Bied in je bedrijf bescherming tegen cyberbedreigingen

Terwijl de wereld vorig jaar naar de afwikkeling keek van het Equifax-datalek, een van de grootste hack-schandalen ooit van de Verenigde Staten, hebben we onlangs ontdekt dat de voormalige CEO van het bedrijf, Richard Smith, het hele fiasco weet aan een enkele IT-medewerker. Die had verzuimd Equifax-medewerkers te vertellen een patch te installeren om een kwetsbaarheid in het Apache Struts-systeem te dichten.

Deze situatie toont aan hoe zwak IT-beveiliging kan zijn en hoe belangrijk het is dat iedereen binnen je bedrijf actief deelneemt aan een IT-risicobeheersprogramma. Cyberbedreigingen verdwijnen tenslotte niet binnenkort. De verwachting is dat ze tegen 2021 bedrijven jaarlijks $6 biljoen gaan kosten, wat, om het te relativeren, ‘neerkomt op de grootste overbrenging van economische weelde in de geschiedenis’.

Natuurlijk zal de overgrote meerderheid van de verliezen afkomstig van mazen in de cyberbeveiliging voor rekening komen van de grote internationale organisaties, maar dat wil niet zeggen dat kleine en middelgrote bedrijven er niet alles aan moeten doen hun bedrijven te beschermen. Eigenlijk heb je, omdat je zo nauw met je personeel en klanten samenwerkt, misschien zelfs meer te verliezen dan een ander, zoals je broodwinning, persoonlijke relaties, reputatie, enz. Gelukkig zijn er een aantal dingen die bedrijven van elk formaat kunnen doen om hun beveiliging op elk niveau te verbeteren en deze bedreigingen aan te pakken:

  • Train je personeel: Het is niet zo moeilijk, maar zoals te zien was bij het datalek bij Equifax, kan met training in online beveiliging en het instellen van de beste werkwijzen binnen je hele bedrijf, het risico van digitale rampen al ver worden beperkt. Zoek een training (online of klassikaal) die onderwerpen behandelt als herkennen van en omgaan met valse e-mails, het beveiligingssysteem up-to-date houden, veilig online gedrag, enz. en train ieder lid van je team.
  • Kies de juiste e-mailclient: Het is belangrijk dat je toegang hebt tot je e-mails vanaf elke locatie (en op bijna elk apparaat), maar beveiliging mag nooit ten koste gaan van het gemak. Zoek dus naar een e-mailservice die onderscheid kan maken tussen spam-, phishing- en authentieke berichten en ze ook adequaat kan filteren. En als je e-mailfilter het mogelijk maakt dat je hyperlinks kunt blokkeren en ervoor kunt zorgen dat je team kwaadaardige berichten niet kan beantwoorden, des te beter. Zoek, indien mogelijk, naar programma’s met e-mailfilters die op persoonlijk of groepsniveau kunnen worden ingesteld, zo kun je zelf bepalen wat het beste is voor je bedrijf.
  • Houd je apparaatbeleid actueel: Geef fysieke beveiliging prioriteit door bedrijfsbeleid te definiëren dat beste werkwijzen uiteenzet om apparaten te beveiligen. Maak protocollen die moeten worden gevolgd als een apparaat verloren gaat, laat je team weten met wie ze contact op moeten nemen. Maak ook duidelijk wat er op technisch gebied moet gebeuren als een apparaat verloren gaat. En eis, als extra beveiligingslaag, dat alle medewerkers gebruikmaken van tweeledige verificatie op hun apparaten. Op die manier heeft de dief, zelfs als het apparaat is gestolen, een contactmethode nodig om de gegevens achter het aanmeldscherm te kunnen openen.
  • Update je software: Als we iets hebben geleerd van het Equifax-datalek, is het wel dat het essentieel is dat elke medewerker (op elk niveau) diens software up-to-date houdt. Als je gebruikmaakt van software in de cloud, worden de IT-updates normaliter automatisch uitgevoerd, maar als je een bedrijf hebt of leidt dat nog niet is overgegaan naar software in de cloud, kun je nog steeds automatisch updates laten uitvoeren en ze naar je personeel uitrollen. Als dat geen optie is of één waar je niet aan wilt beginnen, kun je alle leden van je team verantwoordelijk maken voor het installeren van updates op hun eigen apparaten. Je moet je software zo instellen dat de gebruikers gevraagd wordt de updates te installeren zodra die beschikbaar zijn.

En hoewel we het al hebben gehad over het trainen van je team, kan het niet vaak genoeg worden vermeld. Het maakt niet uit hoeveel beveiligingsmaatregelen je hebt ingesteld, je team moet zijn getraind ze correct te gebruiken. Bovendien zal je personeel regelmatig herinnerd moeten worden aan het belang van alle voorzorgsmaatregelen en updates ontvangen. Op die manier help je ze niet alleen cyberbedreigingen te herkennen, maar geef je ze de informatie die ze nodig hebben om onnodige risico’s te vermijden.

Over de auteur

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Aan de slag met Microsoft 365

Het is het Office-pakket dat je kent, plus de hulpmiddelen waarmee je beter kunt samenwerken. Zo kun je overal en altijd meer voor elkaar krijgen.

Nu kopen
Verwante inhoud
Business Tech

Wat er gebeurt wanneer bedrijven hun intellectuele eigendom niet goed beveiligen

Meer informatie
Business Tech

Klantgegevens, de balans tussen nuttige innovatie en inbreuk op privacy

Meer informatie
Business Tech

6 taken ideaal voor cloud services, cloud opslag en meer

Meer informatie
Business Tech

6 manieren om het hacken van mobiele telefoons tegen te gaan en apparaatbeveiliging te verbeteren

Meer informatie

Het Groeicentrum is geen professioneel belasting- of financieel advies. Neem contact op met je eigen belasting- of financieel adviseur om je eigen situatie door te nemen.