Cybersecurity blijft bij ondernemers in het midden- en kleinbedrijf (mkb) een ondergeschoven kindje, ze onderschatten de risico’s. Veilig internetten is een kwestie van goed opletten en weten waar deze risico’s liggen. Met een aantal basismaatregelen valt veel onheil te voorkomen. We zetten een aantal tips op een rij voor mkb-ondernemers.
Ondernemers zijn zich er vaak nauwelijks van bewust dat hun computers, smartphones, elektronische systemen, netwerken en data onvoldoende zijn beschermd. Veel mkb-bedrijven hebben minimale beveiliging tegen hacking, DDoS-aanvallen, virussen, ransomware (afpersing), phishing en andere malware. Ze zijn kwetsbaar voor aanvallen waarbij iemand met opzet de beveiliging probeert uit te schakelen of te omzeilen. Als aanvallers in digitale systemen kunnen binnendringen loop je ernstig gevaar.
Veilig internetten: ook mkb loopt risico’s
Sommige ondernemers denken dat het allemaal niet zo’n vaart loopt. Ze vergeten dat ook hun bedrijf vrijwel dagelijks te maken heeft met cyberdreigingen. Bijna iedereen komt aan de beurt. De risico’s lopen uiteen. Deze variëren van het betalen van losgeld om weer toegang te krijgen tot het eigen bedrijfsnetwerk tot de uitval van productiefaciliteiten. In het ernstigste geval komt het voortbestaan van het bedrijf acuut in gevaar.
Ten onrechte wordt nog steeds gedacht dat cybercriminelen zich alleen richten op grote ondernemingen. Mkb’ers denken vaak dat er weinig bij hen valt te halen. Maar dat is een misvatting. Elke organisatie, van groot tot klein, is tegenwoordig doelwit van aanvallers. Kleinere ondernemers moeten de gevaren niet onderschatten, want juist mkb-bedrijven liggen tegenwoordig onder vuur. Criminelen nemen namelijk de gemakkelijkste weg: ze zien het mkb als een eenvoudige prooi omdat hun IT-beveiliging vaak beneden de maat is. Dikwijls missen de slachtoffers ook de deskundigheid om bij een aanval de juiste tegenmaatregelen te nemen.
Geautomatiseerde aanvallen ook bij het mkb
Evenmin klopt de redenatie dat cybercriminelen geen tijd hebben om al die kleinere bedrijven aan te vallen. Tijd is echter nauwelijks een punt, want de aanvallen gaan tegenwoordig geautomatiseerd. Op het Dark Web, de achterbuurt van het internet, zijn heel goedkoop instrumenten (malware-tools) te koop waarmee aanvallers hun vernietigende werk kunnen doen. Criminelen hoeven weinig zelf te doen, want ze kunnen taken uitbesteden. Voor zeventig dollar valt malware op duizend machines te installeren. Een bankaccount van een nietsvermoedende ondernemer is voor vijftig dollar te koop. Mailadressen zijn voor een prikkie verkrijgbaar. Zolang de kosten lager liggen dan de opbrengsten zal sprake zijn van cybercriminaliteit. Cybercriminaliteit is nog steeds zeer lucratief en er zijn geen redenen om aan te nemen dat dit snel verandert.
Omdat veel mkb’ers niet of nauwelijks op een aanval zijn voorbereid, duurt het gemiddeld meer dan honderd dagen voordat malafide activiteiten worden ontdekt. Criminelen kunnen dus geruime tijd ongehinderd hun gang gaan. Veel bedrijven worden heel laat wakker en dan ook nog eens nadat ze zijn aangevallen. Iedere ondernemer of die nu zzp’er dan wel mkb’er is, kan zijn veiligheid op een hoger plan brengen door zich aan vijf basisprincipes te houden. Het Digital Trust Center heeft deze maatregelen opgesteld om kleine ondernemers weerbaarder te maken.
Cyber Security Checklist
Wil jij weten hoe het met de cybersecurity van jouw bedrijf gesteld is? Download de checklist en ontdek wat je (nog meer) kunt doen!
DownloadRisico-analyse: startpunt voor veilig internetten
Veilig digitaal internetten en ondernemen begint met een inventarisatie van alle ICT-onderdelen en kwetsbaarheden. Maak een risico-analyse. Bij risico’s moet worden gekeken naar beschikbaarheid, integriteit en betrouwbaarheid. Vervolgens is het tweede advies om de instellingen van apparatuur, software en netwerk- en internetverbindingen te controleren. Een veelgemaakte fout is om bij nieuwe apparatuur de standaardinstellingen te handhaven zoals die van de fabriek komen. Pas de standaardinstellingen aan en kijk kritisch naar functies en diensten die automatisch ‘aan’ staan. Het kan veiliger zijn deze uit te zetten als je ze toch niet gebruikt.
Voer regelmatig updates uit
Het derde advies is regelmatig te controleren of apparaten en software up-to-date zijn. Denk eraan beveiligingsupdates direct te installeren. Het is verstandig om automatische updates in te schakelen, zodat apparaten en software altijd op de laatste versie draaien. Die is veiliger.
Rechten beperken van medewerkers
De vierde stap is de toegang van medewerkers te beperken. Niet elke medewerker heeft overal toegang nodig. Een magazijnmedewerker bijvoorbeeld zal zelden de financiële administratie nodig hebben. Probeer rechten zoveel mogelijk te beperken, want het gevaar kan immers ook van binnen komen. Zorg ook dat toegangsrechten worden aangepast als een medewerker een nieuwe functie krijgt of bij het bedrijf vertrekt.
Stimuleer veilig online gedrag van medewerkers
Het vijfde en laatste advies is virussen en andere malware te voorkomen. Hier zijn vier manieren voor. Stimuleer veilig gedrag van medewerkers en gebruik een antivirusprogramma. Download apps veilig en beperk de installatiemogelijkheden van software. Het Digital Trust Center heeft deze basisprincipes op een handige poster samengevat. Op de site digitaltrustcenter.nl is deze te downloaden. De adviezen zijn speciaal bedoeld voor kleinere bedrijven. De Basisscan Cyberweerbaarheid valt in vijf minuten uit te voeren en geeft snel inzicht in de mate waarin een onderneming weerbaar is tegen dreigingen.
Het totaalpakket KPN EEN MKB biedt bescherming vanuit het netwerk tegen malware. Hiermee wordt ingespeeld op de behoefte van mkb-ondernemers altijd en overal veilig online te zijn. Met Extra Veilig Internet ben je automatisch beschermd tegen phishing, ransomware en andere schadelijke content van sites. Deze dienst zit thans standaard in het pakket.