3 cybersecurity-oplossingen voor kleine ondernemingen

Werk

23.05.2017
Door Andy V

Hoewel sommige bedrijfsleiders het niet zullen toegeven (wat overigens níét de aangewezen strategie is), vallen kleine ondernemingen almaar vaker ten prooi aan cyberaanvallen. Aanval: een groot woord voor iets wat doorgaans onschuldig begint – met een e-mail of een telefoontje – maar desastreuze gevolgen kan hebben. Internetveiligheid is dus prioritair in élke organisatie. Tips om efficiënt werk te maken van cybersecurity binnen jouw onderneming.

1.Veilige paswoorden

Als het over internetveiligheid gaat, zijn veel mensen onwetend. Of onverschillig. ‘Moet dat écht, een paswoord bedenken dat 14 karakters telt, inclusief symbolen en cijfers?’ Luiheid wint het vaak van oplettendheid. Zo gebruiken veel werknemers eenzelfde paswoord voor zowel hun privé- als hun professionele account en worden er nog altijd organisaties gehackt omdat ze ‘123456’ als paswoord gebruiken. Nochtans zijn veilige paswoorden makkelijk te creëren als je deze vuistregels naleeft:

  • Hoe langer je paswoord, hoe veiliger het is. Ga voor 14 tot 20 karakters.
  • Beperk je niet tot letters. Integreer ook symbolen en cijfers in je paswoord.
  • Gebruik geen voor de hand liggende gegevens, zoals je geboortedatum of je telefoonnummer.
  • Gebruik hoofd- en kleine letters.
  • Creëer voor elk van je accounts een ander paswoord.

Tip: online vind je tal van paswoord-generators waarmee je makkelijk een sterk en veilig paswoord kunt creëren.

2.Meldpunt voor cybersecurity

Als zaakvoerder ben je misschien zelf geen IT-expert. Dat hoeft ook niet; wellicht heb je specialisten in dat vakgebied in dienst. Schakel je IT’ers dan ook in om van cybersecurity een thema te maken binnen je onderneming. Bewustmaking van werknemers is namelijk cruciaal om je kmo te beschermen tegen cyberaanvallen die niet alleen de organisatie, maar ook de medewerkers en de klanten onherstelbare schade kunnen toebrengen. Hoe je daarmee start? Een centraal meldpunt oprichten voor alle problemen inzake internetveiligheid is alvast een goed begin. Zet medewerkers aan om elk probleem – of zelfs maar het vermoeden van een probleem – meteen te melden bij de cybersecurity-verantwoordelijke. Zo kun je ook meteen actie ondernemen wanneer dat nodig is.

3.Wees alert voor phishing

Phishing-mails ‘hengelen’ naar vertrouwelijke gegevens, zoals de pincode van je bankkaart. Ze lijken afkomstig te zijn van een officiële instantie (je bank, Google, je verzekeringsmakelaar, …) maar zijn dat in werkelijkheid niet. Door erop te reageren, loop je dus het risico om gegevens door te spelen aan iemand met slechte bedoelingen. Met alle gevolgen van dien: een geplunderde bankrekening bijvoorbeeld. Phishing richt zich niet alleen op privé-personen maar ook op bedrijven. Met goede beveiligingssoftware kun je al veel voorkomen, maar daarnaast loont het zeker om je medewerkers te leren hoe ze deze fake mails kunnen herkennen.

Een variant op deze criminele methode is ‘social engineering’. Hierbij word je benaderd door iemand die je bespeelt met vleierij én persoonlijke info. Niet zelden heeft de auteur van dit soort mails jouw online profiel bestudeerd om meer over jouw levenswandel te weten te komen en die informatie te gebruiken voor zijn frauduleuze praktijken. Vaak gaat het om een ‘opportuniteit’ of een ‘dringende controle’ en word je aangemaand om daarvoor geld over te maken. Deze techniek toont vooral aan hoeveel informatie we over onszelf online te grabbel gooien. ‘Social engineers’ hoeven ze maar te verzamelen om ons aan het twijfelen te brengen … Waakzaamheid is dus geboden!