Cybersecurity wordt steeds belangrijker, ook voor MKB-ondernemingen. De problemen met de WannaCry ransomware-aanval van 12 mei geven aan dat cybercriminelen ieder moment kunnen toeslaan. De intensiteit van de cyberaanvallen is zo groot dat iedere onderneming, ook in het MKB, (wellicht zonder het te weten) te maken heeft met pogingen tot cyberaanvallen.

Motieven

Hacking wordt gedaan vanuit verschillende motieven die uiteen kunnen lopen van tamelijk onschuldige 'Script Kiddies' (toevallige aanvallen waarbij geen sprake is van diepgaande technische kennis) tot door overheden gesteunde aanvallen door grote professionele groepen. In Nederland hebben we vooral last van cryptolockers. Op deze website kun je zien hoeveel aanvallen er op dit moment wereldwijd plaatsvinden.

Het belang van cybersecurity

Ondanks dat je op dit moment misschien niets merkt van cyberaanvallen op je onderneming, is het wel van belang om cybersecurity hoog op de agenda te zetten. Bij een succesvolle cyberaanval is er namelijk altijd wel schade. Dit zijn de meest ingrijpende consequenties:

  • Je ICT-infrastructuur valt stil en je kunt gedurende langere tijd niet of nauwelijks gebruikmaken van ICT-functionaliteiten.
  • Je ICT-omgeving is besmet met ransomware, waardoor bestanden versleuteld zijn en je niet verder kunt totdat er een bedrag in bitcoins is overgemaakt. In de praktijk blijkt betalen overigens geen garantie dat je je bestanden weer terugkrijgt. Door een (verouderde) back-up terug te zetten kun je onder de betaling uitkomen, maar de schade blijft aanzienlijk (tijdsverlies, dataverlies).
  • Diefstal van essentiële data (product- en service-informatie, persoonsgegevens, klantgegevens) en bedrijfsgeheimen. Je moet er waarschijnlijk niet aan denken wat er gebeurt wanneer dit in verkeerde handen valt.
  • Je bent verplicht een aanval waarbij ook persoonsgegevens zijn buitgemaakt te melden bij de Autoriteit Persoonsgegevens. Doe je dit niet, dan kunnen zij hoge boetes opleggen tot wel €820.000 of 12 procent van de jaaromzet. Overigens wordt direct aangifte doen bij de politie, zeker in het geval van persoonsgegevens, ook aanbevolen. 

10 tips om je onderneming beter te beveiligen

De geavanceerde beveiligingsoplossingen die de grote bedrijven gebruiken liggen misschien niet binnen handbereik, maar toch zijn er wel een aantal maatregelen die je kunt nemen om je onderneming beter te beveiligen. Hier zijn 10 tips:

1. Stel een deskundige ICT-adviseur aan
Schakel iemand in die intern verantwoordelijk is voor de cybersecurity of huur een kundige ICT-partner in die een check doet op je ICT-beveiliging, een goede beveiliging inricht en deze continu bewaakt.

2. Zorg voor bewustwording
Maak al je medewerkers bewust van de gevaren en stel beveiligingsprocedures en protocollen in. Denk daarbij aan instructies over hoe om te gaan met persoonsgegevens, inlogcodes en pincodes, verdachte e-mails, online betalingen en back-ups.

3. Back-ups
Maak voortdurend back-ups van je belangrijkste softwareprogramma’s (zoals Windows), je beveiligingssoftware en je data, zodat je na een cyberaanval sneller weer aan het werk kunt.

4. Moderne netwerkapparatuur
Maar gebruik van moderne en professionele netwerkapparatuur. Probeer consumentenapparatuur te vermijden.

5. Fysieke beveiliging
Heb je kwetsbare bedrijfslocaties? Regel hiervoor naast cyberbeveiliging ook fysieke beveiliging, zodat deze goed beschermd zijn.

6. Scherm toegang af
Scherm je toegang tot bedrijfskritische gegevens af, zodat deze niet zomaar toegankelijk zijn. Bedenk hierbij goed waar de gevaren liggen en zorg ervoor dat je daarbij werkt met het vierogenprincipe, waarbij er altijd iemand de controle houdt op wat een ander met de gegevens doet.

7. Bescherm bedrijfsgeheimen
Geef alleen een zeer beperkte groep mensen toegang tot bedrijfsgeheimen, zodat deze lastiger te bereiken zijn en niet per ongeluk op straat komen te liggen.

8. Denk aan gevaren buiten het bedrijfsnetwerk
Smartphones, laptops, usb-sticks en generieke usb-portals zijn met name vatbaar voor besmettingen buiten het bedrijfsnetwerk. Zorg er ook voor dat deze beschermd zijn.

9. Vertrouw niet blind op opslagdiensten
Wees je ervan bewust dat ook websites en diensten waarbij bestanden opgeslagen of verzonden kunnen worden, zoals WeTransfer en Dropbox, ook gehackt kunnen worden.

10. Stel security-eisen aan je leveranciers en belangrijkste afnemers
En nog beter: werk met ze samen. In de praktijk blijkt een nauwe samenwerking met je belangrijkste leveranciers en afnemers op het gebied van cybersecurity zeer succesvol.

Voor meer informatie over dit onderwerp kun je ook terecht op de gezamenlijke website van onder andere Europol en de politie.

Thexton Armstrong helpt ondernemers op allerlei gebieden met hun bedrijfsvoering. Ondanks dat de adviseurs zelf geen ICT-specialist zijn, werken ze op regionaal niveau wel nauw samen met specialisten op dit gebied. Wil je meer weten over onze aanpak? Neem dan vrijblijvend contact op!

Neem contact op