Gepubliceerd op 20 september 2019

4 handige beveiligingstips voor het MKB

In het eerdere blog artikel over betere cybersecurity in het MKB schreef ik al over het belang van bewustwording. Dit betekend in grove lijnen: het maken van een risicoanalyse hoe er met beveiliging wordt omgegaan in jouw bedrijf. Dit resulteert in inzicht hoe je het bedrijf beter kunt beveiligen tegen cybercriminaliteit. In deel twee van het blog reeks geef ik vier handige beveiligingstips om de beveiliging naar een hoger niveau te brengen. Let op: dit zijn algemene adviezen! Om concrete en verbeterde invulling  te geven aan een beveiligingsbeleid is het aan te raden een security consultant in te schakelen. Dit geeft je het voordeel dat je weer bezig bent met ondernemen in plaats van zorgen te hebben over IT beveiliging. Uiteraard helpt LockIT Consultancy graag!

Tip #1 – Antivirus

Het lijkt erg voor de hand te liggen: zorg dat al je systemen voorzien zijn van een goede antivirusscanner. Ik maak nog regelmatig mee dat er wel een antivirus scanner aanwezig is, echter zie ik dan ook dat de virusscanner in de organisatie:

  1. Niet of te laat wordt bijgewerkt met de laatste malware en virusdefinities
  2. Niet alle systemen zijn voorzien van een virusscanner
  3. Antivirus wel actief is, alleen dat dit een antivirusproduct is wat slechte kwaliteit levert of onjuist is geconfigureerd.

Tip #2 – Sterke wachtwoorden en 2-Factor authenticatie

Ik schreef eerder al een in blog over het gebruik van wachtwoorden en wachtwoordmanagers. Naast het bijhouden van wachtwoorden in een lokale database is het ook erg belangrijk dat de wachtwoorden voldoen aan  complexiteitseisen. Denk hierbij aan:

  1. Een combinatie van hoofdletters en kleine letters (AaBbCc)
  2. Wachtwoordlengte groter dan 10 karakters
  3. Het gebruik van vreemde tekens (#@!)

Heb je voor de grap je wachtwoorden wel eens gescand op deze eigenschappen? Probeer wachtwoorden te bouwen met zinnen, bijvoorbeeld: IkK00p33nFerr@ri!$$$

Daarnaast bieden veel Cloudproviders zoals Google en Microsoft de mogelijkheid om gebruikersaccounts te beveiligen met 2-Factor authenticatie, ofwel tweestapsauthenticatie. Hiermee word je verplicht om altijd naast je wachtwoord ook in te loggen met een aparte code (token) via een smartphone app . Dit zorgt voor een extra beveiligingslaag!

Tip #3 – Weet welke informatie je bezit en deelt

Data en daarmee informatie is tegenwoordig overal terug te vinden. Zorg dat je weet welke data je bezit en weet waar dit wordt opgeslagen. Dit bied snel antwoorden bij het optreden van een datalek! Aanvullend is het van belang om te bepalen wie vervolgens bij deze gegevens kan en hoe deze beveiligd worden (bijvoorbeeld met encryptie). Met betrekking tot het delen van informatie kan deze geclassificeerd worden in bijvoorbeeld intern, gedeeld met partners/klanten of publiek. Hiermee zijn je gebruikers bewuster met het delen van informatie.

Tip #4 – Backup En recovery

Ik maak nog regelmatig mee dat bedrijven de backup niet of onvoldoende op orde hebben. Het niet hebben van backups, of het niet kunnen herstellen van backups kan tot grote schadeposten leiden. Of je nu gebruik maakt van een online backup dienst of dat de backups nog worden opgeslagen op tape in een kluis; ben er zeker van dat er ook regelmatig hersteltests worden uitgevoerd!