7 essentiële onderdelen van basisbeveiliging voor MKB

Goede beveiliging van ICT is vooral iets voor de grote enterprises? Dat is al lang niet meer het geval. Juist in het MKB is er een toename van cyberaanvallen. Maar liefst één op de vijf MKB-ondernemers krijgt ermee te maken. Gelukkig kunt u ook met een beperkt IT-security budget uw basisbeveiliging op orde brengen.

De digitale omgeving ontwikkelt in hoog tempo. Denk maar aan cloudtoepassingen en mobiele applicaties die steeds meer gebruikt worden. Dat betekent ook dat beveiligingssystemen van een paar jaar geleden al weer verouderd zijn. De oude systemen zijn een open deur voor cybercriminelen. Met als gevolg: verlies van gegevens, financiële schade en imagoschade.

7 essentiële onderdelen van basisbeveiliging voor MKB

Hoe groot is de kans op cybercriminaliteit?

De digitale weerbaarheid van veel ondernemers is niet op orde. Mkb’ers onderschatten vaak de gevaren. Meer dan de helft (55%) van de mkb’ers maakt zich geen zorgen over de veiligheid van klant- en bedrijfsdata. Terwijl onderzoek van de Haagse Hogeschool laat zien dat één op de vijf mkb-ondernemers slachtoffer was van een cyberaanval.

Tegelijk is het MKB wel “de backbone van de Nederlandse economie” in bijdrage aan het BBP en de werkgelegenheid. De Haagse Hogeschool is om die reden een lectoraat opgezet om Cybersecurity in het MKB verder te onderzoeken. De mkb-sector is kwetsbaar, omdat er niet de kennis over IT-security in huis is zoals bij grote multinationals.

Hoe gaat een cyberaanval?

In het mkb zorgen hackers er meestal voor dat u niet meer bij uw netwerk en data kunt. Vaak gebruiken ze daarvoor ransomware. Deze gijzelsoftware komt op uw bedrijfsnetwerk binnen via spam of phishing mails, malware (kwaadaardige software) of een lek in software, zoals een browser. Het gijzelt uw bestanden door versleuteling en encryptie. In ruil voor een flink geldbedrag krijgt u weer toegang, als de hackers zich tenminste aan hun woord houden.

allemaal devices it veiligheid it beheerMet één hack alles kwijt

Een cyberaanval heeft nare gevolgen. Het kost veel geld en tijd om alles te herstellen. U kunt klantafspraken niet nakomen en loopt imagoschade op. Mogelijk moet u een datalek melden. Dit artikel van Trouw haalt het voorbeeld aan van een eigenaar van een fotostudio die met één hack zijn bedrijf, huis en huwelijk kwijtraakte. Zijn fotobestanden raakten tijdens de hack onherstelbaar beschadigd. Goede beveiliging is dus noodzakelijk. Honderd procent beveiligen is een illusie, maar met goede basisbeveiliging zorgt u er zo goed mogelijk voor dat hackers uw bedrijf overslaan.

Hoe verhoogt u de basisbeveiliging?

Adequate beveiliging is maatwerk, omdat het moet aansluiten op uw bedrijfsprocessen en risico’s. Een eerste stap is om in kaart te brengen waar de risico’s zitten. Vervolgens treft u op die punten maatregelen. Dat klinkt logisch? Toch zijn er veel bedrijven die geld uitgeven aan de verkeerde veiligheidsmaatregelen voor IT-beheer. Dan is het alsof de voordeur een driepuntssluiting en camera heeft, maar het raam aan de zijkant van het huis gewoon open staat. Welke onderdelen van basisbeveiliging verdienen uw aandacht? We bespreken de 7 belangrijkste.

1. Zero trust en segmentatie

De basisgedachte van het zero trust principe is: never trust, always verify. Veel bedrijven richten de beveiliging in op de buitenste laag van de IT-infrastructuur. Die buitenste schil is dan beveiligd, maar eenmaal binnen kan een hacker overal bij. Het zero trust principe is gericht op segmentering. De IT infrastructuur deel je dan als het ware op in meerdere kleine beveiligde netwerken. Wanneer een gebruiker toegang wil tot functionaliteiten, wordt eerst zijn identiteit geverifieerd. Met als groot voordeel dat iemand nooit in één keer toegang krijgt tot het hele netwerk.

2. Het beheer van toegang

Applicaties staan vaak op verschillende plekken op uw eigen netwerk en in de cloud. Een veilige manier van inloggen is essentieel. Twee factor authenticatie en wachtwoordbeheer is daarbij belangrijk. Faciliteer medewerkers hierin, bijvoorbeeld met een Single Sign On oplossing. Dat voorkomt dat een medewerker 15 verschillende wachtwoorden moet onthouden en daarom kiest voor een te makkelijk wachtwoord. Ook geeft het u meer grip op wie waar bij kan. Gaat een medewerker uit dienst, dan hoeft u niet per applicatie de toegang te ontzeggen.

3. Endpoint Detection and Response (EDR)

Dagelijks komen er nieuwe varianten van mailware en ransomware bij. De traditionele antivirusprogramma’s zijn niet tegen dit tempo opgewassen. Zij beschermen alleen tegen de virussen en malware die al bekend zijn. Daarom kunt u beter Endpoint Detection and Response (EDR) inzetten. Endpoints is de verzamelnaam voor alle apparaten die medewerkers gebruiken zoals desktops, laptops en servers.

Medewerkers zijn te verleiden om op linkjes te klikken of geïnfecteerde bestanden te openen. Endpoints zijn daarom een zwakke schakel. EDR spoort verdacht gedrag op in alle endpoints. Worden bestanden plotseling van encryptie voorzien zodat u er niet meer bij kunt? Het wordt direct gesignaleerd en verdere schade wordt voorkomen.

Wifi zone hupra wifibeheer4. Veilige wifipunten

Als wij voor het eerst bij een bedrijf binnenkomen, zien we soms verouderde wifi acces points. De wifi werkt dat nog prima, dus er lijkt geen reden om het acces point te vervangen. Maar die reden is er wel degelijk. Een wifipunt van 10 of 15 jaar oud is niet meer veilig. Deze wifipunten maken gebruik van oude standaards voor de versleuteling. Updates bestaan niet meer voor zulke oude apparaten. Op YouTube staan video’s die uitleggen hoe je de beveiliging kunt omzeilen.

5. Next Generation Firewall (NGFW)

Bent u al bekend met de Next Generation Firewall? Het is een doorontwikkelde versie van de standaard firewall. De standaard firewall inspecteert het netwerkverkeer en blokkeert ongewenst verkeer. Een NGFW heeft uitgebreidere opties. Bijvoorbeeld het analyseren van applicaties om te zien of het openen en uitvoeren schadelijk kan zijn. Ook spoort een NGFW bedreigingen die veranderen en evolueren op. Op deze manier beschermt een NGFW ook tegen nieuwe technieken van hackers.

6. Goed updatebeleid

Voor gedegen IT-beheer is het een voorwaarde om bij te zijn met updates. We zien geregeld dat bedrijven niet up-to-date zijn daarmee. Terwijl updates vaak oplossingen bevatten voor beveiligingsproblemen. Hackers scannen bedrijven op zoek naar zulke kwetsbaarheden. Zorg dus voor een goed updatebeleid, zodat u geen makkelijk doelwit bent.

7. Goed back-upbeleid

Een goede en recente back-up is uw redding als u gehackt wordt. Helaas zijn hackers ook goed geworden in het saboteren van back-ups. Ze zullen proberen om uw back-ups uit te schakelen. Soms al een tijd voordat de aanval plaatsvindt, zodat u niets heeft om op terug te vallen. Testen en controleren is daarom van groot belang. Bij Hupra ICT monitoren we altijd de back-ups van onze klanten. Zodra er iets ongewoons gebeurt, signaleren we dat direct.

Wij bieden gegarandeerd een passende oplossing

Cornel van Westen, commercieel directeur bij Hupra ICT

Cornel van Westen
0318 528 528
Maak direct een afspraak