Betaalbare basisbeveiligingsmaatregelen voor het mkb

  • 3 minuten
  • 8 oktober 2019

Kleine tot middelgrote bedrijven zijn aantrekkelijke doelwitten voor kwaadwillenden omdat ze doorgaans meer informatie (en geld) te bieden hebben dan de doorsnee consument. Meestal hebben zij echter minder middelen beschikbaar om zich te beschermen dan grotere bedrijven. Belangrijk dus om ervoor te zorgen dat uw organisatie juist wél goed beveiligd is, maar op een slimme manier!

Het eerste instinct is misschien om wat huiverig te zijn voor een investering in de beveiliging die uw bedrijf nodig heeft. Het beeld wat kan bestaan dat goede beveiliging voor het mkb veel moet kosten is echter onwaar. Er zijn tal van basisbeveiligingsmaatregelen die u kunt nemen zonder dat er dure consultants aan te pas hoeven te komen. Het is daarom van belang te overwegen welke maatregelen al aanwezig zijn en welke stappen er vanuit het bedrijf zelf nog gemaakt kunnen worden.

Cybercriminelen (of hun geautomatiseerde tools) struinen continu het internet af in de hoop dat basale maatregelen voor internetbeveiliging niet worden nageleefd. Zo maken onder andere de volgende gaten in uw beveiliging het hacken van systemen onnodig makkelijk:

- Het ontbreken van de laatste patches en updates
- Gestolen, missende, ontbrekende en/of makkelijk te raden wachtwoorden
- Niet optimaal geconfigureerde systemen (ook wel hardening vernoemd)

Indien het bovenstaande niet in orde is, ontbreekt er een stabiele basis in uw beveiliging en is het tijd dit aan te pakken zodat uw bedrijf weerbaarder wordt.

Gelukkig zijn er tal van kostenefficiënte basismaatregelen die u kunt nemen om de beveiliging van uw bedrijf te verbeteren. Zo zijn de bovengenoemde gaten in uw beveiliging eenvoudig op te lossen door te zorgen voor een actief patch- en updatebeleid en goed geconfigureerde systemen. Verder raden wij ook de volgende maatregelen aan:

- Tweefactorauthenticatie op alle extern bereikbare diensten zorgt ervoor dat accounts veilig blijven, zelfs al zijn het wachtwoord en de gebruikersnaam bekend.
- Goed geconfigureerde en up-to-date anti-malwaresoftware zorgt ervoor dat mogelijke lekken uit verouderde software geen risico vormen.
- Stel een cyberincidentenplan op: zorg dat het duidelijk is voor het hele bedrijf hoe er gehandeld wordt in het geval van een cyberincident en dat er bekend is bij wie en wanneer een incident gemeld moet worden. Zo kan er snel gehandeld worden een beveiligingsincident zich voor doet.
- Sterkere, unieke wachtwoorden of wachtzinnen zorgen ervoor dat het moeilijker is voor onbevoegden om toegang te krijgen tot de bedrijfscomputers. Hoe langer een wachtwoord, hoe beter!
- Wachtwoordkluizen bieden de mogelijkheid om die ingewikkelde, unieke en sterke wachtwoorden niet alleen voor u te genereren, maar ook op te slaan. Zo hoeft u het wachtwoord alleen nog maar te kopiëren en plakken – het moeilijke werk wordt voor u gedaan.
- Het beperken van rechten wanneer een gebruiker ze niet nodig heeft voor het uitvoeren van werkzaamheden voorkomt dat andere gebruikers dan de beheerder al dan niet per ongeluk wijzigingen kunnen maken.

Door deze eenvoudige stappen te nemen zorgt u ervoor dat de basisbeveiliging van uw organisatie op orde is zonder dat u een grote financiële investering hoeft te doen.

In aanvulling hierop is het ook van belang om ervoor te zorgen dat u ook medewerkers goed op de hoogte zijn van cybersecurityhygiëne en, indien ze daar actief mee werken, hoe ze de gekozen securityoplossing kunnen gebruiken. Door werknemers te betrekken bij cybersecurity worden ze zich niet alleen bewust van de risico’s en maatregelen, maar wordt er ook een gevoel van gedeelde verantwoordelijkheid gecreëerd. Oftewel: het is noodzakelijk dat uw werknemers op dit gebied worden getraind. Zo weten ook zij hoe ze zichzelf én het bedrijf het beste kunnen beschermen tegen ongewenste indringers en aanvallers.

Kortom, een goede basis in cybersecurity hoeft niet duur te zijn en is redelijk eenvoudig te leggen. Zorg ervoor dat uw medewerkers goed geïnformeerd zijn en een grip hebben op wat zij zelf al kunnen doen op gebied van cybersecurity. Zo bent u al een heel eind en, in combinatie met goede en erkende anti-malwaresoftware, goed gewapend tegen cybercriminelen.

Meer leren over gegevensbeveiliging binnen het mkb? In ons e-book Gegevensbescherming voor Dummies bieden we u inzichten in beveiligingstechnologieën, de beveiligingsrisico’s binnen het mkb en de hulpmiddelen hiervoor. Download het e-book gratis.