Managed hosting door True

Boodschap aan mkb: onderschat gevaar cybercrime niet

 

Cybersecurity is vaak een ver-van-mijn-bed-show voor mkb-ondernemers. Maar het gevaar is groter dan gedacht. Hoe kunnen it-dienstverleners de cyberweerbaarheid onder het mkb vergroten?

We raken eraan gewend, nieuws over een bedrijf dat slachtoffer is geworden van een hacker. Toegegeven, met name aanvallen op grote bedrijven bereiken het nieuws. Dat betekent allerminst dat kleine bedrijven geen risico lopen. Sterker, bijna twee op de drie cyberaanvallen is gericht op het mkb. Bedrijven die vanwege hun omvang of diensten geen doelwit denken te zijn, zijn dit ongemerkt juist wel. Het is tegenwoordig niet meer de vraag óf je wordt gehackt, maar wanneer.

Altijd een doelwit

"Kleine ondernemers beschouwen zichzelf als een klein visje voor een hacker - en precies dáár gaat het mis"

Of je nou leidinggevende bent van een groot bedrijf of een startende ondernemer, je bent altijd interessant voor een hacker. Veel kleine ondernemers beschouwen zichzelf als oninteressant voor een hacker - en precies dáár gaat het mis. Want hoewel ze wat betreft activa en omzet wellicht een klein visje zijn, kunnen ze wel degelijk een interessante toegangspoort zijn tot klanten en toeleveranciers. Relaties waar wél iets te halen valt, zoals geld of gevoelige gegevens. Zo vormt een op het eerste oog 'verwaarloosbaar' doelwit een stepping stone tot een partij die een stuk interessanter is.

Basismaatregelen

Er zijn een aantal basismaatregelen die mkb’ers kunnen nemen waarmee ze direct de veiligheid omhoog brengen. Denk aan een wachtwoordbeleid waarbij voorspelbare wachtwoorden zoals ‘welkom01’ niet meer geaccepteerd worden. En verplicht daarbij twee-factorauthenticatie, een beveiligingsmethode die weinig populair is omdat het een extra handeling vergt. Ook het direct uitvoeren van systeemupdates is een even eenvoudige als snelle stap naar meer veiligheid.

Rol it-leveranciers

"Acht op de tien mkb-ondernemingen vertrouwt op zijn it-leverancier wanneer het om cybersecurity gaat"

Kunnen mkb’ers al veel zelf doen, ook it-dienstverleners kunnen een grotere rol spelen in het vergroten van de cyberweerbaarheid van het mkb. Acht op de tien mkb-ondernemingen vertrouwt namelijk op zijn it-leverancier wanneer het om cybersecurity gaat. Terwijl een kleine zestig procent van de it-leveranciers juist aangeeft dat hun mkb-klanten onvoldoende beschermd zijn.

Hoe kunnen it-leveranciers werken aan de security-verwachtingen van hun mkb-klanten?

  • Leg afspraken vast

Het is wellicht een open deur, maar leg vast wie waarvoor verantwoordelijk is als het om de cyberbeveiliging gaat. Zo voorkom je dat er onjuiste verwachtingen worden geschept.

  • Wees duidelijk over je expertise

It’ers zijn niet per definitie cybersecurity-experts. Het waarborgen van veiligheid vergt een andere expertise dan bijvoorbeeld performance of het garanderen van netwerkbeschikbaarheid. Wees daarom transparant over waar je wel en niet voor kan zorgen.

  • Richt pijlen niet alleen op preventie

Een honderd procent veiligheidsgarantie is niet mogelijk. Vroeg of laat is elk bedrijf een keer slachtoffer van een cyberaanval. Maak daarom helder wat er in dat geval moet gebeuren zodat de impact van een aanval zo klein mogelijk is. Welke gegevens staan waar opgeslagen en wie moeten er op de hoogte worden gebracht? Een vooraf opgesteld cyberincident-responseplan biedt een leidraad voor handelen tijdens een aanval. Zo voorkom je dat je nog op zoek moet naar een brandblusser als het huis al in brand staat.

(Onlangs publiceerde SIDN een driedelige podcastserie over cyberweerbaarheid binnen het mkb.)

Auteur: Alex van Wijhe, business developer CyberSterk SIDN

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/7093188). © Jaarbeurs IT Media.

?


Lees ook


 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.