Datalekken, DDoS-aanvallen en gijzelsoftware zijn allang geen onbekende termen meer. Zeker niet voor bedrijven en organisaties die er al mee te maken hebben gehad. Hoewel de schade aanzienlijk is, slagen veel bedrijven er niet in om dergelijke aanvallen te voorkomen. Toch kan men veel ellende voorkomen door niet in deze valkuilen te trappen.
Onderschatten van het probleem
Veel bedrijven denken ten onrechte dat het hen niet zal overkomen. Vooral éénmanszaken en kleine organisaties voelen zich al snel immuun voor cyberaanvallen. Ze denken dat er bij hen weinig valt te halen en grote organisaties daarom een geliefder doelwit zijn. De realiteit schetst een heel ander beeld. Cybercriminelen zijn vooral geïnteresseerd in de weg van de minste weerstand. Omdat kleinere bedrijven doorgaans minder budget hebben om te investeren in cyberveiligheid, vormen ze juist een makkelijk slachtoffer.
Oplossing
Waan je, ook als kleine ondernemer, niet onaantastbaar. Neem de tijd om jezelf te informeren over mogelijke gevaren. Schakel desnoods de hulp in van een expert als je er zelf niet uitkomt of twijfelt over de stappen die je moet nemen. Zorg er ook voor dat er vast een plan klaarligt voor het geval er een cyberaanval op je bedrijf wordt uitgevoerd.
Onvoldoende instructies voor werknemers
Waar mensen werken, worden fouten gemaakt. In 9 van de 10 gevallen is een geslaagde cyberaanval het resultaat van een onoplettende werknemer. Iemand die vanuit huis werkt, heeft per ongeluk verbinding gemaakt met een dubieus openbaar netwerk. Of een werknemer heeft zogenaamd een e-mail gekregen van een leidinggevende en klikt een link in het phishingbericht aan. Dan kan het ook nog altijd voorkomen dat iemand een laptop of smartphone van de zaak in de trein heeft laten liggen. Er zijn legio voorbeelden van situaties waarin bedrijfsinformatie als gevolg van een menselijke fout op straat is komen te liggen.
Oplossing
Bied alle werknemers een training aan op het gebied van cyberveiligheid. Zorg ervoor dat de training niet aanvoelt als een verplicht nummer. Het is belangrijk dat iedereen de aandacht erbij kan houden. De informatie blijft beter hangen als het ook toegepast kan worden in het dagelijks leven. Zorg ervoor dat medewerkers begrijpen waarom cyberveiligheid zo belangrijk is. Dat vergroot ook de persoonlijke betrokkenheid bij het bedrijf.
Bezuinigen op cyberveiligheid
Het zijn dure tijden. Veel bedrijven zien zich daardoor genoodzaakt om te bezuinigen. En één van de eerste punten waarop geld wordt bespaard, is cyberveiligheid. Het gaat immers om een onzichtbare vijand en het gevaar wordt meestal flink onderschat. Vooral éénmanszaken en kleine ondernemingen hikken wel eens tegen deze extra uitgaven aan. Een geslaagde cyberaanval kan echter het definitieve einde inluiden voor bedrijven die al in zwaar financieel weer verkeren.
Oplossing
Hoewel het geld kost, is het daarom toch raadzaam om te investeren in cyberveiligheid. Zorg voor goede antivirussoftware, firewalls, back-ups en detectiesystemen voor ongeoorloofde indringers. Een VPN is daarbij een relatief goedkope manier om de online privacy aanzienlijk te vergroten. Dankzij de versleutelde verbinding en encryptie van alle data kunnen buitenstaanders geen gegevens meer onderscheppen of lezen. Bovendien kun je je IP-adres met een VPN veranderen. Daardoor kun je niet langer een doelwit vormen voor DDoS-aanvallen.
Niet treffen van vanzelfsprekende beveiligingsmaatregelen
Het lijkt een schot in open doel, maar de meest basale beveiligingsmaatregelen worden nogal eens over het hoofd gezien. Werkgerelateerde accounts zijn beveiligd met een algemeen en makkelijk te raden wachtwoord, zoals ‘Welkom123’. Accounts van gebruikers die al uit dienst zijn getreden, blijven actief. En het updaten van software wordt steeds uitgesteld, omdat de updates zich altijd op onhandige momenten aandienen.
Oplossing
Bescherm werkgerelateerde accounts met een vorm van multifactorauthenticatie. Alleen een wachtwoord volstaat dan niet meer om in te loggen. Er is dan een extra identificatiemethode nodig. Dat kan een sms-code of een vingerafdruk zijn, maar ook een automatisch gegenereerde code. Google Authenticator is daar een voorbeeld van. Kies altijd voor sterke en unieke wachtwoorden. Voorkom dat hetzelfde wachtwoord voor meerdere accounts gebruikt wordt en wijzig het wachtwoord eens in de zoveel tijd.
Laat updates automatisch uitvoeren. Lukt dat niet? Stuur dan een e-mail rond en nodig de werknemers uit voor koffie in de kantine, terwijl de update wordt uitgevoerd. Verwijder tot slot de accounts van degenen die niet meer voor het bedrijf werken.