MKB’er steeds vaker het doelwit van cybercriminaliteit

MKB’er steeds vaker het doelwit van cybercriminaliteit
19 december 2018 4 min. leestijd

Internetcriminelen hebben in 2018 bij ruim de helft van de kleine bedrijven geprobeerd geld of gegevens buit te maken. Dit blijkt uit het Cybersecurity bewustzijnsonderzoek van Alert Online onder mkb’ers. Naast het binnendringen van een netwerk zijn het gebruik van mal- en/of ransomware (het gijzelen van de pc), phishing (het achterhalen van gegevens) en CEO fraude de meest gebruikte methoden.

 

De cyberdreigingen nemen elk jaar toe, ook in het mkb. Minister Grapperhaus heeft dan ook, bij de start van de Week van de Veiligheid afgelopen oktober, kleine bedrijven opgeroepen zich beter te wapenen tegen internetcriminaliteit.

 

Maar hoe krijgt een mkb organisatie de cybersecurity onder controle?

 

Allereerst is het belangrijk om de awareness te verhogen onder uw medewerkers. Daarnaast is het van belang om technische maatregelen te treffen en uw IT infrastructuur periodiek te monitoren.

 

Awareness onder de medewerkers

Je kunt nog zoveel geld en middelen in technische oplossingen steken, maar personeel blijft één van de zwakste schakels op het gebied van informatiebeveiliging. Zorg ervoor dat uw medewerkers periodiek op de hoogte zijn van de laatste informatiebeveiligingstips en -tricks en phishing en malware leren te herkennen. Als uw medewerkers zich bewust zijn van de risico’s, loopt uw organisatie al direct minder risico.

 

Inventariseer de belangrijkste assets en implementeer beveiligingsmaatregelen

Wat is voor uw organisatie belangrijke data en wat zijn belangrijke systemen welke niet zomaar toegankelijk mogen zijn voor onbevoegden? Wanneer je deze vraag kunt beantwoorden, weet je waar resources beschikbaar moeten worden gesteld om het beveiligingsniveau te verbeteren.

 

Maak vervolgens een plan en implementeer beveiligingsmaatregelen. Denk hierbij aan een wachtwoordbeleid, twee factor authenticatie, versleuteling van data, omgangsregels met betrekking tot bedrijfs- of privé ICT middelen en omgangsrichtlijnen met bedrijfsgevoelige informatie.

 

Stel tevens een procedure op voor informatiebeveiligingsincidenten. De organisatie dient te weten wat er moet gebeuren bij een informatiebeveiligingsincident. Hierdoor is het van belang om een informatiebeveiligingsincidentprocedure op te stellen en naar de medewerkers te communiceren. Zorg daarnaast voor een goede back-up, zodat u snel kunt herstellen van een eventuele hack.

 

Monitor uw IT omgeving

Tenslotte is het belangrijk om periodiek het beveiligingsbeleid van uw organisatie onder de loep te nemen. Penetratietesten of hacktesten kunnen u daarbij een goed beeld geven van waar uw organisatie nu staat.

 

Bij WVDB hebben we diverse mogelijkheden om te beoordelen hoe vatbaar u bent voor cyberdreigingen, namelijk:

-     een security quick scan: dit is een scan naar de maatregelen die aanwezig zijn binnen uw organisatie, waarna u een samenvatting van de bevindingen krijgt. De focus ligt daarbij op een paar maatregelen, de website en de poorten die open staan. Deze scan kunnen we in een dag uitvoeren, aan het einde van de dag heeft u al de eerste inzichten;

-     een nul meting: we kijken met meer diepgang naar de maatregelen en adviseren u over nog te nemen maatregelen. Deze kunnen we ook combineren met de AVG nulmeting;

-     een security scan aan de binnen- en/of buitenkant van het netwerk: hierbij kijken we in hoeverre u gevoelig bent voor aanvallen van buitenaf.

 

Mocht u nog vragen hebben over wat u kunt doen tegen cybercriminaliteit, neem dan contact op met Matthijs van Avendonk.

Terug