Cybercriminelen maken veelvuldig gebruik van de huidige pandemie om zeer geavanceerde cyberaanvallen uit te voeren op elke mogelijke industrie. In de eerste zes maanden van 2020 werden bedrijven het doelwit van massale datalekken waarbij hackers accounts, gevoelige gegevens, vertrouwelijke en financiële informatie van deze organisaties verkochten.
In bijna één derde of 28% van de datalekken in 2020 (tot nu toe) zijn MKB bedrijven betrokken. Deze gegevens zijn afkomstig van een van de meest geprezen cyberbeveiligingsrapporten uit de branche, het Verizon Business 2020 Data Breach Investigations Report (2020 DBIR).
Hoewel de meeste bedrijven niet snel het slachtoffer zullen worden van datalekken, moet elk startend bedrijf of MKB zich in steeds grotere mate bezighouden met informatiebeveiliging. Dit is vooral belangrijk als uw bedrijf met consumentengegevens omgaat.
10 eenvoudige tips die helpen om uw startup of MKB te beveiligen
- 1. Zorg voor een beveiligingsbeleid
Als het om IT-beveiliging gaat, zorg er dan voor dat u een beleid heeft, dat het gedocumenteerd is en beschikbaar is voor alle medewerkers. Begin vooral bij de basis. Gebruik complexe wachtwoorden, open geen e-mails van verdachte adressen en open geen links van bronnen die u niet herkent. - 2. Train uw medewerkers
Alle medewerkers moeten worden getraind in IT-beveiliging en moeten worden gecoacht om nooit gevoelige informatie te verstrekken aan iemand die ze niet herkennen. Maak security awareness training onderdeel van uw onboarding proces en herhaal dit jaarlijks. De meeste bedrijven hebben last van phishing- of spearphishing-aanvallen. Deze komen vaak in de vorm van e-mails en deze hackers kunnen zichzelf heel echt laten lijken voor ontvangers. - 3. Gebruik 2-factor authenticatie (2FA)
Neem geen genoegen met slechts één combinatie van gebruikersnaam en wachtwoord. Ga nog een stap verder door twee factor authenticatie te gebruiken. Gebruikers zullen worden gevraagd worden een secundaire authenticatiereeks te gebruiken, zoals het bevestigen van een e-mail of het invoeren van een code die naar hun telefoon is verzonden. Dit kan worden gebruikt voor zowel werknemers als consumenten. - 4. Versleutel uw gevoelige gegevens en communicatie
Versleuteling betekent simpelweg dat gegevens in een onleesbare staat worden veranderd. Het gebruik van een SSL-certificaat is een goed begin. Ga nog een stap verder door versleutelde gegevens en sleutels op verschillende servers te hebben. Een startup heeft waarschijnlijk geen interne encryptie-expert in huis, maar er zijn tal van technologische oplossingen die gegevens voor u versleutelen. - 5. Maak penetratietesten en vulnerability scanning onderdeel van uw beveiligingsroutine
Het uitvoeren van security testen is erg belangrijk om de veiligheid van uw startup of MKB te doorgronden. We raden ten zeerste aan om deze risicobeoordelingen regelmatig uit te voeren. Zorg ervoor dat u de richtlijnen van de branche leest, aangezien sommige branches (zoals de gezondheidszorg) wettelijk verplicht zijn om regelmatig risicobeoordelingen uit te voeren. - 6. Code review
Vind fouten die bij softwareontwikkeling over het hoofd zijn gezien om de algehele kwaliteit van uw software te verbeteren. Beoordelingen worden gedaan in verschillende vormen, zoals pair programmering, informele walkthroughs en formele inspecties. Er zijn veel manieren waarop u uw code kunt beoordelen, hetzij binnen uw team, hetzij met de hulp van onze experts. - 7. Installeer patches en updates
Werken met een verouderde softwareversie kan gevaarlijk zijn. Negeer software-updates niet wanneer ze worden uitgerold, aangezien deze beveiligingspatches kunnen bevatten voor kwetsbaarheden die hackers misbruiken. Hoe ouder het systeem is, hoe ernstiger dit probleem is. Het zal bijvoorbeeld waarschijnlijk niet zo’n groot probleem zijn als u de laatste update voor Windows 10 mist, maar als u nog steeds op Windows 2000 draait, raden we u aan onmiddellijk te upgraden. - 8. Gebruik Toegangsbeheer / access management
Geef uw werknemers geen toegang tot alle bedrijfsmiddelen, of het nu gaat om servers, documenten of andere gegevens. Minimaliseer beheerdersrechten en gebruik alleen beheerdersaccounts wanneer dat nodig is. Implementeer gerichte audits op het gebruik van administratieve privileged-functies en controleer op afwijkend gedrag. - 9. Bescherm de website
Er zijn veel dingen die u moet beveiligen in uw startup of MKB bedrijf, maar uw website staat bovenaan die lijst. Bescherm uw website met een WAF (Web Application Firewall). Tools zoals Cloudflare kunnen enkele van de basismalware die er is, stoppen. - 10. Geef prioriteit aan uw Cloud-ontwerp
Zorg ervoor dat u een goed ontworpen ontwerp gebruikt als u in een openbare cloud draait. Neem desgewenst een expert in de arm om het ontwerp te reviewen.
Voor startups of MKB’s is beveiliging van cruciaal belang voor hun succes. Het opvolgen van de bovenstaande tips is een goed begin en kan voorkomen dat uw bedrijf met datalekken te maken krijgt. Neem contact op met onze beveiligingsexperts voor advies over hoe u uw startup of MKB kunt beveiligen.