Je denkt misschien dat een cyberaanval jou niet overkomt. Dat dit soort risico's alleen gelden voor de echt grote jongens. Maar helaas... dat is een verkeerde aanname. Juist mkb's lopen meer risico omdat er minder focus op beveiliging ligt dan bij grotere ondernemingen. En dat zien de cybercriminelen graag. Daarbovenop komt dat cybercriminaliteit toeneemt én geavanceerder wordt. Kijk maar eens naar onderstaande cyberincidenten van alleen al de afgelopen maand in Nederland. Er zijn maar liefst 50 (!) meldingen gemaakt van cyberaanvallen. (Bron: datalekt.nl).
17-12-2024: IJskoud
Hack bij hostingpartij vergrendelt ICT-systemen van IJskoud en 23 andere klanten.
18-12-2024: Gemeente Almelo
Phishingtest onthult zwakke informatiebeveiliging bij gemeente Almelo.
18-12-2024: Bnext.nl
Cyberaanval op Bnext onderzocht op mogelijke datadiefstal.
19-12: Diverse overheidsorganisaties
Helft van overheidsdomeinen voldoet niet aan veiligheidsstandaarden volgens Forum Standaardisatie.
23-12: Aalberts hfc (Flamco)
Ransomware aanval van de criminele organisatie Qilin.
4-1: KLM
X-account van KLM gehackt; berichten over cryptovaluta verspreid.
13-1: Podotherapie Hermanns
Datalek bij podotherapeut Hermanns treft duizenden klanten.
16-1: HZ University
DDoS-aanval op HZ University verstoort printen en betaalservices.
Laat ik maar met de deur in huis vallen. 100% veiligheid bestaat niet. Maar 99,9% wel. Door deze pijlers van cybersecurity voor het mkb te volgen, bescherm je jouw bedrijf tegen digitale bedreigingen. Zie het als een sterke basis en een investering voor de toekomst.
Jij en je medewerkers zijn de zwakste schakel in de cybersecurityketen. Dat is niet gemeen bedoeld, maar een belangrijke realisatie. Eén verkeerde klik in een phishingmail kan zomaar grote gevolgen hebben. Het is daarom cruciaal om jezelf en je collega's te trainen in cyberveilig werken. Denk aan:
Met Easydex creëer je dit op een veilige en leuke manier.
Een goed beveiligd netwerk is de basis van je cyberverdediging. Deze basis bestaat minimaal uit:
Regelmatig updaten is essentieel. Hackers maken namelijk gebruik van bekende kwetsbaarheden in verouderde software. Automatiseer daarom updates waar mogelijk. Zo vergeet je nooit meer te updaten. Maak gebruik van een zogenaamd centraal patchmanagementsysteem om overzicht te houden.
CVE's (Common Vulnerabilities and Exposures) in de gaten houden is aan te raden. Het is een databank met de meest voorkomende kwetsbaarheden in computersystemen en netwerken. Maar geen zorgen. Je hoeft niet als een übernerd die databank in te duiken. Dat doen wij ook niet, want dat is onbegonnen werk. Gebruik een tool zoals Connectsecure. Zo weet jij ook waar je op moet letten. Dat doen de criminelen ten slotte ook.
Het ligt misschien een beetje voor de hand. Je geeft niet Jan en allemaal toegang tot bijvoorbeeld je digitale werkplek. Toch is dit een belangrijke pijler die niet vergeten mag worden. Ik heb het natuurlijk over toegangsbeheer en MFA.
Toegangsbeheer houdt in dat je niet alleen toegang verleend, maar toegang ook weer ontzegt. Denk aan het verwijderen van inactieve accounts en medewerkers alleen toegang geven tot applicaties, documenten, etc. wat ze nodig hebben voor hun werk.
Met MFA (Multi-Factor Authenticatie) zorg je ervoor dat iedereen veilig inlogt. Het is een extra beveiligingslaag bovenop een sterk wachtwoord. Denk aan een vingerafdruk, face-ID of extra cijfercode invoeren vanuit een authenticatie-app.
Ben je klant bij ons? Dan krijg je standaard MFA ingesteld op je account(s). Iets met practice what you preach.
Nog geen klant bij ons, maar interesse in MFA? Bekijk dan onze handleiding MFA instellen met Microsoft authenticator-app.
Als je onverhoopt toch ransomware op je computer hebt, kan dataverlies één van de gevolgen zijn. Dataverlies kan ook komen door een menselijke fout. In ieder geval legt dit je bedrijf lam. En dat wil je niet. Zorg ervoor dat je snel weer aan het werk bent dankzij back-ups en herstelplannen. Denk aan:
Ook al zet je alle pijlers in, zonder duidelijke regels wordt 't alsnog een zooitje. Je wilt alles van tevoren goed geregeld hebben, maar ook als het toch niet goed is gegaan. Dat noemen we een informatiebeveiligingsbeleid. Je beantwoordt hierin vragen zoals 'Welke maatregelen gelden voor wie?', 'Hoe gaan we om met datalekken?', en 'Voldoen we aan regelgeving zoals AVG?'.
Vergeet daarin vooral je branchespecifieke wet- en regelgeving niet. Als je daaraan voldoet, mag je jezelf compliant noemen. En dat wil je.
Het is je vast al opgevallen. Het gaat niet alleen om voorkomen. Signaleren en reageren horen er ook bij. Maak het jezelf makkelijk met monitoringtools om verdachte activiteiten te detecteren. En stel een incidentresponsplan op. Zo weet je van tevoren hoe je moet handelen bij een aanval.
Niet elke cloudprovider of SaaS-oplossing (Software as a Service) is even veilig. Maak de juiste keuze door te letten op betrouwbaarheid, zoals een ISO 27001 certificering en of de provider regelmatig controles uitvoert op de toegang tot de cloudservices.
Zo. Je hebt de juiste keuzes gemaakt. Een plan opgesteld. Een beleid waar iedereen zich aanhoudt. Én iedereen weet hoe hij of zij veilig werkt. Dan alsnog is een cyberverzekering de overweging waard. Het dient als financiële buffer, mocht het dan onverhoopt toch misgaan. Denk aan het herstellen van gegevens, tot aan het betalen van de oh-zo-gevreesde schadeclaims. Een goede verzekering verzacht de klap. Zorg wel dat je punt 1 t/m 8 op orde hebt, want daar vraagt de verzekeraar zeker weten naar.
Nu mag je aan de slag. Loop met deze pijlers in je achterhoofd eens door jouw beleid, huidige beveiliging en plannen. Is alles op orde? Of zijn er verbeterpunten? Ja, het is een hele kluif. En wij begrijpen dat jouw hart hier niet harder van gaat kloppen. Gelukkig dat van ons wel.
Een goed beveiligde digitale werkplek. Dat regel ik graag voor je. Neem contact met me op en we bespreken samen de opties.
