Checklist: in 7 stappen veiliger ondernemen

Tienduizenden euro’s zien verdampen door phishing of tonnen neertellen om je gegijzelde data terug te krijgen: het zijn tegenwoordige reële cybersecurityrisico’s voor mkb’ers en zzp’ers.

We horen het misverstand nog vaak: alleen grote organisaties zijn interessant voor hackers. Integendeel. Júíst bij kleine organisaties vinden ze vaak makkelijke achterdeurtjes in de vorm van bijvoorbeeld niet-gepatchte software of zwakke wachtwoorden.

Tien tegen één dat ook jouw bedrijfsvoering grotendeels steunt op digitale processen. Cybersecurity is daardoor geen pre, maar een keiharde noodzaak. Met de volgende 7 stappen zet je een ferm fundament neer.

Stap 1: sterke en unieke wachtwoorden

123456, qwerty, abc123… Dit soort zwakke wachtwoorden zijn voor hackers niet veel meer dan een deurklink. Kwestie van opendrukken en ze krijgen toegang tot bijvoorbeeld je e-mailapplicatie of cloudomgeving.

De regel: hanteer overal – dus ook op diensten die je alleen op je telefoon gebruikt – sterke en unieke wachtwoorden. Alles onthouden is ondoenlijk, alles opschrijven is onhandig en onveilig. De oplossing?

Een wachtwoordmanager. Met één klik of tik genereer je een extreem moeilijk te kraken wachtwoord, dat in je persoonlijke (goed beveiligde) kluis wordt opgeslagen. Dankzij een plug-in voor je laptopbrowser en een mobiele app vul je de opgeslagen wachtwoorden overal simpel in. Het enige wachtwoord dat je nog nodig hebt, is van deze wachtwoordmanager.

Stap 2: een veilige internetverbinding

Man-in-the-middle, een imitatienetwerk opzetten, inloggegevens buitmaken via social engineering: hackers hebben tal van manieren om via je internetverbinding bij je in te breken. Een sterk en uniek wifiwachtwoord volstaat voor de meeste kleine ondernemers om de (thuis)kantoorverbinding te beveiligen.

Risicovol is vooral het gebruiken van open(bare) – en dus onbeveiligde – wifinetwerken op het vliegveld en in de trein. Gebruik dus liever geen openbare draadloze netwerken maar internet via de hotspot-functie van je telefoon.

Kun je écht niet om het openbare netwerk heen, bijvoorbeeld omdat je geen mobiel bereik hebt? Beveilig dan je verbinding via een VPN, probeer zo veel mogelijk te werken met apps in plaats van je browser, doe geen taken waarvoor je gevoelige gegevens nodig hebt en controleer de URL’s in je browser altijd goed.

Stap 3: antivirussoftware en firewall

Het gros van de kleine ondernemers gebruikt het besturingssysteem Windows. Defender, de standaard antivirusapplicatie, is voor de meeste kleine ondernemers toereikend. De Windows Defender Firewall ook.

Wil je extra beschermingsmechanismes binnen je antivirussoftware of firewall, zoals het automatisch blokkeren van pop-ups, realtime bescherming tegen phishing-websites of intrusiepreventie voor het actief detecteren en blokkeren van actieve dreigingen? Dan ben je waarschijnlijk beter af met externe antivirussoftware, zoals de KPN Veilig Virusscanner.

Stap 4: tweefactorauthenticatie

Tweefactorauthenticatie is makkelijk te implementeren en bijzonder effectief. Naast je wachtwoord is een tweede factor vereist voor het inloggen, zoals je vingerafdruk of een code die binnenkomt op je telefoon. Gevolg: kent een hacker je inloggegevens, dan loopt hij alsnog tegen een muur aan.

Ons advies luidt om tweefactorauthenticatie in te stellen voor ál je belangrijke accounts. Denk bijvoorbeeld aan e-mail, cloudopslagdiensten en je CRM-systeem.

Stap 5: security awareness trainingen

Mensen worden gezien als de zwakste schakel binnen security. Zo’n 80 tot 90 procent van de cyberincidenten komt voort uit menselijke vergissingen. Security-awareness-trainingen helpen medewerkers van je bedrijf om veelvoorkomende soorten cyberdreigingen te signaleren. Begrijpen ze hoe CEO-fraude in elkaar steekt en herkennen ze phishing-mails? Dan laten ze een bijlage van een niet-vertrouwde afzender eerder links liggen.

Een bekend advies: geef trainingen die qua niveau en voorbeelden zijn toegespitst op de verschillende functies binnen je bedrijf. Een vorkheftruckchauffeur werkt bijvoorbeeld met heel andere applicaties en data dan een HR-medewerker, die veel bijlages voorbij ziet komen en extra scherp moet zijn op het lekken van persoonsgegevens.

Security awareness trainingen hoeven niet veel (tijd) te kosten. Het pakket KPN Cybersecurity voor MKB heeft bijvoorbeeld een module heeft waarmee je medewerkers op een betaalbare, snelle en toegankelijke – want virtuele – manier traint.

Stap 6: overweeg een VPN-verbinding

Een VPN-verbinding voegt een hoop online veiligheid toe. Zie het als een tunnel tussen jouw apparaat en een VPN-server. Door het versleutelen van alle communicatie en het verborgen houden van je IP-adres, blijf je anoniem en kan niemand meegluren. Zelfs geen telecomprovider of overheidsinstelling.

Zo’n versleutelde verbinding biedt vooral meerwaarde als je veel buiten kantoor werkt. Via welk medium je ook contact hebt met de buitenwereld en ongeacht of dit een beveiligd of open netwerk is, een VPN levert altijd veilig internet op. In dit artikel hebben we de beste VPN-aanbieders op een rijtje gezet.

Stap 7: check eventueel benodigde overige maatregelen

De bovenstaande stappen zijn als het ware de cyberhygiëne voor bedrijven met een beperkte omvang. Zijn digitale processen voor jou bovengemiddeld belangrijk? Of liggen jouw security-eisen, om wat voor reden dan ook, een stuk hoger? Dan moet je waarschijnlijk één of meerdere aanvullende maatregelen nemen.

Het Digital Trust Center van de Rijksoverheid biedt een schat aan security-informatie aan. Deze uitgebreide kennisdatabank biedt een mooi (onafhankelijk) startpunt om eens goed te verkennen. Welke maatregelen zou je bedrijf bovenop de cyberhygiëne kunnen bouwen?

Beter Internet met KPN

Bij KPN werken we elke dag aan een Beter Internet. Voor ons betekent dat vooral veiliger, socialer en groener. Veilig ondernemen van A tot Z, daar doen we het voor.

Bijvoorbeeld via Extra veilig werken voor kleinzakelijke organisaties en Extra Veilig Internet en Extra Veilig Mobiel voor KPN EEN MKB. Activeer je het pakket in kwestie? Dan beschik je onder meer over een oplossing die ál het netwerkverkeer dat via je KPN-modem of simkaart loopt filtert op malware en andere schadelijke inhoud.

Mag het voor jou nog wel wat veiliger?Met KPN Cybersecurity voor MKB krijg jij 4 security-oplossingen in één extra veilig pakket. Een wachtwoordmanager, security awareness training, end point security van Acronis én Microsoft 365 back-up. Meer weten? Maak een terugbelafspraak met onze mkb-adviseurs.