MKB en bewustwording voor cybersecurity

MKB security

In 2017 waren er al diverse berichten in het nieuws: het MKB heeft cyber security onvoldoende onder controle, cybercriminaliteit kost het bedrijfsleven €10 miljard per jaar. In lijn met stijgingen van cybercriminaliteit de komende jaren is dit een zorgwekkende ontwikkeling. Veel bedrijven vinden de kosten voor beveiligingsoplossingen te hoog in vergelijking tot de waarde of daadwerkelijke beveiliging die het oplevert. Vervolgens reageren MKB bedrijven vaak enkel op security incidenten in plaats van het treffen van preventieve maatregelen. Dit is jammer omdat hiermee een aanval en uiteindelijk schade te voorkomen is. Toch zijn er oplossingen in de markt die niet direct veel geld en energie kosten. In deel een van de blog reeks voor het MKB, starten we met het creëren van bewustwording voor security, in het latere deel geef ik concrete tips en adviezen.

Bewustwording MKB

Om de beveiliging beter op orde te krijgen voor jouw organisatie of onderneming is het van belang om allereerst bewust te zijn van de risico’s die er bestaan.  De vraag is vaak niet of je getroffen wordt door een hacker of malware, maar wanneer dit gebeurd. Heb je vervolgens wel eens nagedacht over deze punten?

  • Welke systemen bevinden zich in mijn bedrijfsnetwerk of Cloud en hoe weet ik of deze voldoende beveiligd zijn?
  • Hoe moet ik reageren wanneer ik getroffen ben door malware of een hack?
  • Zijn de wachtwoorden veilig opgeslagen, worden deze regelmatig veranderd en wie kunnen de wachtwoorden inzien?
  • Ik heb op al mijn systemen antivirus geïnstalleerd, is hiermee mijn beveiliging voldoende?
  • Worden er dagelijks backups gemaakt van mijn omgeving en zo ja, hoe weet ik zeker dat de backups hersteld kunnen worden?
  • Wat moet ik doen als mijn belangrijkste business assets of kroonjuwelen gestolen worden?
  • Lijdt mijn onderneming financiële of imago schade door een hack?

Wanneer je op een van deze vragen geen duidelijk of direct antwoord kunt geven is je onderneming waarschijnlijk onvoldoende voorbereid en beveiligd tegen cyberaanvallen. Een risicoanalyse is dan op zijn plaats.

Gevolgen van een cyberaanval

Ik heb dan nog niet gesproken over mogelijke gevolgen van een cyberaanval, ook hier kan ik concrete voorbeelden geven:

  • Je wordt geïnfecteerd door ransomware of malware en verspreid deze naar je klanten. Een van je klanten stelt je aansprakelijk voor het verspreiden van de ransomware. Je hebt zelf geen goede backups die hersteld kunnen worden waardoor je zelf belangrijke data bent kwijtgeraakt.
  • Een van je concurrent collega’s huurt een hacker in op het darkweb om een volledige lijst van klanten, tarieven en gerealiseerde projecten te stelen uit het CRM systeem. Jouw onderneming raakt op korte termijn vaste klanten kwijt omdat je prijs niet meer concurrerend is en je concurrenten een voorsprong hebben.
  • Een hacker breekt in op het HR systeem, past rekeningnummers aan van personeelsleden. Bij de uitbetaling van de salarisronde wordt er geld weggesluisd naar criminele bankrekening nummers. Tevens betreft dit mogelijk een datalek, wanneer deze niet wordt gemeld kan er zelfs een boete opgelegd worden.

Tips om aanvallen te voorkomen

In het tweede deel van de blog reeks ga ik verder in op het voorkomen van cyberaanvallen. Toch al nieuwsgierig? Neem vrijblijvend contact met LockIT consultancy op. Of bekijk onze security diensten om te zien hoe we beveiliging verbeteren.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *