om waardevolle persoonlijke informatie in bulk op te halen. Maar hoewel veel bedrijven zich bewust zijn van de dreiging van cyberaanvallen, stelt het National Cyber Security Centre, zijn ze vaak alleen in staat om een aanval aan te pakken als en wanneer deze plaatsvindt, en niet preventief op te treden. Het MKB zou volgens de Britse evenknie van het NCSC echter voorop moeten lopen bij de voorbereiding en verdediging tegen cybercriminaliteit. Het is voor velen echter moeilijk te weten waar te beginnen.

Het goede nieuws is dat er een breed scala aan gratis begeleiding en ondersteuning is die snelle en praktische stappen biedt om uw bedrijf online te beschermen. Gratis advies voor bedrijven is gebaseerd op de expertise van het Britse Nationaal Cyber Security Centrum, onderdeel van GCHQ. Volledige gedetailleerde richtlijnen zijn te vinden in de Small Business Guide. We nemen een aantal tips mee.

Begin hoe dan ook bij de medewerkers en neem actie om hen in staat te stellen zichzelf en uw bedrijf te beschermen. Er zijn een aantal belangrijke gewoonten die uw bedrijf en zijn medewerkers kunnen toepassen om een sterke cultuur van cyberbeveiliging te creëren en te voorkomen dat ze het slachtoffer worden van cybercriminaliteit.

E-mailaccounts - een knooppunt van informatie 

Voor de meeste bedrijven zal e-mail de meest gebruikte vorm van communicatie zijn - met klanten, leveranciers en tussen collega's onderling. Het e-mailaccount van een medewerker bevat daarom een schat aan informatie. Denk aan bankgegevens van klanten, leveranciers- en klantadressen, vertrouwelijke interne e-mails en meer. Als uw bedrijf een hack heeft geleden of uw medewerkers zijn uitgesloten van hun e-mailaccounts, dan is de impact waarschijnlijk zowel financieel als reputatieschade.

Uit recent onderzoek van Cyber Aware blijkt dat 27 procent van de respondenten uit alle leeftijdsgroepen hun e-mailwachtwoord opnieuw gebruikt voor meerdere accounts. Dit betekent dat als een hacker toegang krijgt tot één account, hij toegang kan krijgen tot een aantal accounts met belangrijke informatie. Moedig medewerkers daarom aan om sterke en aparte wachtwoorden voor hun e-mailaccounts te creëren. Op deze manier kunnen werknemers het risico verminderen dat een hacker toegang krijgt tot een aantal accounts, waardoor de potentiële schade voor het bedrijf wordt beperkt.

Andere nuttige tips om met werknemers te delen zijn onder andere het gebruik van drie willekeurige woorden om een sterk wachtwoord te creëren en, indien beschikbaar, authenticatie met twee factoren op hun e-mailaccount mogelijk te maken. Twee-factor authenticatie is steeds belangrijker geworden nu hackers en cybercriminelen geavanceerder zijn geworden in het hacken van wachtwoorden. Wanneer medewerkers inloggen, met twee authenticatiestappen, zoals het verstrekken van een vingerafdruk of het invoeren van een unieke code die naar hun telefoon is verzonden, geeft dit hun belangrijkste accounts een extra beveiligingslaag - het beschermen van persoonlijke informatie van medewerkers en uw bedrijfsgegevens.

Medewerkers ontvangen dagelijks honderden e-mails. Met dit volume aan berichten is het belangrijk dat alle medewerkers scherp blijven op e-mails of bijlagen die er niet goed uitzien. Herinner werknemers eraan dat zelfs als een verdachte e-mail afkomstig is van een bedrijf of persoon die ze kennen, het het beste is om contact met hen op te nemen via andere middelen om te controleren of het bericht echt is. Een e-mailadres kan vervalst zijn en bijlagen kunnen virussen of malware bevatten.

Installeer de nieuwste software en app-updates

Naarmate bedrijven steeds meer gedigitaliseerd raken, worden steeds meer consumentengegevens opgeslagen op een reeks elektronische apparaten, waarvoor software en app-updates nodig zijn.

In de wereld van de AVG hebben alle bedrijven een wettelijke verantwoordelijkheid om persoonsgegevens te beschermen, waar ze ook worden opgeslagen. Software-updates kunnen negatief worden ervaren als werknemers en bedrijven vrezen dat ze het systeem en het ontwerp zullen veranderen. Het is belangrijk voor bedrijven om te onthouden dat updates nieuwe functies kunnen brengen en vooral zwakke plekken in de bestaande software die door hackers worden uitgebuit, kunnen verhelpen. Recent onderzoek van Cyber Aware en Anglia Ruskin University heeft aangetoond dat 47 procent de installatie van updates uitstelt, dus dat gebeurt ongetwijfeld in uw organisatie ook. 

Het installeren van de nieuwste software en app-updates hoeft niet nog een taak te worden op de takenlijst van het team. Werknemers kunnen ervoor kiezen om 's nachts updates te installeren wanneer ze de werkplek verlaten als hun apparaten zijn aangesloten. Beter nog, moedig alle medewerkers aan om mobiele telefoons, tablets, laptops en desktops in te stellen om automatisch alle beschikbare updates te installeren wanneer ze verbonden zijn met Wi-Fi.

Maak een back-up van de belangrijkste gegevens

Als hackers met succes toegang krijgen tot de gegevens van uw bedrijf, kunnen ze uw bestanden en gegevens stelen en betaling eisen voor het retourneren ervan. Gegevens kunnen worden gestolen, bewerkt, verwijderd of beschadigd wanneer hackers toegang krijgen tot de gegevens. Door regelmatig een back-up te maken van de belangrijkste gegevens van uw bedrijf, kunt u zich beschermen tegen verder financieel verlies door hackers die dreigen de gegevens te misbruiken. Om deze te beschermen, maakt u een back-up van bedrijfsgegevens op een externe harde schijf of een cloud-gebaseerd opslagsysteem. Dit beschermt niet alleen belangrijke gegevens tegen verlies, maar vermindert ook de potentiële schade voor het bedrijf als apparaten worden geïnfecteerd door een virus of kwaadaardige software.

Veilig online blijven voelt misschien als een ontmoedigende zakelijke uitdaging, maar dat hoeft niet zo te zijn. Door een bedrijfscultuur te bevorderen die prioriteit geeft aan cyberbeveiliging en medewerkers aanmoedigt om eenvoudige maar effectieve cyberbeveiligingsgewoonten aan te nemen, kan uw bedrijf zichzelf online beschermen.

LEES OOK: Europese MKB'ers vaker doelwit ransomware

VIND FERM OOK OP LINKEDIN | TWITTER