Met deze securitytips kan het mkb veiliger internetten

Cybersecurity blijft bij ondernemers in het midden- en kleinbedrijf (mkb) een ondergeschoven kindje, ze onderschatten de risico’s. Veilig internetten is een kwestie van goed opletten en weten waar deze risico’s liggen. Met een aantal basismaatregelen valt veel onheil te voorkomen. We zetten een aantal tips op een rij voor mkb-ondernemers.

Ondernemers zijn zich er vaak nauwelijks van bewust dat hun computers, smartphones, elektronische systemen, netwerken en data onvoldoende zijn beschermd. Veel mkb-bedrijven hebben minimale beveiliging tegen hacking, DDoS-aanvallen, virussen, ransomware (afpersing), phishing en andere malware. Ze zijn kwetsbaar voor aanvallen waarbij iemand met opzet de beveiliging probeert uit te schakelen of te omzeilen. Als aanvallers in digitale systemen kunnen binnendringen loop je ernstig gevaar.

Veilig internetten: ook mkb loopt risico’s
Sommige ondernemers denken dat het allemaal niet zo’n vaart loopt. Ze vergeten dat ook hun bedrijf vrijwel dagelijks te maken heeft met cyberdreigingen. Bijna iedereen komt aan de beurt. De risico’s lopen uiteen. Deze variëren van het betalen van losgeld om weer toegang te krijgen tot het eigen bedrijfsnetwerk tot de uitval van productiefaciliteiten. In het ernstigste geval komt het voortbestaan van het bedrijf acuut in gevaar.

Ten onrechte wordt nog steeds gedacht dat cybercriminelen zich alleen richten op grote ondernemingen. Mkb’ers denken vaak dat ze er weinig bij hen valt te halen. Maar dat is een misvatting. Elke organisatie, van groot tot klein, is tegenwoordig doelwit van aanvallers. Kleinere ondernemers moeten de gevaren niet onderschatten, want juist mkb-bedrijven liggen tegenwoordig onder vuur. Criminelen nemen namelijk de gemakkelijkste weg: ze zien het mkb als een eenvoudige prooi omdat hun IT-beveiliging vaak beneden de maat is. Dikwijls missen de slachtoffers ook de deskundigheid om bij een aanval de juiste tegenmaatregelen te nemen.

Geautomatiseerde aanvallen ook bij het mkb
Evenmin klopt de redenatie dat cybercriminelen geen tijd hebben om al die kleinere bedrijven aan te vallen. Tijd is echter nauwelijks een punt, want de aanvallen gaan tegenwoordig geautomatiseerd. Op het Dark Web, de achterbuurt van het internet, zijn heel goedkoop instrumenten (malware-tools) te koop waarmee aanvallers hun vernietigende werk kunnen doen. Criminelen hoeven weinig zelf te doen, want ze kunnen taken uitbesteden. Voor zeventig dollar valt malware op duizend machines te installeren. Een bankaccount van een nietsvermoedende ondernemer is voor vijftig dollar te koop. Mailadressen zijn voor een prikkie verkrijgbaar. Zolang de kosten lager liggen dan de opbrengsten zal sprake zijn van cybercriminaliteit. Cybercriminaliteit is nog steeds zeer lucratief en er zijn geen redenen om aan te nemen dat dit snel verandert.

Omdat veel mkb’ers niet of nauwelijks op een aanval zijn voorbereid, duurt het gemiddeld meer dan honderd dagen voordat malafide activiteiten worden ontdekt. Criminelen kunnen dus geruime tijd ongehinderd hun gang gaan. Veel bedrijven worden heel laat wakker en dan ook nog eens nadat ze zijn aangevallen. Iedere ondernemer of die nu zzp’er dan wel mkb’er is, kan zijn veiligheid op een hoger plan brengen door zich aan vijf basisprincipes te houden. Het Digital Trust Center heeft deze maatregelen opgesteld om kleine ondernemers weerbaarder te maken.

Risico-analyse: startpunt voor veilig internetten
Veilig digitaal internetten en ondernemen begint met een inventarisatie van alle ICT-onderdelen en kwetsbaarheden. Maak een risico-analyse. Bij risico’s moet worden gekeken naar beschikbaarheid, integriteit en betrouwbaarheid. Vervolgens is het zaak de instellingen van apparatuur, software en netwerk- en internetverbindingen te controleren. Een veelgemaakte fout is om bij nieuwe apparatuur de standaardinstellingen te handhaven zoals die van de fabriek komen. Pas de standaardinstellingen aan en kijk kritisch naar functies en diensten die automatisch ‘aan’ staan. Het kan veiliger zijn deze uit te zetten als je ze toch niet gebruikt.

Voer regelmatig updates uit
Het derde advies is regelmatig te controleren of apparaten en software up-to-date zijn. Denk eraan beveiligingsupdates direct te installeren. Het is verstandig om automatische updates in te schakelen, zodat apparaten en software altijd op de laatste versie draaien. Die is veiliger.

Bron: KPN