Bent u voorbereid op een cyberaanval?

6 belangrijke vragen als het gaat om uw digitale beveiliging.

Denkt u ook weleens: “Ach, waarom zou een cybercrimineel mij hacken? Ik ben helemaal niet interessant als mkb-bedrijf. Bij grotere organisaties valt veel meer te halen!” Een begrijpelijke gedachte, maar niet helemaal juist. Een hacker is namelijk helemaal niet bezig met het gericht targeten van een persoon of bedrijf. Hij verstuurt malafide softwarepakketjes naar een miljoen IP-adressen. En als slechts 1% hierop klikt, dan is hij binnen. Het motto? Massa is kassa.

Dus het kan ook een keer úw IP-adres of die van een medewerker zijn die zo’n onbetrouwbaar pakketje ontvangt. En als u dit onverhoopt opent dan kan de impact op uw bedrijfsvoering groot zijn. Kán zeggen we, want u kunt vooraf al de juiste securitymaatregelen treffen om de kans op een hack of ransomware te verkleinen en de gevolgen ervan te beperken.

Inzicht in digitale veiligheid met risicoanalyse

Soms denken mkb’ers, met alle goede bedoelingen, te gemakkelijk over de impact van een cyberaanval. Toch zijn er meerdere afhankelijkheden in uw bedrijf dan u zo op het eerste oog ziet. Stel dat u een bloemenveiling heeft en uw bedrijfsprocessen liggen stil door een hack, dan worden bloemen niet meer op de juiste temperatuur gekoeld (dit wordt vaak geregeld door sensoren die met het internet zijn verbonden), er vinden geen transacties meer plaats en vrachtwagens worden niet meer op tijd geladen.

U kunt zich voorstellen wat voor impact dat heeft op uw omzet en imago. Door eerst de risico’s van de huidige digitale dreigingen voor uw bedrijf te inventariseren, krijgt u inzicht in de actuele staat van uw cybersecurity.

Zes basisvragen voor een veilige ICT-omgeving

Gelukkig kunt u zich zo goed mogelijk voorbereiden op ransomware of een hack om zo snel mogelijk de bedrijfsprocessen te hervatten. Op basis van de kans op en impact van de risico’s, implementeert u passende maatregelen. Welke dat zijn? Dat hangt af van uw unieke bedrijfsprocessen. Maar we willen u in ieder geval deze zes vragen stellen over uw securitymaatregelen:

  1. Maakt u al gebruik van multifactorauthenticatie?

Zorg bij het inloggen bij applicaties of een online werkomgeving dat u niet alleen uw wachtwoord en gebruikersnaam moet invoeren, maar aanvullend een authenticatie-app of vingerafdruk gebruikt. Dit maakt het een stuk moeilijker om een account te hacken.

  1. Wanneer heeft u voor het laatste een update geïnstalleerd?

U kent het vast: u moet uw telefoon weer updaten. Dat is niet voor niets. Er worden dagelijks ‘gaten’ in software gevonden die door leveranciers worden gedicht met updates en patches. Om de software veilig te kunnen gebruiken, voert u deze updates altijd uit of laat deze uitvoeren door uw ICT-dienstverlener.

  1. Heeft iedere gebruiker specifieke rechten?

Het is meestal niet nodig dat de secretaresse toegang heeft tot financiële of personeelsgegevens. Scherm daarom die gegevens af voor de gebruikers die deze data niet nodig hebben voor hun werk door de juiste rechten te koppelen aan een gebruikersaccount.

  1. Is uw netwerk al verdeeld in segmenten?

Deel uw bedrijfsnetwerk op in verschillende zones, met een eigen digitale beveiliging en ‘toegangseisen’. Stel dát u het slachtoffer wordt van een cyberaanval, dan heeft de hacker niet direct toegang tot het gehele netwerk, maar slechts tot een deel hiervan.

  1. Welke van uw apparaten zijn allemaal verbonden met het internet?

Steeds meer apparaten zijn verbonden met het internet, ook wel het Internet of Things (IoT) genoemd. Van de koelkast tot geavanceerde machines. Zorg dat deze niet zomaar voor iedereen via het internet toegankelijk zijn.

  1. Maakt u regelmatig back-ups?

Als u geen toegang meer heeft tot essentiële gegevens door ransomware, dan heeft dat gevolgen voor de bedrijfscontinuïteit. Maar door regelmatig een back-up te maken (afhankelijk van uw wensen en eisen) heeft u alsnog data tot uw beschikking waarmee u verder kunt werken.

Veilig werken met hulp van ZeroPlex

ZeroPlex helpt het Venlose ondernemers bij het inrichten van passende securitymaatregelen. Bijvoorbeeld door cybersecurity bewustwordingstrainingen (security awareness) te verzorgen om medewerkers te wijzen op potentiële digitale gevaren. We kunnen deze awareness vervolgens testen door een phishingsimulatie te doen. Medewerkers vallen dan aanzienlijk minder snel voor een phishingmail. Een stap verder is een pentest, waarbij we eventuele kwetsbaarheden in uw ICT-omgeving proberen te ontdekken door uw bedrijf op een ethische manier te hacken. We monitoren in ieder geval 24/7 de ICT-omgeving van onze klanten en grijpen direct in bij verdachte activiteiten.

We stelden u bovenstaande zes vragen om u bewust te maken van de basismaatregelen voor een veilige, digitale werkomgeving. Heeft u hulp nodig bij het maken van een risicoanalyse of bent u benieuwd hoe het ervoor staat met de security awareness van uw medewerkers? We komen met alle plezier bij u langs voor een vrijblijvend gesprek over passende securitymaatregelen voor uw bedrijf.

 


"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.