De gids voor veilig internet voor kleine bedrijven

Het is waarschijnlijk geen verrassing voor de meeste ondernemers dat e-mail een primaire manier is waarop hackers toegang krijgen tot gevoelige bedrijfsgegevens en -informatie. Maar het kan wel alarmerend zijn te weten dat kleine bedrijven bijzonder kwetsbaar zijn. Algemene cyberaanvallen op bedrijven met 250 of minder medewerkers zijn in de eerste zes maanden van vorig jaar verdubbeld en het verlies per aanval was gemiddeld meer dan $ 188.000. Volgens het Center for Strategic and International Studies zijn de jaarlijkse kosten van cyberaanvallen op de totale Amerikaanse economie in totaal $ 100 miljard.

Dat is een van de redenen dat de grote hack van Sony-e-mail in 2014 zo’n groot probleem was, ieder bedrijf vroeg zich af hoe ze konden voorkomen dat ze hetzelfde lot troffen. Het spreekt vanzelf dat als zo’n groot bedrijf met verschillende beveiligingslagen kan worden gehackt, kleine bedrijven kansloos zijn, toch?

Misschien niet. Er zijn veel manieren om ervoor te zorgen dat je bedrijf beschermd is door veilig internet. Aangezien de beveiliging van een bedrijf zo sterk is als de zwakste schakel, is het de kunst je medewerkers te betrekken bij het slagen van je security. Hier volgen zeven tips om je op gang te helpen.

  1. Maak het je hoogste prioriteit een cybersecurity-plan op te stellen en te implementeren. Natuurlijk gaat het hier om meer dan eenvoudig overwegen hoe je een veilige internetservice kunt regelen. Het gaat over strategieën om je website, betaalgegevens en andere informatie veilig te houden, maar e-mailbeveiliging moet een belangrijk onderdeel zijn van je plan. De Federal Communications Commission heeft een handig hulpmiddel ontwikkeld, de Small Biz Cyber Planner 2.0 om je te helpen een aangepast plan op te stellen.
  2. Overweeg secure mail.
    Secure mail helpt persoonlijke gegevens te beschermen tegen hackers door alleen bepaalde gebruikers je e-mails te laten openen en lezen. Er zijn verschillende methoden van secure mail, afhankelijk van het security-niveau en gemak dat je wenst. Je kunt bijvoorbeeld extra software kopen of downloaden dat aansluit bij Microsoft Outlook. Of je kunt een e-mailcertificaat als PGP (Pretty Good Privacy) installeren, waarmee je medewerkers een openbare sleutel delen met iedereen die ze een e-mail wil sturen en een persoonlijke sleutel om e-mails die ze ontvangen, te decoderen. Een andere eenvoudige oplossing is het gebruik van een encrypted emailservice van derden. Office 365 biedt kant-en-klare versleutelopties als S/MIME en Office 365-berichtversleutelservices om je te helpen te voldoen aan de behoeften met minimale inspanning.
  1. Zorg ervoor dat wachtwoorden veilig zijn. Alle medewerkers zouden hun eigen wachtwoord moeten hebben voor hun zakelijke computer en e-mailsysteem. Deze wachtwoorden moeten elke drie maanden worden vernieuwd. Overweeg ook meervoudige verificatie als medewerkers hun wachtwoorden wijzigen. Het sterkste wachtwoord bestaat uit ten minste 12 tekens en een combinatie van cijfers, symbolen, kleine en hoofdletters. Wachtwoorden moet niet voor de hand liggen (verjaardagen, namen van kinderen, enz.) maar wel zijn te onthouden. Met andere woorden, medewerkers moeten de twee meest voorkomende (en slechtste) wachtwoorden van 2014: ’wachtwoord’ en ‘123456’. Medewerkers moeten ook niet hetzelfde wachtwoord gebruiken voor meerdere accounts of websites. Overweeg het gebruik van een wachtwoordmanager of eenmalige aanmeldfunctie. Een aantal goede oplossingen voor kleine bedrijven die op zoek zijn naar hulpmiddelen om codes, bankrekeningen, e-mailaccounts, pinnummers en andere accountgegevens in één plaats op te slaan, zijn CommonKey, LastPass, en Password Genie. Hoe weet je of je wachtwoord is gekraakt? Meld je aan voor waarschuwingsservices als PwnedList of Breach Alarm die gelekte wachtwoorden in de gaten houden en automatisch aan je rapporteren als er een e-mailadres van je kwetsbaar is.
  2. Ontwikkel een e-mailbewaarbeleid dat praktisch is. Vraag medewerkers e-mails te verwijderen die niet voldoen aan de bedrijfsdoelstellingen en implementeer een beleid om naleving te garanderen. Veel bedrijven hanteren een standaard van 60-90 dagen, met stappen voor automatische archivering en permanente verwijdering na een bepaalde periode. Eraan denken e-mails te verwijderen die niet aan deze standaard voldoen, kan moeilijk zijn voor bepaalde medewerkers, dus zijn regelmatige herinneringen misschien noodzakelijk.
  3. Train medewerkers in e-mailsecurity. Medewerkers spelen een cruciale rol in het beveiligen van gegevens via e-mail. Ze moeten worden getraind in wat ze moeten laten en welke soorten e-mails ze moeten vermijden. Helaas besteedt volgens InfoSight bijna de helft van alle bedrijven minder dan 1 procent van hun beveiligingsbudget aan programma’s waarin medewerkers worden getraind zich bewust te worden van beveiligingsbedreigingen. Toch heeft 64 procent van de bedrijven op enig niveau financieel verlies geleden als gevolg van computerlekken en 85 procent heeft computervirussen ontdekt. Zijn de lage kosten van training het niet waard om het risico op potentieel hoge kosten als gevolg van een hack te verminderen?

    Medewerkers moeten specifiek worden getraind om te voldoen aan de volgende regels:

    • Open nooit koppelingen of bijlagen van onbekende personen.
    • Beantwoord geen e-mails die vragen om een wachtwoordwijziging en persoonlijke gegevens, ongeacht hoe officieel de bron ook lijkt.
    • Zorg ervoor dat antivirus- en antispysoftware is bijgewerkt op je computer.
    • Versleutel alle e-mails waarin gevoelige gegevens staan voordat je die verstuurt.
    • Gebruik nooit je zakelijke e-mailadres om persoonlijke e-mails te versturen en te ontvangen.
    • Stuur nooit automatisch bedrijfse-mails door naar een mailsysteem van derden.

    Daarnaast hebben bepaalde bedrijven baat gevonden bij het instellen van programma’s die medewerkers toetsen met phishingcampagnes, spear-phishinge-mails en andere cyberbedreigingen om ze vervolgens te belonen als ze slagen voor deze toetsen.

    Office 365 biedt mogelijkheden om gebruikers in context te onderwijzen zodat ze niet in de problemen raken zonder de productiviteit te bedreigen, met functies als beleidstips voor preventie van gegevensverlies om gebruikers te informeren als ze proberen gegevens op een onveilige manier te delen. Exchange Online Advanced Threat Protection voegt bovendien nieuwe beveiliging toe voor specifieke typen geavanceerde bedreigingen.

  4. Hanteer strikte normen voor bedrijfsgerelateerd gebruik van mobiele apparaten. Als ze een zakelijk mobiel apparaat gebruiken of een persoonlijk mobiel apparaat waarmee zakelijke e-mails worden verzonden en ontvangen, moeten medewerkers gegevens versleutelen, het apparaat met een wachtwoord beveiligen en goedgekeurde security-apps installeren zodat hackers de apparaten niet via gedeelde wifi-netwerken kunnen openen. Office 365 biedt ingebouwde Mobile Device Management-mogelijkheden met opties om je gegevens te beveiligen met voorwaardelijke toegang, apparaatbeheer en het selectief wissen van bedrijfsgegevens.
  5. Vermijd veelvoorkomende valkuilen bij het beveiligen van e-mail. Naast alle dingen die we al hebben besproken, kan e-mail op andere manieren ook onbeveiligd blijven. Denk vooral aan het volgende:
    • Alle computers, niet een aantal, moeten secure mail gebruiken. Het versleutelen van e-mails is zinloos als dezelfde standaard niet door het hele bedrijf wordt gedeeld.
    • Ontgrendelde computers mogen niet alleen worden gelaten. Maak het bedrijfsbeleid dat medewerkers hun computers (die met een wachtwoord moeten zijn beveiligd voor aanmelding) vergrendelen voordat ze hun bureau verlaten. Door praktisch beleid in te stellen voor je kleine bedrijfse-mails, kun je veel problemen voorkomen voordat ze ontstaan. Betrek je medewerkers erbij en beloon ze voor het medeontwikkelen van een omgeving waar gegevens veilig zijn. Samen is het mogelijk medewerker, cliënt en bedrijfsgegevens veilig te houden, één e-mail per keer.

Over de auteur

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Aan de slag met Microsoft 365

Het is het Office-pakket dat je kent, plus de hulpmiddelen waarmee je beter kunt samenwerken. Zo kun je overal en altijd meer voor elkaar krijgen.

Nu kopen
Verwante inhoud
Business Tech

Wat er gebeurt wanneer bedrijven hun intellectuele eigendom niet goed beveiligen

Meer informatie
Business Tech

Klantgegevens, de balans tussen nuttige innovatie en inbreuk op privacy

Meer informatie
Business Tech

6 taken ideaal voor cloud services, cloud opslag en meer

Meer informatie
Business Tech

6 manieren om het hacken van mobiele telefoons tegen te gaan en apparaatbeveiliging te verbeteren

Meer informatie

Het Groeicentrum is geen professioneel belasting- of financieel advies. Neem contact op met je eigen belasting- of financieel adviseur om je eigen situatie door te nemen.