8 fouten die bijna elk klein bedrijf maakt en hoe deze kunnen worden voorkomen

Op het gebied van informatiebeveiliging zien we elke keer weer dat dezelfde fouten worden gemaakt.

Zelfs als uw bedrijf een kleine bakkerij is, komt u zonder computer niet ver. Verkopen en kopen is vandaag de dag zonder computer niet mogelijk, dus er helemaal geen hebben is niet voor te stellen — om het nog maar niet te hebben over mobiele apparaten, die niet alleen alomtegenwoordig zijn maar ook essentieel. Daarom is het belangrijk voor iedereen die een bedrijf start om enige kennis van moderne technologie te hebben. Hier bespreken we de meest voorkomende cyberfouten die we bij beginnende ondernemers hebben gezien.

1. Wachtwoorden op post-its

Grappig (op een ironische manier), maar helaas wel waar: wachtwoorden voor allerlei soorten hulpmiddelen die door de hele organisatie worden gedeeld staan regelmatig op post-its gekrabbeld die op de beeldschermen van werknemers zijn geplakt, waar elke bezoeker van het kantoor ze zo kan zien. De consequenties hangen erg af van waar deze wachtwoorden voor zijn: uw website-host, het boekhoudingssysteem of de computer waar het klantenbestand is opgeslagen, maar het typische resultaat van dit soort onzorgvuldigheid is gestolen informatie of geld.

Oplossing: Zorg ervoor dat elke kantoorcomputer en de computers én mobiele apparaten van werknemers met een uniek wachtwoord zijn beschermd. Gebruik een wachtwoordmanager om zwakke, opnieuw gebruikte en vergeten wachtwoorden te voorkomen. Gebruikers van onze oplossing voor kleine kantoren kunnen dezelfde licentiecode ook gebruiken om onze wachtwoordmanager te activeren.

2. Gedeelde wachtwoorden

Nog iets over wachtwoorden: hou ze privé. Als sommige werknemers meer toegangsrechten dan andere hebben, delen ze soms gemakshalve wachtwoorden of omdat het simpelweg nodig is. “Hé, Chris, ik lig in bed met een griepje. Zou jij een bestand vanaf mijn computer naar de baas kunnen sturen? Dit is het wachtwoord.” Later neemt Chris om de een of andere reden boos ontslag en hoewel zijn wachtwoord meteen is ingetrokken, kent hij de inloggegevens van de ander en kan hij hier veel schade mee aanrichten.

Oplossing: Benadruk het belang van wachtwoordveiligheid voor je personeel en gebruik indien mogelijk tweestapsverificatie.

3. Eenvoudige wachtwoorden

Als het wachtwoord van de e-mail van uw account wachtwoord123 of iets vergelijkbaars is, kan dit op een eenvoudige computer in ongeveer zes seconden gekraakt worden. Iets als MiJnWaChTwOoRd123 kost ongeveer twee dagen om te kraken, en dat is ook niet bepaald veilig. Maar bij iets als W@’c’h’tw’0’o’r’d zou het kraken ervan meer dan 3.000 duren (in ieder geval zonder toegang tot rekenkracht op datacenter-niveau). Een cybercrimineel die via een brute-force-aanval uw wachtwoord wilt verkrijgen heeft niet zoveel tijd.

Oplossing: Wachtwoorden moeten ook van elkaar verschillen, waardoor het onmogelijk om ze te onthouden. Maak gebruik van een soort geheugensteuntje of installeer onze wachtwoordmanager en vergeet het allemaal met een gerust hart. Om eerlijk te zijn kunnen zelfs complexe wachtwoorden worden gelekt, dus stel als dat mogelijk is altijd tweestapsverificatie in, waardoor u extra bescherming hebt in het geval van zo’n lek.

4. Geen back-ups

Uw databases, boekhouding, belangrijke tabellen en andere onmisbare documenten staan ergens opgeslagen, of dat nu op een pc, een server of ergens anders is. Bescherm uzelf door ze ook regelmatig naar een andere locatie te kopiëren; als er dan een harde schijf stopt met werken of een server problemen geeft, zouden uw bestanden nog altijd veilig moeten zijn. Uw website heeft ook regelmatige back-ups nodig.

Dat gezegd hebbende, het maken van back-ups is een vervelende klus en wordt vaak uitgesteld. U moet echter toch back-ups maken, en vaak. Niemand verwacht een noodgeval, maar op een dag kan het zijn dat de conciërge de stekkerdoos eruit trekt, of de harde schijf (met de database voor de boekhouding) stopt met werken, of uw kritieke bestanden raken met malware geïnfecteerd. Gebeurt dit morgen of over een jaar en drieëndertig dagen? Dat weet niemand, maar wat het ook zal zijn, we zijn er zeker van dat het door niemand verwacht zal zijn. Uw huidige conciërge is wellicht erg voorzichtig, maar is zijn eventuele vervanger dat ook? Voor de boekhouding worden misschien alleen maar nieuwe computers gebruikt, maar een harde schijf kent een levensduur. Wat als er een pijp barst net boven uw serverkamer? Het punt is dat u zich op allerlei mogelijkheden kunt voorbereiden, maar niemand verwacht het onverwachte.

Oplossing: Maak back-ups van belangrijke gegevens en update alle firmware en software regelmatig, waardoor u op zijn minst het aantal gaten in het systeem en de software beperkt waardoor ongewenste gasten zich een weg in uw netwerk kunnen banen. Gebruik een speciaal back-upsysteem. Als u Kaspersky Small Office Security al gebruikt, dan beschikt u ook al over een veilig back-upsysteem.

5. Vergeten toegangsrechten

Het komt regelmatig voor dat werknemers en bedrijven op een minder aangename manier uit elkaar gaan. Als een webdeveloper bijvoorbeeld plotseling gepikeerd ontslag neemt, kan hij of zij mogelijk delen van de website verwijderen. Het intrekken van toegangsrechten is een essentieel onderdeel bij een scheiding van wegen, maar beperk zelfs daarvoor al de toegang die werknemers hebben tot de hulpmiddelen die ze voor hun werk nodig hebben.

Oplossing: Of een werknemer nu ontslag neemt, van functie veranderd of wordt gevraagd om op te stappen: beoordeel onmiddellijk hun rechten en trek deze in of wijzig deze indien nodig.

6. Standaardinstellingen

Zelfs een bakkerij heeft een router nodig. Is die van u op juiste wijze ingesteld? In veel gevallen is het de prioriteit van een werknemer van uw internetprovider om ervoor te zorgen dat er simpelweg verbinding is, dus ze voeren de gegevens van de internetprovider in en dat is het dan. Maar standaardcombinaties van gebruikersnamen en wachtwoorden zorgen ervoor dat uw netwerk erg kwetsbaar is. Gehackt worden en aan een botnet worden toegevoegd is nog niet het ergste dat er kan gebeuren. Iemand kan bijvoorbeeld een sniffer installeren — een tool die al uw verkeer scant — en dan is er geen complex wachtwoord meer dat u nog kan redden. Het is kortom essentieel om de standaardinstellingen van routers en andere netwerkapparaten te wijzigen, en dat doet u het beste voordat u dat op elk ander apparaat doet.

Oplossing: Stel uw router en netwerk goed in. Het is geen leuke taak, maar het is zo gebeurd. Verander op zijn minst de administratornaam en het wachtwoord, maar neem ook even de tijd om ervoor te zorgen dat uw netwerk WPA2-versleuteling gebruikt en schakel routerbeheer op afstand uit. Controleer tevens of er beschikbare firmware-updates zijn en installeer deze.

 7. Gebrek aan antivirusbescherming

Het is verleidelijk (en het komt veel voor): denken dat u een te klein doelwit bent. Andere misleidende excuses: “Ik ben slim en veilig, dus er overkomt mij niets”; en “Ik heb een Mac, dus ik raak niet geïnfecteerd.” Slim zijn en een veiliger systeem gebruiken dat door minder malware-programma’s wordt aangevallen is goed. Maar al uw werknemers moeten slim en veilig te werk gaan, en malware vormt maar één van de vele gevaren. Denk bijvoorbeeld aan phishing, wat net zo gevaarlijk voor Macs als voor Windows is, om het nog niet te hebben over de immense populariteit ervan onder scammers om organisaties aan te vallen.

Oplossing: Installeer een sterk en betrouwbaar beveiligingssysteem zoals Kaspersky Small Office Security. Stel dit systeem zo in dat het automatisch updates installeert. Deze oplossing is speciaal ontworpen voor kleine bedrijven en beschikt over een anti-phishing-module die u helpt om bezoeken aan websites te vermijden die gericht zijn op het stelen van uw inloggegevens en andere data.

8. Niet-geïnformeerde werknemers

De eerste stap is begrijpen dat u een probleem heeft; werknemers die niet helemaal thuis zijn in moderne beveiligingsprotocollen zullen minder snel een probleem melden, als ze dat überhaupt al opmerken. Dus succes met het identificeren van een groot probleem! Tenzij u uw kennis deelt met iedereen die aan uw zijde werkt, op een begrijpelijke en praktische manier, zal één van hen de zwakste schakel zijn.

Oplossing: Train bestaande en nieuwe werknemers voor ze aan de slag gaan. De basics van veilige digitale kennis omvat het niet openen van e-mailbijlages van onbekende afzenders, het niet volgen van links zonder die goed te controleren, het gebruik van betrouwbare clouddiensten met tweestapsverificatie voor gevoelige gegevens, het niet downloaden van software van onbetrouwbare of illegale websites, enzovoort. Geen tijd voor een training? Gebruik een geautomatiseerd leerplatform.

Tips