Hoe mkb-bedrijven in 4 stappen hun cybersecurity kunnen verbeteren

Stap 1: Implementeer Multi-Factor Authenticatie (MFA)

Wachtwoorden alleen zijn niet meer voldoende om je bedrijf te beschermen. Veel datalekken gebeuren doordat wachtwoorden worden gestolen of geraden. Door Multi-Factor Authenticatie (MFA) toe te voegen, kun je een extra beveiligingslaag creëren. Dit betekent dat je naast een wachtwoord ook nog een tweede verificatiemethode gebruikt, zoals een sms-code, een vingerafdruk of een gezichtsscan.

Hoe je MFA implementeert:

• Identificeer de kritieke systemen in je bedrijf die extra beveiliging nodig hebben.

• Kies de juiste MFA-methode die bij je bedrijf past, zoals app-gebaseerde of phishing-resistente MFA.

• Integreer MFA met de bestaande inlogsysteem en zorg dat medewerkers begrijpen hoe het werkt door middel van training.

Stap 2: Versterk wachtwoordbeveiliging

Sterke wachtwoorden blijven belangrijk, zeker als MFA niet op alle systemen mogelijk is. Wachtwoorden moeten minimaal 16 tekens hebben en een combinatie van letters, cijfers en symbolen bevatten. Het is ook belangrijk om unieke wachtwoorden te gebruiken voor verschillende accounts. Anders maak je het hackers wel heel makkelijk om bij diverse accounts tegelijk in te breken.

Gebruik een wachtwoordmanager met multi-factor authenticatie om het overzicht te bewaren. Dit maakt het voor je medewerkers makkelijker om sterke en unieke wachtwoorden te gebruiken zonder ze allemaal te onthouden.

TIP: Bij KPN EEN MKB kun je een Password Manager app beschikbaar stellen aan alle medewerkers in je bedrijf. Neem contact op met onze mkb-adviseurs voor meer informatie.

Daarnaast is het verstandig om een wachtwoordrotatiesysteem in te stellen. Daarbij wordt aan medewerkers op gezette tijden gevraagd om hun wachtwoord voor bijvoorbeeld Microsoft Teams of Outlook aan te passen. Voorkom dat mensen een oud wachtwoord opnieuw kunnen gebruiken. En limiteer de toegang tot bepaalde systemen of data tot alleen de mensen die toegang nodig hebben, of het systeem met regelmaat gebruiken.

Passkeys
Een goed alternatief voor het gebruik van wachtwoorden zijn trouwens zogenaamde Passkeys. Hierbij worden biometrie of pincodes gebruikt om in te loggen. Denk aan gezichtsherkkenning of een vingerafdruk. Passkeys zijn veiliger dan wachtwoorden, omdat hackers steeds beter in staat zijn om persoonlijke inloggegevens te stelen. Helaas is het nog lang niet overal mogelijk om zonder wachtwoord in te loggen. Maar als dit wel kan, is een Passkey zeker aan te raden.

Stap 3: Stel software-updates niet uit 

Cybercriminelen maken vaak gebruik van zwakke plekken in software die nog niet is geüpdatet. Software-updates zijn daarom cruciaal om je bedrijf te beschermen. Zodra een update beschikbaar is, moet deze zo snel mogelijk worden geïnstalleerd. Het is belangrijk dat je medewerkers dit ook direct doen, of dat je IT-team de update direct centraal uitrolt. In de praktijk komt ruim 60% van alle datalekken door ongepatchte software.

Hoe je effectief omgaat met updates:

• Maak een lijst van alle software die binnen het bedrijf wordt gebruikt.

• Zorg dat updates eerst veilig worden getest in een gecontroleerde omgeving.

• Geef prioriteit aan updates voor kritieke systemen en zorg dat medewerkers op de hoogte zijn van het belang van tijdige updates.

Stap 4: Leer phishing-aanvallen te herkennen en rapporteren

Phishing-aanvallen zijn een van de meest voorkomende manieren waarop cybercriminelen toegang krijgen tot gevoelige informatie. Door e-mails na te bootsen van betrouwbare bronnen proberen ze medewerkers te misleiden om op kwaadaardige links te klikken of gevoelige informatie prijs te geven. Phishing mails worden steeds geloofwaardiger en professioneler, mede omdat ook cybercriminelen hiervoor slim gebruikmaken van AI.

Je medewerkers zijn dus letterlijk de belangrijkste verdedigingslinie tegen datalekken, ransomware-aanvallen en fraude. Als zij in staat zijn om phishing te herkennen en melden, kan je IT- en beveiligingsafdeling snel actie ondernemen om gevoelige gegevens te beschermen.

Lees ook:Zo herken je een phishing mail

Daarom is het organiseren van security awareness trainingen heel belangrijk. Bij dit soort trainingen krijgen je medewerkers onder andere (nep)phishing mails toegestuurd om ze bewust te maken. Ook is het belangrijk om als bedrijf een duidelijk securitybeleid te formuleren en procedures rondom communicatie af te stemmen. Zorg dat je medewerkers hiervan op de hoogte zijn.

Wat je nog meer kunt doen tegen phishing:

• Zet KPN Extra Veilig Internet aan, daarmee worden frauduleuze e-mails en websites automatisch geblokkeerd door een web- en DNS-filter

• Voer regelmatig phishing awareness trainingen uit

• Stel endpoint protection in op de hardware van je medewerkers

• Implementeer voortdurende monitoring van alle e-mailverkeer zodat je verdachte activiteiten direct kunt detecteren

• Word niet boos op medewerkers die in phishing zijn getrapt, maar creëer een open cultuur waarin mensen snel aan de bel (durven) trekken als er iets mis gaat

Met KPN Cybersecurity voor MKB krijg jij 4 security-oplossingen in één extra veilig pakket. Een wachtwoordmanager, security awareness training, end point security van Acronis én Microsoft 365 back-up. Meer weten? Maak een terugbelafspraak met onze mkb-adviseurs.

Conclusie: Begin vandaag nog

Deze vier stappen – MFA, sterke wachtwoorden, software-updates en phishing-herkenning – zijn eenvoudig te implementeren maar leveren een grote bijdrage aan de veiligheid van je bedrijf. Door deze maatregelen in je dagelijkse bedrijfsvoering op te nemen, zet je als mkb-bedrijf een stevige eerste stap richting een sterkere cybersecurity.

Elk bedrijf, klein of groot, kan zijn digitale weerbaarheid verbeteren en daarmee niet alleen zichzelf, maar ook klanten en partners beter beschermen tegen cyberdreigingen.