Bedrijven van elke omvang moeten prioriteit geven aan beveiliging naarmate de dreigingen in de verschillende branches toenemen, maar het veilig houden van informatie tegen cyberaanvallen hoeft geen grote hindernis te zijn of vraagt niet om een groot IT-beveiligingsteam.
Vandaag kosteneffectieve oplossingen implementeren zal bedrijven uiteindelijk later veel tijd en geld besparen. De volgende tips zullen bedrijven uitrusten met een infrastructuur die sterk bestand kan zijn tegen risico’s:
1. Focus op bewustwording
Meer dan tweederde van de cybersecurity-dreigingen wordt door een menselijke fout in het MKB geïntroduceerd. Het ontvangen van een e-mail van een schijnbaar veilige afzender, het klikken op een link om een document van een onbekende afzender te downloaden of het bezoeken van websites die veilig lijken maar dat niet zijn, zijn slechts enkele van de risico’s die MKB bedrijven dagelijks tegenkomen. Het opleiden van teams om verschillende bedreigingen te herkennen en er verantwoord mee om te gaan is de eerste stap om een veilige omgeving te creëren. Regelmatige security awareness training is je beste verdediging; hackers maken gebruik van seizoensgebonden phishingcampagnes rondom politieke, sportieve en media-evenementen en actualiteiten, die misbruik maken van ongeschoolde gebruikers.
2. 3-2-1 regel voor data back-up
Een programma voor het beheer van data back-ups is een goede tweede stap in de educatie van de gebruiker. 13% van het MKB heeft al een cyberaanval meegemaakt sinds het begin van de COVID-19-pandemie. Ransomware-aanvallen zijn alomtegenwoordig en de kosten van downtime zijn in vergelijking met vorig jaar met 200 procent gestegen, met een gemiddelde van 130.000 euro voor het MKB. Het kan moeilijk zijn voor bedrijven om zich financieel te herstellen, vooral als ze meer dan één beveiligingsincident hebben ervaren. De 3-2-1 back-up regel beschermt bedrijven tegen dure losgeldbetalingen. De regel is om ten minste drie (3) kopieën (inclusief het origineel) van je data te bewaren, twee (2) reservekopieën op verschillende opslagmedia op te slaan, waarvan één (1) zich buiten het bedrijf bevindt. Meerdere kopieën beschermen bedrijven tegen het verlies van gegevens, terwijl de opslag op meerdere locaties ervoor zorgt dat er geen enkel point of failure is. Terwijl het opslaan van een reservekopie op een andere locatie de beveiliging van de data versterkt, zorgt een direct beschikbare kopie op locatie voor een sneller herstel.
3. 2FA – Twee-factor-authenticatie
Hoewel back-upbeheer een cruciaal instrument is in jouw beveiligingsarsenaal, is een van de meest effectieve maatregelen die onderbenut is, de tweefactorauthenticatie (2FAKlik op het woord voor de betekenis). Phishing-e-mails zijn de belangrijkste oorzaak van ransomware-inbreuken voor kleine en middelgrote ondernemingen en om gevoelige gegevens te beschermen heb je een mechanisme nodig om te controleren of de gebruikers die toegang proberen te krijgen tot die gegevens, zijn wie ze zeggen dat ze zijn. 2FA is een van de sterkste hulpmiddelen om je te beschermen tegen dreigingen zoals phishingKlik op het woord voor de betekenis, brute-force-aanvallen en ontfutselen van logingegevens. Voor bedrijven die Office365 of G-suite gebruiken, is dit reeds beschikbaar en hoeft het alleen maar ingeschakeld en ingezet te worden.
4. Verbeterd wachtwoordbeheer en veilige mobiele apparaten
Er is slechts één misstap nodig om beveiligingsproblemen voor het MKB te creëren. 69 procent van de gebruikers deelt wachtwoorden met collega’s en 51 procent hergebruikt wachtwoorden voor zakelijke en persoonlijke accounts. Sterke wachtwoorden van meer dan acht tekens met een combinatie van hoofdletters, kleine letters, cijfers en symbolen maken het voor hackers moeilijker om systemen te compromitteren. Het Amerikaanse National Institute of Standard and Technology (NIST) beveelt aan lange wachtwoorden te aan te maken die gemakkelijk te onthouden en moeilijk te kraken zijn. Gebruik een uniek wachtwoord voor elke account – zakelijk en persoonlijk – anders wordt bij het lek van de ene account waarschijnlijk een andere account met dezelfde inloggegevens gecompromitteerd. Een goede password manager stelt je in staat om één enkel wachtwoord te onthouden en zal unieke wachtwoorden opslaan, versleutelen en zelfs genereren. Het kan je ook omwille van gebruiksgemak automatisch bij je accounts aanmelden. Veel bedrijven promoten een BYODKlik op het woord voor de betekenis (bring your own device) beleid. Het is essentieel voor de beveiliging en integriteit van gegevens dat gebruikers hun telefoon beschermen met sterke wachtwoorden, vingerafdrukken of gezichtsherkenning, en dat ze de versleuteling van het apparaat inschakelen.
5. Prioriteit geven aan infrastructuurbeheer
Volgens een recent onderzoek verwacht 77 procent van IT security managers in het komende jaar een inbreuk op de infrastructuur, en verouderde systemen zijn vaak de oorzaak van deze kwetsbaarheidKlik op het woord voor de betekenis. Het werken op een verouderd apparaat of besturingssysteem dat niet meer wordt ondersteund door nieuwe updates, beveiligingspatches of algemeen IT-beheer, creëert een alarmerend aantal mogelijkheden voor cybercriminelen. Bedrijven denken misschien dat ze geld besparen door niet te investeren in de nieuwste technologie, maar in feite verwelkomen ze kostbare beveiligingsrisico’s.
Bedrijven die denken dat ze geen risico lopen op cyberaanvallen zijn vaak degenen die het meeste risico lopen. Simpel gezegd loopt iedereen die een computer of smartphone gebruikt gevaar, en voorbereiding is cruciaal om grote verliezen in het geval van een aanval te voorkomen. Helaas is het vaak niet de vraag of een bedrijf te maken krijgt met een beveiligingsinbreuk, maar wanneer.