De periode voor en tijdens de feestdagen is hectisch voor veel ondernemers. In aanloop naar Black Friday vindt een enorme hoeveelheid online transacties en communicatie plaats. Net als in de daaropvolgende koop- en kortings-bonanza’s als Sinterklaas en Kerst.
Ondernemingen zijn kwetsbaarder, want ze zijn in deze drukke periode vaak minder scherp op security. Dat geldt zeker voor het mkb. Kleine ondernemingen zijn ook door het jaar heen gemiddeld
Medewerkers zijn in de feestdagentijd minder gefocust op veiligheid door de hoge werkdruk. Dat kan leiden tot fouten of onvoorzichtig gedrag. Vooral in retail en e-commerce zetten ondernemers en werknemers alles op alles om bestellingen te verwerken, de klantenservice draaiend te houden en met marketingacties klanten te trekken. Ondernemers moeten onder hoge druk beslissingen nemen. En hoe drukker en onrustiger, hoe aantrekkelijker voor
Die zwakke plekken zijn ook talrijker doordat werknemers – en misschien ook ondernemers – zakelijke devices gebruiken om privé aankopen te doen. Of andersom. Onvoorzichtig consumentengedrag kan zo rechtstreeks een risico opleveren voor je onderneming. Veel bedrijven zijn in deze periode ook afhankelijker van derde partijen als leveranciers en bezorgdiensten. Die kunnen je onderneming extra kwetsbaar maken als zij hun security niet goed op orde hebben.
Vier securitydreigingen waarmee criminelen in de feestdagenperiode vooral hun slag willen slaan:
Phishing: nog altijd de meest voorkomende vorm van cybercriminaliteit. In 2023
Lees ook:
Nepwebsites: veel criminelen zetten fake-webshops en -sites op. Die zien er uit als bestaande en betrouwbare leveranciers of dienstverleners. Door op links te klikken of formulieren in te vullen halen de gebruikers hiervan onbewust malware binnen. Zowel in phishing als in het verspreiden van malware via nepwebsites worden criminelen
Ransomware: rond de feestdagen komen bij ondernemingen vaak meer mails dan gewoonlijk binnen. Denk aan facturen, uitnodigingen of kerstkaarten. Dat biedt hackers een grotere mogelijkheid om ransomware te versturen; schadelijke software waarmee ze data kunnen ‘gijzelen’ en losgeld kunnen eisen.
Supply chain-aanvallen: leveranciers en externe dienstverleners kunnen een zwakke schakel vormen in je beveiliging. Cybercriminelen richten daarom hun pijlen op ‘derde partijen’ met minder strikte beveiligingsprotocollen om toegang te krijgen tot gegevens van jouw onderneming.
Zo maak je de feestdagen veiliger voor je bedrijf
Wat kun je boven op je basis als
1. Verhoog de beveiliging van betalingen
Zorg dat je betalingssysteem tweefactorauthenticatie ondersteunt en overweeg het gebruik van een betaalprovider die extra fraudepreventie biedt.
2. Ga samen met je team de strijd tegen phishing aan
Laat je medewerkers weten hoe ze verdachte e-mails en links kunnen herkennen en rapporteer phishingpogingen meteen aan je IT-afdeling of -serviceprovider. Gebruik software die phishing detecteert en blokkeert.
3. Beperk toegang tijdens de feestdagen
Overweeg om tijdens de feestdagen de toegang tot gevoelige data voor medewerkers te beperken. Zeker als medewerkers in die periode vaker thuiswerken, is het risico op cyberaanvallen groter. Buiten dat is het altijd noodzakelijk om je beveiliging goed op orde te hebben voor thuiswerkers.
4. Monitor je systemen actief
Laat beveiligingstools je systemen constant monitoren op verdachte activiteiten, ook buiten kantooruren. Goede monitoring is van onschatbare waarde als de werkdruk hoog is. Het zorgt dat je snel kan ingrijpen als er iets verdachts gebeurt.
5. Train je team in cybersecurity
Voordat de drukte echt begint, is het slim om je team een opfriscursus te geven in cybersecurity. Zorg dat je medewerkers weten wat de laatste trends zijn in cybercriminaliteit en wat ze moeten doen als ze een incident opmerken. Misschien een idee om dat alvast in feestdagensfeer te doen, met pepernoten en kerstkransjes binnen handbereik.
Met