Cybercriminelen maken veel winst met het oplichten van MKB-bedrijven
14 juli 2023 14:27
Datalekken bij grote reserveringssystemen en DDoS-aanvallen op overheidssites halen regelmatig de kranten. Maar het zijn niet alleen de grote bedrijven en instanties die een geliefd doelwit zijn van cybercriminelen. Er worden dagelijks talloze kleine en middelgrote ondernemingen gehackt en opgelicht via het internet. Deze incidenten halen het nieuws niet, maar ze brengen minstens zoveel schade aan. Toch kunnen mkb-ondernemers een hoop leed voorkomen door het treffen van een paar essentiële online veiligheidsmaatregelen.
Internetoplichting
Grote multinationals en overheidsinstanties hebben doorgaans wel het budget voor een uitgebreide IT-afdeling die zich dagelijks met cyberveiligheid bezighoudt. Bij mkb-bedrijven zijn de middelen vaak wat beperkter. Dat maakt ze ook meteen kwetsbaarder voor internetoplichting en dat weten cybercriminelen maar al te goed. Steeds vaker worden mkb-bedrijven het doelwit van hun frauduleuze praktijken. En een succesvolle poging heeft niet zelden tot reputatieschade, financieel verlies en zelfs faillissement van het slachtoffer geleid.
Het is dan ook van cruciaal belang om als ondernemer de digitale veiligheid van je bedrijf serieus te nemen. Daarbij ben je het ook wettelijk verplicht. Elke ondernemer moet op grond van de AVG alle nodige maatregelen treffen die nodig zijn voor de beveiliging van allerlei persoonsgegevens. Van klanten, leveranciers, werknemers, en zakenrelaties. Doe je dat niet, dan kun je een boete krijgen. Desondanks blijkt de digitale beveiliging geen hoge prioriteit te hebben bij veel kleinere ondernemers. Ze beschikken niet over de middelen en de know-how om het zelf te doen. En ze denken dat de kans dat het hen overkomt maar heel klein is.
Maatregelen
Om de nodige maatregelen te treffen hoef je niet per se over een volwaardige IT-afdeling te beschikken. Hier en daar kost het een kleine investering. Maar je komt ook al een heel eind door jezelf en alle werknemers goede gewoontes aan te laten nemen:
VPN
Het gebruiken van een VPN service valt binnen de categorie van maatregelen waarvoor je een investering moet doen. Het is wel een investering die zich ruimschoots terugbetaalt. Met een VPN optimaliseer je de online veiligheid van je bedrijf door een privénetwerk op te zetten. Alle communicatie binnen dit netwerk, en naar buiten toe, wordt versleuteld. Gebruik het op kantoor, maar vooral ook voor thuiswerkers.
Multifactorauthenticatie
Een enkel wachtwoord volstaat allang niet meer om privacygevoelige accounts te beschermen. Voor zakelijke accounts en bestanden zet je beter multifactorauthenticatie in. Je hebt dan een extra identificatiemiddel nodig om toegang te krijgen. Dat kan een sms-code of een vingerafdruk zijn, maar bijvoorbeeld ook de Google Authenticator.
Updates
Maak er een gewoonte van om alle updates onverwijld uit te voeren. Instrueer werknemers en collega’s om hetzelfde te doen. Elke update, met name als het om antivirussoftware gaat, kan belangrijke beveiligingsupdates bevatten.
Wees voorbereid
Zorg dat er een plan is voor het geval je bedrijf het doelwit wordt van een cyberaanval. Reserveer wat tijd om de nodige stappen vast te leggen in geval van een datalek of een aanval met gijzelsoftware. Zorg er ook voor dat alle werknemers ervan op de hoogte zijn en dat ze in elk geval de basisbeginselen van cyberveiligheid kennen.
Reacties op dit artikel
Reactie plaatsen? Log in met uw account.