Hoe word je cyberweerbaar als mkb’er?
Bescherm je bedrijf tegen cybercrime
Waarom moet je cyberweerbaar zijn? Wat valt er bij mij nou te halen? Maar wist je dat de kans op een cyberaanval tegenwoordig groter is dan brandschade? In dit artikel lees je meer over het beschermen van je bedrijf tegen cyberaanvallen. Het is volgens experts namelijk niet de vraag óf je gehackt wordt, maar wanneer. En als die aanval komt, dan wil je goed voorbereid en cyberweerbaar zijn.
Praktische tips om te beginnen met cybersecurity
Wil jij cybercriminelen buiten de deur houden? Dan begint het met het aanleggen van je cybersecurity. Tips om je verdedigingslinie tegen online criminelen op te bouwen:
Verschillende accounts, verschillende wachtwoorden: klinkt als een no-brainer, maar het komt nog steeds voor, vooral bij het management, dat hetzelfde wachtwoord voor meerdere accounts en systemen wordt gebruikt. Gebruik een wachtwoord met minimaal 12 tekens.
Houd je software up to date: Zie je een update klaar staan in een programma, systeem of besturingssysteem? Installeer deze zo snel mogelijk. Updates betekenen dat er een kwetsbaarheid is hersteld, waardoor je zonder deze update kwetsbaar bent. Hackers gaan op zoek naar gebruikers die de update nog niet hebben gedaan. Tip: vaak kun je instellen dat updates automatisch worden geïnstalleerd.
Gebruik multi-factor authenticatie (MFA): Bouw een extra stap in om belangrijke systemen in te komen met multi-factor authenticatie (MFA). Je moet dan naast je wachtwoord invoeren nog een andere handeling doen: een code invoeren uit een sms, uit een codegenerator of een som oplossen. Dit is een extra handeling, maar zorgt ervoor dat je het risico op een hack verkleint.
Heb je deze basismaatregelen eenmaal genomen, dan kun je vooruit kijken. Denk eens als een hacker. Welke gegevens zijn interessant? En waar zitten potentiële kwetsbaarheden? Welke extra maatregelen kun je daar treffen, welke medewerkers moeten extra alert zijn en hoe kun je met zo min mogelijk moeite voor meer veiligheid zorgen?
Wat doet een cyberaanval met je bedrijf?
Als ondernemer ben je per definitie interessant voor hackers. Zo komen aanvallen op ondernemers niet alleen vaker voor, maar worden ze ook steeds vaker meerdere keren kort achter elkaar aangevallen door ransomware-groepen. Tussen de aanvallen zitten een paar weken, een paar dagen of geen tijd: je wordt door meerdere partijen op hetzelfde moment aangevallen. Verkopers op het darkweb hebben jouw kwetsbare systeem aan meerdere cybercriminelen verkocht, waardoor je bestanden ook drie keer versleuteld worden en je drie keer een losgeld-eis voor je kiezen krijgt. Dat is je directe schade. Maar via jouw bedrijf kunnen hackers ook binnenkomen bij je klanten en/of leveranciers. Je hebt dan niet alleen financiële schade, maar ook reputatieschade.
Wat als je aangevallen bent: het incident response plan
Zo’n plan geeft inzicht en overzicht. Voor je IT-afdeling, maar ook voor individuele medewerkers. Zodat niemand meer hetzelfde zwakke wachtwoord gebruikt voor meerdere accounts en beter weet wanneer je vooral niet op linkjes moet klikken. Je kunt ervan uitgaan dat het een keer misgaat. 80% van de bedrijven is wel eens gehackt. De overige 20% weet niet dat ze gehackt zijn.
Ben je slachtoffer van een cyberaanval? In dit artikel lees je meer over de stappen die je na een cyberaanval kunt doorlopen om de schade te beperken en weer veilig online te kunnen ondernemen.