content/nl-nl/images/repository/isc/2018-images/small-business-cyber-security.jpg

Cyberdreigingen zijn niet alleen een probleem voor grote bedrijven en overheden, ook kleine bedrijven kunnen het doelwit zijn. Uit onderzoek blijkt dat 22% van de kleine bedrijven het doelwit is geweest van een cyberaanval. Ongeveer 11% van deze aanvallen vond plaats in het afgelopen jaar, volgens een onderzoek van Better Business Bureau.

 Het is belangrijk om je bedrijf tegen cyberaanvallen te beschermen, maar sommige ondernemers weten niet goed hoe. Hier volgt een handleiding om eigenaren van kleine bedrijven te helpen door de wereld van de cyberdreigingen te navigeren.

Wat staat er op het spel?

 Bij een cyberaanval lopen je geld, gegevens en IT-apparatuur gevaar. Als hackers toegang krijgen tot je netwerk, kunnen ze veel schade aanrichten met de dingen die aantreffen, zoals:

  • Toegang tot klantenlijsten
  • Creditcardgegevens van klanten
  • De bankgegevens van je bedrijf
  • Je prijsbeleid
  • Productontwerpen
  • Uitbreidingsplannen
  • Productieprocessen

Bij deze aanvallen loopt overigens niet alleen jouw bedrijf gevaar. Hackers kunnen de toegang tot je netwerk gebruiken als springplank naar de netwerken van andere bedrijven in de toeleveringsketen waar je deel van uitmaakt.

Wat zijn de gevolgen van een aanval?

Een cyberaanval kan enorme gevolgen hebben voor je bedrijf. 60% van de kleine bedrijven die het slachtoffer zijn geworden van een aanval moet binnen zes maanden na de schending zelfs sluiten.  Hoewel dat misschien het meest vernietigende gevolg is van de aanval, kunnen er ook andere consequenties zijn voor je bedrijf, zoals:

  • Financiële verliezen door diefstal van bankgegevens
  • Financiële verliezen door verstoring van de bedrijfsactiviteiten
  • Hoge kosten om je netwerk te ontdoen van dreigingen
  • Reputatieschade als je klanten moet vertellen dat hun informatie is gehackt

Wat kun je doen om je bedrijf te beschermen tegen cyberdreigingen?

Je hebt misschien het gevoel dat je kleine bedrijf weerloos is tegen cyberaanvallen. Gelukkig kun je stappen ondernemen om je bedrijf te beschermen. Dit is wat je om te beginnen kunt doen.

Train je medewerkers

Medewerkers kunnen je bedrijf kwetsbaar maken voor een aanval. Uit onderzoek blijkt dat 43 procent van het gegevensverlies te wijten is aan interne medewerkers die ofwel met kwade bedoelingen ofwel door onzorgvuldigheid cybercriminelen toegang geven tot je netwerken.

 Er zijn veel scenario's die kunnen leiden tot door medewerker geïnitieerde aanvallen. Medewerkers kunnen hun tablet verliezen of aanmeldgegevens prijsgeven. Ze kunnen ook frauduleuze e-mails openen waardoor virussen het netwerk binnendringen.

 Om beschermd te zijn tegen dreigingen van binnenuit, kun je investeren in cyberveiligheidstraining voor je medewerkers. Geef aan wat ze moeten doen als ze bijvoorbeeld een verdachte e-mail binnenkrijgen.

Voer risicoanalyses uit

 Evalueer potentiële risico's die de veiligheid van de netwerken, systemen en gegevens van je bedrijf in gevaar kunnen brengen. Het identificeren en analyseren van mogelijke dreigingen kan helpen bij het bedenken van een plan om de gaten in de beveiliging te dichten.

 Onderzoek als onderdeel van je risicoanalyse waar en hoe je gegevens worden opgeslagen en wie er toegang toe heeft. Bepaal wie mogelijk toegang zou willen krijgen tot de gegevens en hoe ze kunnen proberen om die te verkrijgen. Bepaal de risiconiveaus van mogelijke gebeurtenissen en welke gevolgen een inbreuk kan hebben voor het bedrijf.

 Zodra deze analyse is voltooid en je de dreigingen hebt geïdentificeerd, gebruik je de verzamelde informatie om je beveiligingsstrategie verder te ontwikkelen of te verfijnen. Beoordeel en herzie de beveiligingsstrategie met regelmatige tussenpozen en wanneer je ingrijpende wijzigingen aanbrengt in de opslag en het gebruik van informatie. Dit helpt om je gegevens beter te beschermen.

Zet anti-virussoftware in

Je hebt anti-virussoftware nodig die al je apparaten kan beschermen tegen virussen, spyware, ransomware en phishing. Zorg dat de software niet alleen bescherming biedt, maar ook beschikt over technologie waarmee je computers zo nodig schoon kunt maken en kunt resetten naar hun oude staat.

Houd software bijgewerkt

De software die je gebruikt om je bedrijf draaiende te houden moet up-to-date zijn. Elk programma moet regelmatig worden bijgewerkt om het sterker te maken of patches toe te voegen die de gaten in de code dichten waardoor hackers naar binnen kunnen glippen.

Maak regelmatig een back-up van je bestanden

Maakt je bedrijf back-ups van bestanden? Als er een cyberaanval plaatsvindt, kunnen gegevens worden gehackt of verwijderd. Kan je bedrijf nog doordraaien als dat gebeurt? Gezien de hoeveelheid gegevens die mogelijk op laptops en mobiele telefoons wordt bewaard, zouden de meeste bedrijven niet kunnen blijven functioneren.

 Vertrouw op een back-upprogramma dat automatisch kopieën van je bestanden kan opslaan. Na een aanval kun je al je bestanden terugzetten met de back-ups. Kies een programma waarmee je de mogelijkheid hebt om het back-upproces via een schema of geautomatiseerd te laten verlopen, zodat je er zelf niet aan hoeft te denken. Bewaar kopieën van de back-ups offline, zodat ze niet versleuteld raken of ontoegankelijk raken als je systeem te maken krijgt met een ransomware-aanval.

Wat moet een cyberveiligheidsbedrijf bieden?

 Voor veel bedrijven is cyberveiligheid nogal ver van hun bed. Het is begrijpelijk dat je hulp nodig hebt bij cyberveiligheid. Je hebt het tenslotte al druk genoeg met je bedrijf. Maar hoe weet je waar een cyberveiligheidsbedrijf aan moet voldoen? Hieronder vind je een checklist van functies.

Onafhankelijke tests en beoordelingen

Een cyberveiligheidsbedrijf kan imponeren met ingewikkelde technische praatjes en een indrukwekkende marketingcampagne, maar kijk ook naar onafhankelijke tests en beoordelingen. De beste cyberveiligheidsbedrijven willen dat hun producten worden getest en zijn meer dan bereid om de resultaten te delen.

Vermijd goedkope opties

Je hebt niets aan een bedrijf dat binnenkomt, wat software installeert en weer verdwijnt. Een bedrijf dat beweert gespecialiseerd te zijn op één gebied en geen aanvullende producten of ondersteuning biedt, geeft je niet de bescherming die je nodig hebt.

Extra ondersteuning

Of er nu een dreiging is gedetecteerd of je problemen hebt met het maken van een back-up van je bestanden, je hebt een bedrijf nodig dat onberispelijke ondersteuning biedt. Kies een bedrijf dat je helpt omgaan met dreigingen, oplossingen zoekt en je het gedoe van cyberveiligheid uit handen neemt.

Potentiële groei

Je bedrijf zal waarschijnlijk groeien en je hebt een cyberveiligheidsbedrijf nodig dat met je meegroeit. Richt je op bedrijven die volledige suites met beveiligingsproducten bieden, waaronder de onderdelen die je mogelijk in de toekomst nodig hebt. Eigenaren van kleine bedrijven hebben altijd al een lange lijst met taken gehad, maar cyberveiligheid staat op dit moment bovenaan. Gelukkig kun je stappen ondernemen om je kleine bedrijf te beschermen, en het juiste cyberveiligheidsbedrijf kan je helpen om de risico's te beperken.

Gerelateerde artikelen en links:

Wat is cyberveiligheid?

Wat is cybercriminaliteit: risico's en preventie

Producten en oplossingen:

Kaspersky Small Business Cyber Security

Kaspersky Small Business Endpoint Security

Cyberveiligheidstips voor kleine bedrijven: dit zijn de basisbeginselen

Een cyberaanval kan verwoestend zijn voor een klein bedrijf. Na een cyberaanval gaf 60% van de kleine bedrijven aan dat ze de deuren moesten sluiten. Ontdek vandaag nog hoe je je bedrijf tegen cyberdreigingen kunt beschermen.
Kaspersky Logo