Nieuws Cybersecurity
Bescherm jouw bedrijf tegen cyberaanvallen: 10 tips voor cyberveiligheid
De wereldwijde hackaanval op bedrijven dit weekend, ook het mkb in Nederland, zet veel ondernemers weer op scherp. Wat kan ik er tegen doen, hoe ben ik (beter) voorbereid? Lees deze tien tips van Bart Thys van ICT-dienstverlener Konica Minolta Business Solutions Nederland.
UPDATES OVER WERELDWIJDE HACKAANVAL OP BEDRIJVEN LEES JE HIER: Grote hackaanval met gijzelsoftware treft ook veel mkb-bedrijven, daders eisen 70 miljoen dollar losgeld
1
Bewustzijn
Zorg ervoor dat alle medewerkers zich er altijd van bewust zijn dat het bedrijf én zijzelf een mogelijk doelwit zijn voor aanvallen van buitenaf.
2
Train medewerkers
Bied medewerkers security-trainingen aan, deel relevante informatie en maak tools met security-informatie ook online aan.
3
Beperk de toegang
Geef elke werknemer alleen de toegangsgegevens die hij nodig heeft om zijn taken te kunnen uitvoeren. Deel geen bedrijfswachtwoorden die toegang geven tot besturingssystemen.
4
Back-ups
Maak continu back-ups. In het ergste geval zijn bij een hack alleen de meest recente data of de data na de laatste back-up verloren: dat beperkt de schade enorm.
Lees ook: Staan nu ook mkb-ondernemers op scherp na cyberaanval bij Mandemakers? (10 tips)
5
Versleutel data
Zorg ervoor dat gevoelige data altijd versleuteld is. Dat hoeft niet moeilijk te zijn: deze optie is meestal aanwezig in de Windows-systemen zelf.
6
Individuele inloggegevens
Maak voor elke medewerker persoonlijke inloggegevens. Dit maakt het makkelijker om de online-activiteiten van medewerkers te volgen en het verhoogt de veiligheid: bij een hack kan sneller worden achterhaald via welke gegevens de cybercrimineel is binnengedrongen, waardoor efficiënter kan worden gehandeld.
7
Multifactor authenticatie
Enkel eisen stellen aan wachtwoorden is niet meer voldoende. Met speciale tekens, hoofdletters en cijfers ben je er niet. Een multifactor authenticatie is essentieel en onmisbaar in goede beveiliging. Je identificeert je dan met meerdere, verschillende soorten bewijs: wat je kent (pincode), wie je bent (zoals vingerafdruk) en wat je hebt (pinpas, smartcard).
8
Stel richtlijnen op voor social media
Ontwikkel duidelijke richtlijnen voor socialemedia-activiteiten van de organisatie en controleer ook regelmatig of deze worden nageleefd. Een voorbeeld: geen gekoppelde, persoonlijke accounts, slechts één persoon met toegang en geen toegang vanaf privéapparaten.
9
Beveiligingssoftware
Gebruik te allen tijde beveiligingssoftware en zorg ervoor dat alle medewerkers dit ook doen. Alle apparaten die gebruikt worden in de IT-omgeving van het bedrijf moeten beschikken over de meest recente soft- en firmware: van laptops tot telefoons, printers en slimme beveiligingssystemen.
10
Internettoegang
Creëer een aparte internettoegang voor werknemers en gasten die van het netwerk gebruik willen maken op hun eigen computer of smartphone. Hiervoor moet (middels routers) een netwerk opgezet worden, wat essentieel is in het beveiligen van het IT-netwerk.
Lees ook: Train je werknemers tegen gevaren van social engineering
Meer tips? In deze podcast spreken we met Richard Wolters van Motiv ICT Security over de maatregelen die je hier als ondernemer tegen kunt nemen, ook gerelateerd aan het thuiswerken.
