5 maatregelen om je bedrijf te beschermen tegen cybercrime

Twee van de drie cyberaanvallen zijn gericht op het mkb. De reden? Mkb-bedrijven zijn relatief eenvoudig te hacken. Terwijl de bedrijfsschade van een cyberaanval vaak enorm is. Welke eerste stappen kun je als ondernemer zetten om het risico op cyberschade te verlagen?

Maatregel 1: neem cybercriminaliteit serieus

Slechts 12% van de bedrijven is voorbereid op een cyberincident, blijkt uit onderzoek van Hiscox. Terwijl het risico op schade door een hack of datalek veel groter is dan het risico op brand of een inbraak. Bedrijven werken steeds vaker digitaal, plaatsen meer data op (onbeschermde) platformen en werknemers werken vooral online.

Volgens Hiscox leden ondernemingen in 2020 € 1,61 miljard schade door cybercriminaliteit. Dat is 61% meer dan het jaar ervoor. Daarom is het nodig om cybercriminaliteit hoog op de agenda te zetten. Bij de IT-afdeling, maar ook bij andere werknemers in je bedrijf. Probeer cyberveiligheid daarbij niet als eenmalig project te zien. Maar als een doorlopend proces, dat niet zomaar klaar is en dat je goed moet inrichten.

Maatregel 2: stel een goed wachtwoordbeleid op

Het lijkt een open deur. Toch hebben veel mkb’ers geen wachtwoordbeleid. Het is belangrijk dat je sterke wachtwoorden kiest, die je vaak aanpast. Installeer bijvoorbeeld een wachtwoordmanager voor je werknemers. Daarmee kunnen ze per applicatie een uniek en sterk wachtwoord instellen.

Daarnaast is het verstandig een tweestapsverificatie in te stellen. Wat dat betekent? Je werknemers loggen in met een wachtwoord en voeren daarnaast een code in. Die ontvangen ze via een sms of autorisatie-app. De code is maar kort geldig is en wijzigt daarna weer.

Kennis is het krachtigste wapen tegen cyberincidenten.

Maatregel 3: licht je werknemers goed voor

Wist je dat 95% van de hacks en datalekken door een menselijke fout komt? Cybersecuritybedrijven zoals Perfect Day onderzoeken hoe dit gebeurt. De uitkomst: hackers proberen via e-mails, sms’jes of apps vertrouwen te wekken bij werknemers. Zo willen ze hen bijvoorbeeld overhalen een bestand te openen. Of een bedrag over te maken.

Het is dus belangrijk dat je werknemers bij je cyberbeleid te betrekt. Ze zijn namelijk niet altijd alert op de risico’s van cybercriminaliteit. En wat hun rol hierin is. Zorg als werkgever dus voor bewustwording.

Je kunt bijvoorbeeld trainingen geven, zodat de kennis van je werknemers over cybercrime up-to-date blijft. Die kennis is het meest krachtige wapen tegen cyberincidenten. Creëer daarnaast een open cultuur, waarin het melden van een fout niet afgestraft wordt.

Maatregel 4: voorkom menselijke fouten

Om schade door menselijke fouten te beperken kun je een paar simpele maatregelen nemen. Naast een goed wachtwoordbeleid is het verstandig de toegang van werknemers tot bepaalde applicaties en bestanden te beperken. Zodat niet je hele systeem platligt als een hacker toch via een werknemer binnenkomt.

Blokkeer of verwijder ook altijd het account van oude werknemers en stagiaires. En zorg voor een apart wifi-netwerk voor gasten, zodat zij niet op het reguliere wifi-netwerk hoeven in te loggen. Daarmee maak je het hackers al een stuk lastiger.

Maatregel 5: zet je data op een veilige plek (en maak back-ups)

Sommige ondernemers hebben niet in de gaten dat hun hele bedrijf op het spel kan staan. Heb je geen goede back-ups van je data gemaakt? Dan kun je na een cyberaanval waarschijnlijk niet meer bij je bestanden. Dat kan vervelende consequenties hebben.

Zet dus niet al je belangrijke data op een platform in de cloud. Een eigen server kan een slimme keuze zijn. Verder is het verstandig om meer dan één back-up te maken. Houd je back-ups wel gedisciplineerd bij. En test regelmatig of de back-ups goed worden uitgevoerd.