2 minute read
Cyberveiligheid in het MKB
Hoe goed is uw bedrijf beschermd?
SANDER DE JONG, IT AUDITOR
Advertisement
Steeds vaker is in het nieuws dat een grote organisatie slachtoffer is geworden van een ransomware-aanval, dat een ziekenhuis last heeft van een DDoS-aanval of dat er een datalek was bij een overheidsinstelling. Wat veel minder in het nieuws komt - maar minstens zo vaak voorkomt - zijn cyberaanvallen bij MKB-ondernemingen.
Kwetsbaar voor cyberaanvallen
We zien gelukkig dat MKB-bedrijven meer aandacht hebben voor cyber security dan een aantal jaren geleden. Maar we merken ook dat veel ondernemingen het probleem nog onderschatten of niet precies weten wat ze ermee moeten. Of dat ze blind vertrouwen op hun IT-leverancier en geen concrete afspraken maken over de beveiliging van hun systemen. Veel MKB’ers zijn hierdoor kwetsbaar voor cyberaanvallen zonder dat ze het zelf door hebben. Dat kan leiden tot grote financiële schade en reputatieschade en het kan zelfs de continuïteit van uw onderneming in gevaar brengen.
Zo beschermt u uw onderneming
Maakt u zich zorgen over de cyberweerbaarheid van uw bedrijf?
U kunt op verschillende manieren de risico’s terugdringen.
We hebben een aantal voor u op een rijtje gezet:
• Weet wat uw ‘digitale kroonjuwelen’ zijn. Dat zijn digitale middelen of gegevens die cruciaal zijn voor uw onderneming en te allen tijde beschikbaar, juist en vertrouwelijk moeten zijn. Denk bijvoorbeeld aan productformules, klantgegevens of bepaalde technologie. Focus u daarop bij het inrichten van uw informatiebeveiliging.
“
Cybersecurity
• Maak geen gebruik van besturingssystemen of software die niet up-to-date zijn en die uw leverancier niet meer ondersteunt.
• Inloggen vanaf externe locaties? Laat dat alleen toe met ‘multifactorauthenticatie’. Een gebruiker moet dan naast een gebruikersnaam en wachtwoord nog een ander middel gebruiken om in te loggen. Bijvoorbeeld met een app.
• Maak dagelijks back-ups van uw IT-omgeving en bewaar deze back-ups veilig. Doe dat bij voorkeur online en offline. Het is belangrijk dat een back-up niet vanaf uw netwerk benaderd kan worden. En dat een back-up goed werkt bij calamiteiten. Met een restoretest kunt u de werking van een back-up testen. Tijdens zo’n test wordt een calamiteit nagebootst. Daarna wordt de back-up teruggezet om te kijken of de data nog bruikbaar en beschikbaar is.
• Als u veel persoonsgegevens verwerkt, beveilig die gegevens goed en op een veilige plek. Verzamel niet teveel en beperk de toegang tot persoonsgegevens zoveel mogelijk.
• Maak duidelijke afspraken met externe IT-dienstverleners over de werkzaamheden die zij uitvoeren en hoe zij omgaan met beveiliging. Laat deze afspraken altijd vastleggen in een bindende overeenkomst (SLA).
Dit overzicht is natuurlijk niet volledig en het kan niet voorkomen dat uw onderneming geraakt wordt door een cyberaanval. Het geeft u wel een aantal handvatten om informatiebeveiliging binnen uw bedrijf naar een hoger niveau te brengen. Dit helpt u de kans op en de impact van een cyberaanval te verkleinen.
We helpen u graag verder met cyberveiligheid
Afgelopen jaar is een aantal collega’s opgeleid tot gecertificeerd Security Defender. Als onafhankelijke deskundige kunnen zij met u meedenken over de beveiliging van uw IT-omgeving. De Security Defenders en IT-auditors van Van der Veen & Kromhout helpen u graag om cyberrisico’s terug te dringen. Ze kunnen ook een IT Security Assessment voor u uitvoeren. In zo’n assessment onderzoeken wij hoe volwassen de informatiebeveiliging van uw onderneming is en geven wij u concrete adviezen om uw informatiebeveiliging naar een hoger niveau te tillen. Neem voor meer informatie contact op met uw contactpersoon bij Van der Veen & Kromhout.
