Er zijn geen kleine vissen meer – ook kmo’s worden gehackt
Partner Content verbindt organisaties met de lezers van en doet een beroep op de specialisten van Roularta Brand Studio voor tekst en illustraties. De inhoud wordt eventueel aangebracht door de partner en valt buiten de verantwoordelijkheid van de redactie.
Studies tonen aan dat bij veel kmo’s onterecht een veilig gevoel heerst als het gaat om het gebruik van IT. “Wij zijn maar kleine vissen – wat wij doen, is niet echt interessant voor hackers,” zo luidt de redenering. Maar daarin vergissen ze zich wel degelijk…
Kmo’s hebben vaak bank-, kredietkaart- en persoonlijke gegevens die zeer aantrekkelijk zijn voor criminelen en fraudeurs. Kmo’s zijn doorgaans ook dienstverleners of leveranciers voor grote bedrijven, waarmee ze nauwe banden onderhouden. Data die een hacker ‘kleinschalig’ verzamelt, kunnen dus worden misbruikt als vrijbrief om bij deze grote bedrijven binnen te geraken. Ook bij kmo’s komen malwareprogramma’s zoals cryptolocker – die een computer infecteert en blokkeert en vervolgens geld vraagt om deze te deblokkeren – vaker voor en zijn ze gevaarlijker dan de meeste mensen denken.
Gebrek aan personeel en middelen
Bijkomend probleem: weinig kmo’s hebben een security afdeling of het personeel om hackers snel te ontmaskeren en zich adequaat te beschermen tegen aanvallen van cybercriminelen.
Het ontbreekt dit soort bedrijven vaak ook aan de software die nodig is om deze aanvallen te detecteren, te volgen en te evalueren. Criminelen weten dat. Het gevaar om betrapt te worden, is dus kleiner, wat het aantrekkelijker maakt om deze doelgroep aan te vallen.
Makkelijk en goedkoop op te lossen
Er is ook goed nieuws: de meeste gevaren zijn vrij gemakkelijk aan te pakken. Hadden alle gebruikers tijdig updates op hun besturingssysteem toegepast, dan zou de WannaCry-malware bijvoorbeeld nooit zo veel schade hebben veroorzaakt enkele jaren geleden. De vereiste maatregelen zijn gemakkelijk uit te voeren en kosten doorgaans niet zo veel. Hier zijn tien simpele regels die makkelijk te volgen zijn:
1. Zorg ervoor dat u en uw medewerkers zich er altijd van bewust zijn dat u en uw bedrijf een mogelijk doelwit zijn voor aanvallen van buitenstaanders.
2. Bied uw medewerkers security trainingen aan. Tools en whitepapers met informatie daarover zijn online beschikbaar.
3. Geef elke werknemer alleen de toegangsgegevens die hij of zij nodig heeft om zijn of haar werk te doen. Geef aan niemand bedrijfswachtwoorden.
4. Maak continu back-ups. In het ergste geval zijn alleen de meest recente data of de data na de laatste back-up verloren.
5. Versleutel gevoelige data. Deze optie is zit vaak al aanwezig in Windows.
6. Maak alleen individuele logingegevens beschikbaar. Dit maakt het gemakkelijker om de online activiteiten van medewerkers te volgen en het verhoogt de veiligheid.
7. Stel regels op voor de eisen waaraan de wachtwoorden van de werknemers moeten voldoen. Deze moeten cijfers, speciale tekens en zowel hoofdletters als kleine letters bevatten. Of beter nog, kies voor multifactor authenticatie.
8. Ontwikkel duidelijke richtlijnen voor social media-activiteiten van uw bedrijf en controleer of deze worden nageleefd. Zo kunt u bijvoorbeeld voorkomen dat gevoelige data openbaar worden gemaakt.
9. Gebruik beveiligingssoftware en sta erop dat uw medewerkers dit ook doen. Zorg ervoor dat alle gebruikte toestellen op uw omgeving beschikken over de meest recente soft- en firmware.
10. Zorg voor aparte internettoegang voor werknemers en gasten van uw bedrijf die gebruik maken van een eigen computer of smartphone. Veel routers maken het mogelijk om het benodigde netwerk hiervoor op te zetten.
Gert Lambers – Chief Commercial & Talent Officer (CCTO) bij Aurelium, IT Solutions by Konica Minolta