Cybersecurity: wat mag je als mkb’er verwachten van jouw IT-partner

  • 3 minuten
  • 11 juli 2018
  • MSP

De laatste jaren maken steeds meer mkb’ers de overstap naar een Managed Service Provider (MSP). Ze verlaten hun traditionele automatiseerder voor een partner die het volledig IT-landschap levert en beheert. En de kans is groot dat je de MSP volledig vertrouwt. Terecht! De uptime van jouw bedrijfssystemen is misschien dan wel goed, maar weet je ook of de beveiliging goed geregeld is?

Slachtoffer van bijvangst

Cybercriminaliteit kost de Nederlandse samenleving veel geld. Recente berekeningen gaan uit van zo’n 10 miljard euro per jaar. En ik durf wel te beweren dat die kosten de komende jaren alleen maar stijgen. De aanvallen van cybercriminelen zijn soms doelgericht, maar vaak ‘schieten ze met hagel’, wat nog meer schade veroorzaakt. Mkb’ers zijn daar in toenemende mate slachtoffer van. Bijvoorbeeld omdat hun online administratiesoftware een beveiligingslek heeft of het programma waarmee ze pc’s en laptops opschonen geïnfecteerd raakt.

Basisbeveiliging op orde

Dat klinkt dreigend, maar het grote voordeel van dit soort geautomatiseerde cybercriminaliteit is dat je er prima tegen kunt beveiligingen. Waarschijnlijk ga je ervan uit dat jouw MSP dit regelt. Toch adviseer ik om daar eens naar te informeren. Hoe helpt hij om cybercriminelen buiten de deur te houden? Om te beginnen is het belangrijk dat de basisbeveiliging op orde is: worden medewerkers bijvoorbeeld voldoende aangemoedigd om sterke wachtwoorden te kiezen, zijn besturingssystemen altijd up-to-date en worden er vaak genoeg back-ups van belangrijke bestanden gemaakt? Een gesprek met jouw MSP daarover is ontzettend belangrijk.

Google Authenticator

Aandacht voor geavanceerdere tactieken

Staat jouw basisbeveiliging? Bespreek dan ook met de MSP hoe deze kan helpen met geavanceerdere beveiligingstechnieken. Cyberaanvallen worden namelijk steeds groter, gevarieerder en complexer en dat vraagt om extra maatregelen. Een overzicht van essentiële beveiligingstechnieken die onderdeel moeten zijn van het portfolio van een moderne MSP:

  • Endpointbeveiliging: dit is een strategie waarbij beveiligingssoftware wordt gedistribueerd naar individuele apparaten zoals desk- of laptops, smartphones en printers en centraal wordt beheerd.
  • Firewall (UTM): een firewall is een systeem dat een netwerk of computer onder meer beschermt tegen hackers, virussen en spam.
  • Data-encryptie: encryptie is een manier om informatie te versleutelen met behulp van een algoritme. Hoe complexer de encryptie, hoe lastiger die door hackers te kraken is.
  • Tweefactorauthenticatie: door dubbel in te loggen bij het gebruik van systemen of applicaties zorg je voor een extra beveiligingslaag.
  • Mobile device management: hiermee regel je op afstand het toegangsbeheer, updates en security van alle mobiele apparaten die op afstand beheerd worden. En daarmee een veilig en betrouwbaar BYOD-beleid.
  • Gatewaybeveiliging: een goede gateway security-oplossing blokkeert al het verdachte FTP- en webverkeer dat toegang probeert te krijgen tot het netwerk.
  • Patchmanagement: helpt om software-updates gecontroleerd uit te voeren in een omgeving waarin patches automatisch worden verworven, getest en geïnstalleerd.

Medewerkers zijn de zwakste schakel

Met een beveiligingspakket alleen houd je cybercriminelen niet buiten de deur. Hoe goed dat pakket ook is. Je blijft kwetsbaar , zolang medewerkers wachtwoorden onthouden met post-its op hun bureau, via het wifi-netwerk in de trein inloggen of hun computer niet vergrendelen als ze koffie halen. Besteed ook hier aandacht aan wanneer je met een MSP om tafel gaat. Goede trainingen voor personeel en een duidelijk beleid zijn namelijk cruciaal om de continuïteit van jouw bedrijf te garanderen.

Een goede beveiliging helpt bij databescherming, zoals persoonsgegevens van klanten en medewerkers. De Europese privacywet (GDPR) verplicht vanaf mei 2018 zelfs om deze beveiliging op orde te hebben. Benieuwd of je hieraan voldoet? Ontdek het met de Compliance Checker.