Deze vier tips houden uw bedrijf veilig
Het risico van een geslaagde cyberaanval (1 op 5) is veel groter dan het risico van inbraak (1 op 250) of brand (1 op 8.000). Ook de schade van een gemiddeld cyberincident is met 270.00 euro enorm, aldus het ‘Mkb Digital Security Sentiment Report 2022’ van securityspecialist ESET Nederland.
Vaak moeten mkb-ers losgeld betalen, bijvoorbeeld in bitcoin, verliezen ze waardevolle klantdata of leiden reputatieschade. Toch hebben veel organisaties hun cybersecurity nog steeds niet op orde. Lees hier vier factoren die het risico van cybercrime vergroten. En wat u eraan kunt doen.
1. Weinig cybersecurity bewustzijn bij werknemers
Bedrijven nemen vaak wel technologische maatregelen tegen cyberaanvallen, maar de aandacht voor cyberveilig gedrag van de eigen medewerkers ontbreekt doorgaans. Organiseer daarom geregeld goedaardige aanvalssituaties op uw bedrijf om het phishingrisico te beoordelen en uw personeel optimaal alert te maken voor signalen en risico’s van phishing. Kortom: versterk door training ook die ‘menselijke firewall’.
2. Gebrekkig IT-overzicht door een wildgroei aan gebruikte applicaties
Zo kun je niet goed weten wat je überhaupt moet beschermen. Investeer zwaarder in een veilig netwerk, veilige databases en IT-personeel. Huur daarnaast specialistische cybersecurity-expertise in. Zo blijft uw cybersecurity gesynchroniseerd met de laatste ontwikkelingen in cybercrime. Ja, dat kost geld, maar de kosten van een cyberincident zijn veel hoger dan de kosten van het op orde houden van uw verdediging.
In wat grotere bedrijven heerst daarnaast vaak een silo-mentaliteit: managers en IT-ers zijn vooral gericht op soepel lopende, digitaal ondersteunde bedrijfsprocessen. Maar voor securityspecialisten weegt het voorkomen van cyberaanvallen veel zwaarder. Beide typen professionals moeten samenwerken en afwegingen maken vanuit het gedeelde, totale bedrijfsbelang.
Download het e-book
Meer weten over hoe uw onderneming kunt beschermen tegen cybercrime? Download het e-book over veilig werken.
Ontvang het e-book
3. Remote Desktop Protocol bij hybride/thuis werken
Medewerkers kunnen hiermee vanaf hun thuiscomputer bij alle werkbestanden. Dit protocol is een mikpunt van cyberaanvallen. Eis daarom van uw medewerkers dat zij eerst verbinding maken met een Virtual Private Network (VPN), voordat zij zich aanmelden bij RDP. En bescherm verder RDP-poort 3389 door in de Firewall-regels in te stellen dat alleen IP-adressen van een acceptatielijst toegang hebben. Zo kunnen malafide bots deze poort niet meer aanvallen.
4. Bedrijven in hechte toeleveringsketens
Is uw bedrijf onderdeel van een leveringsketen in een kritieke sector, bijvoorbeeld de financiële sector, de medische sector of transport? De NIS2-richtlijn spoort bedrijven aan om de cyberveiligheid door de hele leveringsketen te verbeteren en contractueel vast te leggen.
Alles over veilig werken
Ontdek de risico's in een organisatie
Inzicht in de werkwijze van cybercriminelen
5 Stappen naar betere beveiliging
Deel dit artikel