Hackers vallen ons niet aan, wij zijn toch te klein. Het is een zin die we regelmatig terug horen van de kleine tot middelgrote bedrijven die we tot onze klantengroep mogen rekenen. En juist omdat hackers niet per se naar de grootte van het bedrijf kijken, maar vaak een enorme rits aan IP-adressen benaderen, schrijven we dit blog. Want het is een misvatting dat alleen grote bedrijven slachtoffer worden van bijvoorbeeld een ransomware-aanval.
Je kunt het vergelijken met die open deur in dat kleine dorp. Waar mensen vroeger In de stad, onze metafoor voor de grote bedrijven, hun deuren al stevig op slot deden was dat in een klein dorp nog niet gebruikelijk. Ach, men vertrouwde het wel en bovendien was er toch nauwelijks iets te halen. Wanneer je naar je kleine of middelgrote bedrijf kijkt als dat huis in dat vertrouwde dorp, dan kómt er die ene dag dat er ingebroken is. En op die dag besef je dat er toch heel wat meer te halen viel dan je vooraf had bedacht. Kies dus, ook als je bedrijf relatief bescheiden van omvang is, voor preventie. In dit blog lees je 5 tips die je vanaf morgen direct toe kunt passen. Heb je er vragen over of zijn er zaken onduidelijk, neem dan contact met ons op voor een eerlijk en helder advies.
1. Maak gebruik van sterke wachtwoorden
Het is belangrijk om sterke wachtwoorden te gebruiken voor alle accounts en verzeker je ervan dat medewerkers regelmatig hun wachtwoorden wijzigen. Zorg er ook voor dat wachtwoorden niet gemakkelijk te raden zijn en dat ze niet worden gedeeld tussen verschillende accounts. Ook niet om ‘even snel vooruit te kunnen.’ Er zijn legio goede tools om zeer ingewikkelde paswoord-combinaties te maken die voor een cybercrimineel lastig te herleiden zijn.
2. Installeer regelmatig software-updates
Zorg ervoor dat alle software en besturingssystemen op alle apparaten up-to-date zijn en dat de laatste beveiligingspatches zijn geïnstalleerd. Dit minimaliseert de kans op kwetsbaarheden en het risico op inbreuken. Heb je daar vanuit je verantwoordelijkheid als IT-manager geen tijd voor (want je dat zit al zo vol), schakel dan een partij in die je hierbij ondersteunt.
3. Maak structureel, geautomatiseerd back-ups van belangrijke bestanden
Het klinkt als een open deur, maar het gebeurt nog altijd onvoldoende op veel plaatsen. Hoe je het ook wendt of keert: het is ónmisbaar om regelmatig back-ups te maken van belangrijke bedrijfsbestanden en deze op een veilige (online) locatie op te slaan. Dit zorgt ervoor dat bedrijfsgegevens niet verloren gaan in geval van een cyberaanval of andere storingen.
4. Gebruik een firewall en antivirussoftware
Een firewall en antivirussoftware zijn essentieel om de bedrijfsgegevens te beschermen tegen malware en andere cyberbedreigingen. Zorg ervoor dat deze tools regelmatig worden bijgewerkt en dat ze goed zijn geconfigureerd. Ook hiervoor geldt: als je geen tijd hebt omdat je steeds bezig bent met ad hoc werkzaamheden binnen je organisatie, zorg er dan voor dat je het laat doen. Door een gespecialiseerde partij óf door te automatiseren. Als je voor de laatste oplossing kiest, zorg er dan wel voor dat je checkt of het daadwerkelijk (goed!) gebeurt.
5. Train je medewerkers: de mens is en blijft de zwakste schakel
Veel beveiligingsincidenten worden veroorzaakt door menselijke fouten. Het is daarom cruciaal om je medewerkers te trainen rondom de gevaren van cyberaanvallen en ze te leren hoe ze deze kunnen vermijden. Natuurlijk weten de collega’s intussen wel dat ze niet op die ene link mogen klikken. Maar nieuwsgierigheid wint het vaak van rationaliteit. Verder raden we aan om een beleid op te stellen voor het gebruik van bedrijfsapparatuur en -systemen en dit beleid duidelijk communiceren naar alle medewerkers. Betrek ze hier in een vroeg stadium, aan de spreekwoordelijke tekentafel, bij. Dan wordt het een gezamenlijke verantwoordelijkheid en ontstaat er gedragenheid binnen de organisatie.
Wil je graag van gedachten wisselen of zie je deze aanpak toch wat ingewikkeld voor je? Neem dan contact met ons op. We helpen je graag.
Comments