Het is de grootste misvatting binnen het mkb: de gedachte ‘wie hackt mij nou?’. Het idee niet interessant te zijn voor cybercriminelen zorgt er bij mkb’ers nogal eens voor dat het belang van goede databeveiliging onderschat wordt. Dat terwijl juist niet de grootte van een bedrijf, maar de data waarmee gewerkt wordt van belang zijn voor een cybercrimineel. Martijn van Lom General Manager bij Kaspersky Lab kan het daarom niet vaak genoeg benadrukken: “Blijf logisch nadenken en tref preventieve maatregelen.”
Wat zijn de gevaren die bedrijven lopen wanneer de beveiliging van systemen en gegevens niet op orde is?
“Ransomware vormt veruit het grootste gevaar, met name binnen het mkb. Als een onderneming veel werkt met klantgegevens en besmet raakt met ransomware, is er direct sprake van een datalek. Dat moet je melden. Bovendien bestaat het risico dat alle data kwijtraakt door versleuteling. Dit zorgt er niet alleen voor dat de bedrijfsvoering onmogelijk voortgezet kan worden, maar het vormt ook een bedreiging voor de reputatie. Zelfs een back-up kan aangetast worden wanneer de beveiliging hiervan niet op orde is.”
Hoe kan het dat dit nog steeds zo’n grote bedreiging vormt?
“We werken steeds meer online, maar de maatregelen om dit veilig te doen blijven vaak achterwege. Omdat we steeds vaker via de cloud werken, zijn we ook op een andere manier online dan voorheen. Dat besef is er bij veel mensen niet, waardoor de basisdingen vergeten worden. We zetten vertrouwelijke bedrijfspresentaties in elkaar in het vliegtuig, zitten te internetbankieren in de bus; en dat terwijl het allang niet meer ondenkbaar is dat mensen met je meekijken.”
Hoe vergroot je dit bewustzijn?
“Bij grote bedrijven met meer dan duizend werkplekken kunnen vaak awarenessprogramma’s worden uitgerold en securitychecks worden gedaan. Als mkb’er heb je die mogelijkheid meestal niet. Daarom is logisch nadenken binnen het mkb stap één. Klik niet zomaar op links die je per mail toegestuurd krijgt en kijk uit welke urls je intypt in je browser. Ik moet zeggen: phishingmails zien er tegenwoordig steeds professioneler uit, maar blijf kritisch. Verwacht je geen pakketje? Dan is het onwaarschijnlijk dat je mail krijgt van een postbedrijf. Met een telefoon van de zaak dien je ook smart om te gaan. Men realiseert het zich vaak niet, maar een telefoon kan voor een crimineel ook een ingang zijn om tot diepere netwerklagen te komen. Het is aan werkgevers op hun beurt om voor versleuteling van gegevens en technische beveiligingsmaatregelen te zorgen.”
Wat kunnen werkgevers concreet doen?
“Zorg ervoor dat nieuwe werknemers op de hoogte worden gebracht van de procedures binnen het bedrijf en leer hen goed met de systemen om te gaan. Bied misschien zelfs een training aan. Zorg ervoor dat data zowel lokaal als in de cloud staan. Voor de technische kant van preventie biedt Kaspersky een grote hoeveelheid producten aan met de meest geteste en meest bekroonde beveiligingstechnologieën. Zo hebben we een pakket waarin heel goede anti-ransomwaremodules zitten. Deze maken het cybercriminelen onmogelijk om bestanden te versleutelen. Ook bieden wij een password manager-applicatie. Deze biedt medewerkers de mogelijkheid een waterdicht wachtwoord te creëren middels een hybride model dat zowel mobiel als via desktop fungeert. Zo houd je een bedrijf samen veilig.”
No comments!
There are no comments yet, but you can be first to comment this article.