Van Beek legt uit waarom het thema digitale veiligheid zo belangrijk is: ,,Een serieus cyberincident levert veel schade op en kan zelfs het einde van een mkb-bedrijf betekenen. Maar het mkb is ook de motor van de Nederlandse economie. Die motor mag niet stilvallen. Vergeet niet dat kleine tot middelgrote bedrijven vaak toeleveren aan grootzakelijke klanten. Daarom zijn ze voor cybercriminelen extra interessant; via één geslaagde hack kunnen zij een complete keten aanvallen. Dat geldt zelfs voor zzp-ers die werken in opdracht van grote organisaties als KPN, Shell of bijvoorbeeld de overheid. Ook zij hebben toegang tot systemen en data van hun klanten.”
Hackaanvallen: een taboe
Van Beek merkt dat het thema digitale veiligheid een groeiend bewustzijn bij ondernemers oproept, maar buiten de bedrijfsmuren vaak wordt stilgezwegen. ,,Al 75% van de mkb-ers is met cybercriminaliteit in aanraking gekomen, en het thema heeft op televisie inmiddels de talkshowtafels bereikt. Maar ondernemers praten er niet over want ze schamen zich ervoor. Veel geslaagde hackaanvallen blijken namelijk het gevolg te zijn van menselijke fouten en slordigheden.”
KPN wil voor het mkb graag de digitale assistent op het gebied van ICT en digitale veiligheid zijn
Boris van Beek, directeur MKB KPN Zakelijke Markt
Veiligheid begint bij jezelf
Nadat het grootbedrijf zijn digitale veiligheid redelijk op orde heeft gekregen, staat het mkb nu voor die uitdaging, zo vervolgt Van Beek: ,,Ondernemers in het mkb zijn druk bezig met de dagelijkse bedrijfsvoering. Het merendeel heeft vanwege de geringe bedrijfsgrootte rondom IT en telecom een houding van: ‘Daar heb ik mijn leveranciers voor. Zij moeten maar zorgen dat mijn digitale veiligheid in orde is’. Maar die eigen medewerker blijkt dus de grootste risicofactor. Daar moet je wat mee. Ga je als ondernemer zelf aan de slag met digitale veiligheid, dan loop je geen omzet mis. Het is net als met je huis: je moet wel zelf de deuren op slot doen en de ramen sluiten om inbrekers te ontmoedigen.”
Extra veilig ondernemen van A tot Z? Met Zakelijk Internet van KPN ben jij extra beschermd tegen cyberaanvallen.
Digitale veiligheid: een bedrijfsvoorbeeld
Van Beek geeft het voorbeeld van een vriend met een eigen consultancybedrijf met vijftien tot twintig medewerkers, deels zzp-ers. Het bedrijf bedient grote, bekende klanten: ,,Deze ondernemer ligt van twee dingen wakker: ‘Heb ik voldoende projecten en dus toekomstige omzet?’ en ‘Hoe voorkom ik dat de IT-systemen van mijn klanten geïnfecteerd raken door een fout van een medewerker, waardoor ik mijn klanten dupeer en daarmee mijn eigen bedrijf beschadig?’. Elke pc kan immers geïnfecteerd worden. Vervolgens kan een hacker toegang krijgen tot het bedrijfsnetwerk van een klant. Deze ondernemer is zich bewust van de risico’s en werkt aan digitale veiligheid. Hij denkt bijvoorbeeld na over wie wel en niet toegang krijgt tot de data van een project bij een grote klant. Ook wil hij voorkomen dat een zzp-er data van een klant op zijn eigen pc opslaat. Hij praat over digitale beveiliging met zijn team, ook bijvoorbeeld over wat een veilig wachtwoord is. Dat is in ieder geval meer dan een naam, wat cijfers en een uitroepteken… Verder checkt hij binnen zijn ondernemersnetwerk wie welke IT-kennis heeft en hem kan helpen.”
KPN: de digitale assistent voor het mkb
Digitale veiligheid begint dus met een proactieve houding van de ondernemer zelf. Maar hij staat er natuurlijk niet alleen voor. Daar komt een partij als KPN in beeld. Boris van Beek: ,,KPN wil voor het mkb graag de digitale assistent op het gebied van ICT en digitale veiligheid zijn. Bedrijven tot pakweg twintig medewerkers hebben zelf ook niet de middelen om een securitymedewerker in dienst te nemen. Ons advies: begin zelf met een check op de volgende vijf dingen, die elke ondernemer eenvoudig kan regelen en die voor elke ondernemer relevant zijn. In hun samenhang zorgen deze KPN-tools voor een goede digitale basisveiligheid.”
Wachtwoordmanager: goed wachtwoordmanagement en bij voorkeur tweefactor authenticatie: hierbij heb je een tweede apparaat nodig om in te kunnen loggen op een netwerk
Extra Veilig Internet op je internetlijn naar kantoor voor bescherming van je bedrijf tegen allerlei schadelijke websites, phishing en spam
Werkplekbeveiliging: een virusscanner om je laptop, tablet en telefoon te beveiligen
Secure Back-up, zodat je gegevens ook daadwerkelijk goed beschermd zijn. Dit is vooral interessant wanneer je data gegijzeld wordt. Het voorkomt dat je losgeld moet betalen en zorgt ervoor dat je bedrijf na een hack weer sneller verder kan. Test die back-up wel regelmatig op correctheid
E-mailbeveiliging, want de meeste hackaanvallen komen via email binnen
Denk na over risico’s en overleg met jouw persoonlijke netwerk over veiligheid
Boris van Beek, directeur MKB KPN Zakelijke Markt
Soms is extra beveiliging nodig
Bij complexere en grotere mkb-ondernemingen is deze digitale basisveiligheid nog niet voldoende. KPN werkt samen met 1500 businesspartners om ook deze ondernemingen te ondersteunen. Het gaat hierbij om andere producten en diensten die de bescherming tegen cyberaanvallen verder opschroeven. Het risicoprofiel van een onderneming is hierbij volgens Van Beek bepalend: ,,Een bakkerij heeft bijvoorbeeld een andere beveiliging nodig dan een consultant met toegang tot gevoelige informatie van andere partijen.”
Oplossingen in begrijpelijke taal
Van Beek sluit af met de volgende boodschap voor mkb-ondernemers: ,,Denk na over risico’s en overleg met jouw persoonlijke netwerk over veiligheid. Begin met een check op die vijf genoemde dingen. En ga over het totaalniveau van jouw digitale veiligheid in gesprek met je telecom- of IT-partner. KPN wil oprecht de Nederlandse mkb-er hierin vooruit helpen. Dat doen we door het veiligheidsbewustzijn te vergroten en door slimme oplossingen eenvoudig en in begrijpelijke taal aan te bieden.”
Extra veilig ondernemen van A tot Z? Met Zakelijk Internet van KPN ben jij extra beschermd tegen cyberaanvallen.
