Elk jaar wordt op de eerste donderdag in mei wereldwijd aandacht besteed aan veilige wachtwoorden. ‘World Password Day’ staat stil bij het feit dat wachtwoorden toegang geven tot onze digitale identiteiten, zodat we online kunnen bankieren, producten bestellen, en via sociale media kunnen communiceren met mogelijke klanten. Een veilig wachtwoord, of beter nog, tweefactor authenticatie, is dus van groot belang om je online identiteit veilig te houden. Als ondernemer kan je echter nóg meer doen om je bedrijf veilig te maken, en om cybercriminelen buiten je cyberdeuren te houden.
Hoewel het klopt dat cybercriminelen het vooral gemunt hebben op grotere organisaties, lopen bijna alle kleine en middelgrote ondernemingen ook risico. En dat is zorgelijk, want uit Alert Online 2024, het jaarlijkse onderzoek naar cyberbewustzijn in opdracht van het ministerie van Economische Zaken, blijkt dat de aandacht van kleine bedrijven voor solide cyberveiligheid afneemt. Het aantal kleinere kmo-bedrijven (minder dan 10 medewerkers) dat geen enkele securitymaatregel lijkt te nemen, is toegenomen naar 30 procent. Dat is een slechte zaak. Bedrijven die slachtoffer worden van cyberaanvallen, maken een grotere kans om failliet te gaan. Dus stroop de mouwen op, neem de onderstaande tips ter harte en zorg ervoor dat jouw bedrijf cyberaanvallen kan weerstaan.
1. Van password naar passwordless
We vinden het best normaal om ons voor sociale media of apparaten aan te melden met biometrische gegevens (gezichtsherkenning) of een e‑mailbevestiging. Maar als het gaat om authenticatie op de werkplek, blijven veel kleine en middelgrote bedrijven verouderde processen gebruiken.
Als je als bedrijf blijft vertrouwen op gebruikersnamen en wachtwoorden, loop je een groot risico. Hackers zetten brute force aanvallen in om de basiswachtwoordbeveiliging te omzeilen (cybercriminelen gebruiken geautomatiseerde tools om wachtwoorden te raden). Wat wél veilig is, is een passwordless oplossing. De werknemer logt in met bijvoorbeeld een authenticatie app, gevolgd door biometrische herkenning of een pincode op de mobiele telefoon. De voordelen van passwordless oplossingen, of 2‑factor authenticatie, zijn onder andere: geen wachtwoorden onthouden, een verminderde kans op phishing-aanvallen, verhoogde gebruiksvriendelijkheid en, last but not least, je voldoet aan wet- en regelgeving. Dus: maak het criminelen net wat lastiger en gebruik twee-factor authenticatie, de kans is groot dan ze dan afhaken.
2. Train je werknemers
De menselijke factor is de voornaamste oorzaak van problemen met cyberbeveiliging. En groot deel van de hacks wordt mogelijk gemaakt door medewerkers die klikken op links in phishing e‑mails, of geïnfecteerde bestanden downloaden naar bedrijfsapparaten. Er zijn ook werknemers die onbeveiligde netwerken gebruiken terwijl ze op afstand werken.
De oplossing hiervoor is training van werknemers. Medewerkers moeten op de hoogte worden gehouden van best practices en regelmatig worden herinnerd aan de risico’s van cyberbeveiliging. Hou je team continue betrokken bij het beveiligingsproces, want een goede security is de verantwoordelijkheid van álle werknemers.
3. Update en patch je netwerk
Elk besturingssysteem of bedrijfsapplicatie kan kwetsbaarheden bevatten. De leverancier zal regelmatig patches beschikbaar stellen wanneer er zwakke plekken zijn, en het is dan de verantwoordelijkheid van de klant om zijn software bij te werken.
Het probleem is echter dat zodra ontwikkelaars patches uitbrengen, cybercriminelen óók weten dat er een zwakke plek in de software zit. Deze criminelen zullen dan proberen bedrijven te vinden die deze software gebruiken en misbruik maken van de zwakke plek. Dus patch dus direct.
4. Gebruik een automatische gegevensback-up
Als je ooit slachtoffer bent geweest van ransomware, dan weet je dat back-ups voor je bestanden, gegevens en systemen je hebben behoed voor een grote ramp. Het hebben van back-ups betekent dat, zelfs als cybercriminelen erin slagen om je buiten te sluiten van je omgeving, je gewoon je gegevens kunt herstellen en je medewerkers door kunnen laten werken, waardoor de verstoring tot een minimum wordt beperkt.
5. Beveilig álle apparaten
Veel werknemers gebruiken meerdere apparaten om hun werk te doen. Hieronder vallen desktops, laptops, tablets en mobiele telefoons die eigendom zijn van het bedrijf, maar ook hun eigen persoonlijke apparaten. Andere technologie, zoals printers, tv’s, IoT en industriële machines zijn vaak ook verbonden met het internet. Goed voor de productiviteit, maar het moet ook gemonitord worden, want elk verbonden apparaat kan een achterdeur vormen naar je bedrijfsomgeving. Zorg dus voor een goede endpointbeveiliging op álle apparaten.
6. Beperk de toegangsrechten
Firewalls en wachtwoorden houden de meeste aanvallers buiten. Maar als ze voorbij de ‘verdedigingslinies’ weten te komen, kunnen ze bijna alles doen wat ze willen. Met geavanceerde toegangscontroles kun je meer interne barrières bouwen en voorkomen dat kwaadwillenden misbruik maken van je gegevens. Met Zero Trust-beleidsregels kun je bijvoorbeeld toegang zo configureren dat mensen alleen toestemming krijgen om bepaalde soorten inhoud te zien op basis van hun functie, project waar ze deel van uitmaken of IP-adres. Dus zelfs als iemand door je verdedigingslinies komt, is er een beperkte hoeveelheid schade die hij kan aanrichten als hij eenmaal binnen is.
Datagovernance en security staan ook centraal op het SoftwareOne evenement op 15 mei. Meer leren van de experts? Schrijf je in: SoftwareOne All in – Belgie | SoftwareOne
