Nieuws Cybersecurity

Kleine mkb-ondernemer ook doelwit hacker: zo bescherm je jouw bedrijf

Cybercriminelen sparen geen enkele onderneming. Dus ook kleine mkb-ondernemers zijn niet veilig voor hackers. Uit onderzoek van Allianz, in samenwerking met onderzoeksbureau Ipsos, blijkt dat er bij veel mkb-ondernemers een veilig gevoel heerst als het gaat om het gebruik en de beveiliging van hun IT-omgeving. Onterecht, gezien de explosieve toename van het aantal hacks.

Redactie De Ondernemer | Foto: Tycho van Dijk 12 maart 2020

Laatste update: 12 maart 2020 12:14

Kleine mkb ondernemer doelwit hackers bescherm

Ondernemers in het mkb zijn in het bezit van bank-, creditcard- en persoonlijke gegevens die zeer aantrekkelijk zijn voor criminelen en fraudeurs. Daarnaast zijn ze vaak de leveranciers of dienstverleners voor grote bedrijven, waarmee ze nauwe (online) banden hebben. De data die een hacker achterhaalt bij een mkb-onderneming kan misbruikt worden om bij de grotere partijen binnen te komen.

Mkb-ondernemingen vaker in de problemen dan grote organisaties

Let op: Bij mkb-ondernemingen komen malwareprogramma’s zoals cryptolocker (die een computer infecteert, blokkeert en vervolgens geld vraagt om deze te deblokkeren) zelfs vaker voor dan bij grote organisaties. Ze zijn bovendien gevaarlijker dan de meeste mensen denken.

Een bijkomend probleem is het gebrek aan kennis, personeel en middelen om een hack daadwerkelijk te voorkomen. Slechts weinig mkb-bedrijven hebben een eigen IT-afdeling of personeel met de kennis om hackers snel te ontmaskeren en zich adequaat te beschermen tegen eventuele aanvallen.

Aantrekkelijk voor cybercriminelen

Daarnaast ontbreekt het kleinere bedrijven vaak ook aan de software die nodig is om deze aanvallen te detecteren, volgen en evalueren. Criminelen weten dat, waardoor het gevaar om betrapt te worden kleiner is. Dat maakt de doelgroep mkb aantrekkelijker om aan te vallen.

"Het idee dat het MKB niet interessant zou zijn voor cybercriminelen, is flink achterhaald. Elke organisatie met een database kan vandaag de dag een doelwit van hackers zijn"

Bart Thys, Konica Minolta Business Solutions Nederland

Tien belangrijkste tips

Dit zijn de tien belangrijkste tips om je te beveiligen tegen hackers:

  1. Bewustzijn
    Zorg ervoor dat alle medewerkers zich er altijd van bewust zijn dat het bedrijf én zijzelf een mogelijk doelwit zijn voor aanvallen van buitenaf.
  2. Train medewerkers
    Bied medewerkers security-trainingen aan, deel relevante informatie en maak tools met security-informatie ook online aan.
  3. Beperk de toegang\
    Geef elke werknemer alleen de toegangsgegevens die hij nodig heeft om zijn taken te kunnen uitvoeren. Deel geen bedrijfswachtwoorden die toegang geven tot besturingssystemen.
  4. Back-ups
    Maak continu back-ups. In het ergste geval zijn bij een hack alleen de meest recente data of de data na de laatste back-up verloren: dat beperkt de schade enorm.
  5. Versleutel data
    Zorg ervoor dat gevoelige data altijd versleuteld is. Dat hoeft niet moeilijk te zijn: deze optie is meestal aanwezig in de Windows-systemen zelf.
  6. Individuele inloggegevens
    Maak voor elke medewerker persoonlijke inloggegevens. Dit maakt het makkelijker om de online-activiteiten van medewerkers te volgen en het verhoogt de veiligheid: bij een hack kan sneller worden achterhaald via welke gegevens de cybercrimineel is binnengedrongen, waardoor efficiënter kan worden gehandeld.
  7. Multifactor authenticatie
    Enkel eisen stellen aan wachtwoorden is niet meer voldoende. Met speciale tekens, hoofdletters en cijfers ben je er niet. Een multifactor authenticatie is essentieel en onmisbaar in goede beveiliging. Je identificeert je dan met meerdere, verschillende soorten bewijs: wat je kent (pincode), wie je bent (zoals vingerafdruk) en wat je hebt (pinpas, smartcard).
  8. Stel richtlijnen op voor social media
    Ontwikkel duidelijke richtlijnen voor social media-activiteiten van de organisatie en controleer ook regelmatig of deze worden nageleefd. Een voorbeeld: geen gekoppelde, persoonlijke accounts, slechts één persoon met toegang en geen toegang vanaf privéapparaten.
  9. Beveiligingssoftware
    Gebruik te allen tijde beveiligingssoftware en zorg ervoor dat alle medewerkers dit ook doen. Alle apparaten die gebruikt worden in de IT-omgeving van het bedrijf moeten beschikken over de meest recente soft- en firmware: van laptops tot telefoons, printers en slimme beveiligingssystemen.
  10. Internettoegang
    Creëer een aparte internettoegang voor werknemers en gasten die van het netwerk gebruik willen maken op hun eigen computer of smartphone. Hiervoor moet (middels routers) een netwerk opgezet worden, wat essentieel is in het beveiligen van het IT-netwerk.

,,Het idee dat het mkb niet interessant zou zijn voor cybercriminelen, is flink achterhaald”, verzekert Bart Thys van ICT-dienstverlener Konica Minolta Business Solutions Nederland. ,,Elke organisatie met een database kan vandaag de dag een doelwit van hackers zijn. Maar er is geen reden tot paniek: met wat simpele stappen wordt het risico al flink verkleind."

Apparaten die mogelijkheden bieden voor hackers

,,Onze ervaring is dat vooral het beveiligen en updaten van álle apparaten binnen het netwerk het allerbelangrijkste is, maar dat juist dat vaak wordt vergeten. Men denkt er te zijn met een update op de bedrijfscomputers, maar vaak worden de apparaten zoals beveiligingscamera’s, printers of externe apparaten van bezoekers vergeten. En juist deze apparaten bieden mogelijkheden om binnen te komen voor hackers."

Over Konica Minolta Business Solutions Nederland BV

Konica Minolta Business Solutions is dienstverlener op het vlak van ICT, documentgerelateerde processen en digitaal printen en vooral gespecialiseerd in zakelijke adviesdiensten, implementatie- en beheerdiensten. In dit kader combineert het Optimized Print Services (OPS)-concept van Konica Minolta advies, hardware, softwareoplossingen en beheermogelijkheden die de bedrijfsprocessen (kosten)efficiënter maken.