Data beveiligen in de mkb-markt: acht tips

zo, 11/10/2015 - 11:00

Door: Redactie WINMAG Pro

Het beveiligen van data is soms een flinke uitdaging, zeker voor mkb-bedrijven die niet over de middelen beschikken om cybercriminaliteit te bestrijden – middelen die multinationals wel hebben. Bovendien verkeren veel mkb-bedrijven in de veronderstelling dat hun onderneming niet interessant is voor cybercriminelen. Volgens onderzoek van TNS NIPO, in opdracht van Interpolis en Capgemini Consulting, gelooft 71 procent van de mkb’ers dat zijn of haar bedrijf geen cyberrisico loopt. Zij zitten er goed naast.

Elk bedrijf, groot of klein, beschikt over data die van groot belang zijn voor de onderneming. Daarmee is elk bedrijf ook gelijk een interessant doelwit voor cybercriminelen die bijvoorbeeld ransomware willen installeren. Gebruik daarom onderstaande acht tips om de beveiliging van mkb's te verbeteren.

1. Wachtwoorden

Veel mkb’ers veranderen nooit hun wachtwoord en dat maakt hun bedrijf kwetsbaar. Vooral doordat wachtwoorden vaak worden gedeeld met collega’s. Verander ze regelmatig en zorg ervoor dat ze voldoen aan bepaalde basisvoorwaarden op het gebied van minimale lengte en het gebruik van zowel letters en nummers, als speciale leestekens. Dit geldt niet alleen voor pc’s en laptops, maar ook voor andere devices, zoals switches en routers.

2. Routers

‘Never change a running system', zeggen ze weleens in de it. Een slecht advies, aangezien software bijna elke dag verandert. Het is cruciaal om devices up-to-date te houden met de recentste software- en firmware-versies. Slecht onderhouden systemen zijn een makkelijk doelwit voor cybercriminelen.

3. Firewall

Controleer de instellingen van je firewall regelmatig en check op beschikbare updates. Vergeet niet dat een firewall soms moet worden geconfigureerd om bepaalde applicaties en functionaliteiten te kunnen ondersteunen.

4. Cloud

Heb je voor de cloud gekozen? Ga dan na waar de cloudprovider je data opslaat. Persoonlijke gegevens moeten bijvoorbeeld worden opgeslagen binnen nationale of Europese grenzen. Bekijk ook welke veiligheidsmaatregelen de serviceprovider heeft genomen. Hoe krijg je toegang tot je data? Wordt data versleuteld geüpload? Bij twijfel kun je eventueel ook kiezen voor je eigen privécloud.

5. Vpn-tunnel

Met een vpn maak je je eigen virtueel privénetwerk, waarmee werknemers veilig op afstand verbinding kunnen maken met het zakelijke netwerk. De vpn-tunnel wordt daarbij gebruikt om data versleuteld te versturen.

6. Randapparatuur

Je hebt in je onderneming waarschijnlijk meer apparatuur dan alleen pc’s, laptops en routers. Controleer bijvoorbeeld ook of je Voice over IP- of draadloze-telefoniesystemen up-to-date zijn, om meeluisteren te voorkomen en toegangsgegevens te beschermen.

7. Kijk uit voor phishing- en andere schadelijke websites

In 2014 alleen al ontving de Fraudehelpdesk, een meldpunt waar burgers en bedrijven met hun vragen over oplichtingspraktijken terecht kunnen, meer dan zeventigduizend meldingen van phishing. We kunnen dus veilig stellen dat phishing ‘booming’ is. Het is daarom belangrijk om een gebruikersbeleid op te stellen en je personeel zich ervan bewust te maken dat ze altijd alert moeten zijn. Maak hen duidelijk dat ze nooit verdachte e-mails mogen openen of risicowebsites mogen bezoeken.

8. Voorzie je gasten van hun eigen wifi

Maak een Guest Hotspot aan waar vaste gasten op een veilige manier beperkte toegang tot je wifi-netwerk krijgen. Onthoud: iedereen die data heeft, is een potentieel doelwit voor cybercriminelen. Wees altijd voorbereid en maak altijd gebruik van de recentste technologie. Dat is een stuk veiliger.