Beveilig u tegen cybercrime

Datum 19-03-2020

Het is de nachtmerrie van elke ondernemer: er is ingebroken in uw computersystemen en uw bedrijfsgegevens zijn in verkeerde handen gevallen of openbaar gemaakt. Hierdoor wordt u publiekelijk aan de schandpaal genageld, omdat u uw beveiliging niet op orde zou hebben. Naast de enorme financiële schade kan ook de reputatieschade grote gevolgen hebben voor uw bedrijf. Wij hebben drie stappen op een rijtje gezet die elk bedrijf kan gebruiken om cybercrime te voorkomen. Daarnaast hebben wij ook nog enkele tips om uw cybersecurity te waarborgen terwijl uw medewerkers vanuit huis werken.

Drie stappen om cybercrime te voorkomen

Hoeverre u zich kunt beveiligen tegen cybercriminaliteit hangt kort gezegd van uw middelen af. Een grote bankinstelling heeft meer middelen om zich te beveiligen dan een gemiddeld huishouden. En hier ligt dan ook de vergelijking klaar met bedrijven. Net zoals bij een bank meer te halen is voor inbrekers dan in een doorsnee huis, valt er bij een zzp’er in de bouw bij een hack minder te halen dan bij een grote verzekeringsmaatschappij of een techbedrijf. Maar dit betekent niet dat deze zogenaamde “oninteressante” bedrijven zich niet moeten beveiligen.

Dus ook al kunt u als MKB bedrijf vaak niet de bedragen vrijmaken die grote overheidsinstanties of financiële instellingen aan cybersecurity kunnen besteden, zult u toch voldoende aandacht hieraan moeten besteden. De volgende stappen kunnen u hierbij helpen.

1. Een goede Firewall

Een goede firewall zorgt ervoor dat verkeer vanaf het internet daar stopt. U bepaalt wat wel of niet vanaf het internet naar binnen toe verbinding mag maken.

2. Wees selectief

Ga selectief om met wat er wél binnenkomt. Denk hierbij aan ontvangen e‑mails of gebruikers die bestanden vanaf het internet downloaden. Een goede virusscanner beveiligt tegen virussen die zich voordoen als een nuttige bijlage in een e-mail of een gewenst bestand vanaf het internet. Maar virusscanners kunnen niet alles tegenhouden. Het komt er dus op aan met gezond verstand selectief te zijn. Ontvangt u e-mail van afzenders die geen relatie met u hebben en waar u verder geen zakelijke belang bij hebt, gooi deze e-mails dan ongeopend in de prullenbak.

3. Bewustzijn onder medewerkers

De menselijke factor is in veel gevallen van cybercriminaliteit betrokken bij een geslaagde hack. Daarom is het belangrijk dat binnen uw bedrijf de mensen bewust zijn van het belang van het beveiligen van data, en de risico’s van het lekken van informatie. Stel richtlijnen op over de omgang met e-mails, sociale media, wachtwoorden, telefonische informatie en datatoegang. Maak mensen bewust van de gevaren die verbonden zijn bij het koppelen van een onbekende usb of CD-ROM. Dus, naast het nemen van technische maatregelen is het ook belangrijk de mens, de gebruiker, te beveiligen. Onderschat dit niet en besteed tijd aan deze bewustwording.

Thuiswerkers

Een steeds groter wordende groep mensen werkt regelmatig vanuit huis. Dit brengt nieuwe risico’s met zich mee. Uw bedrijf heeft geen invloed op de staat van de PC of laptop die mensen thuis gebruiken om verbinding te maken met het bedrijf. Het principe “bring your own device” zorgt voor nieuwe risico’s op het gebied van cybersecurity. De volgende tips kunnen deze gevaren aanzienlijk verkleinen:

  • Verstrek laptops of computers aan mensen die regelmatig vanuit andere locaties werken.
  • Zorg ervoor dat de schijf van de verstrekte laptops of computers versleuteld is en voorzien is van goede wachtwoorden zodat deze bij verlies of diefstal onbruikbaar is.
  • Schakel het gebruik van USB-opslagmedia uit op laptops en PC’s.
  • Maak gebruik van de mogelijkheid om Windows Laptops als Active Directory Domain computers in het domein op te nemen. Hiermee kunnen zogenaamde groepsbeleidsregels worden toegepast die de staat van de updates, virusscanner e.d. kunnen afdwingen voordat toegang verkregen kan worden.
  • Zorg ervoor dat gebruikers alleen via een VPN (Virtual Private Network) kunnen verbinden met bedrijfsdata.
  • Zorg ervoor dat gebruikers alleen kunnen verbinden als ze een bedrijfscomputer of ‑laptop gebruiken.
  • Geef gebruikers geen administrator rechten op hun PC of laptop zodat kwaadwillende software zichzelf niet gemakkelijk kan installeren.

Beveiliging en gebruiksgemak gaan zelden samen en kunnen mogelijk tot conflicten leiden met gebruikers. Inventariseer daarom uw risico’s en bepaal welke schade uw bedrijf mogelijk kan leiden als het ergste gebeurt.

Wilt u weten waar de risico’s bij uw bedrijf liggen? Neem dan contact op met een van onze experts om samen een op maat gemaakte risico-scan op te stellen.

Neem contact op