Cybersecurity en het mkb, twee zaken die zelden hand in hand blijken te gaan. Binnen het mkb is over het algemeen sprake van een laag cybersecuritybewustzijn, securityrichtlijnen ontbreken en er wordt onvoldoende budget vrijgemaakt voor IT-beveiliging. In deze blog belicht David Hammel, CTO/COO bij TSV-Groep, de vijf meest voorkomende misvattingen over dit onderwerp.
Volgens een onderzoek door European Union Agency for Cybersecurity (ENISA) wordt IT-beveiliging flink onderschat in het mkb. Laten we eens kijken naar vijf van de meest voorkomende misvattingen en onderschatte aspecten.
Veel mkb’ers werken tegenwoordig met clouddiensten. Een veelvoorkomende misvatting is dat de cloudprovider – denk Microsoft, denk Google – er wel voor zorgen dat hun systemen veilig zijn. Geloof me, dat is niet zo. De prioriteit van deze bedrijven ligt voornamelijk bij het beveiligen van hun eigen systemen, zodat de diensten die ze verkopen beschikbaar blijven. Als je kiest voor de goedkopere varianten van licenties van Microsoft en Google, heb je vaak niet de beschikking over functionaliteiten om dataverlies te voorkomen (DLP ofwel Data Loss Prevention). Je hebt dan geen enkel inzicht in welke bestanden zijn gedeeld en met wie. Daarnaast bieden de standaard clouddiensten vaak geen goede antivirusbescherming, daar moet je extra voor betalen. De cloud kan dus een vals gevoel van veiligheid geven.
Het hebben van een back-up is van cruciaal belang, ook wanneer je data in de cloud opslaat. In tegenstelling tot wat vaak wordt gedacht, is het niet de verantwoordelijkheid van de cloudprovider om back-ups van jouw data te maken. Als er iets gebeurt en je hebt geen back-up, dan ben je alles kwijt. En wie denkt te kunnen vertrouwen op de virtuele prullenbak, komt bedrogen uit. Bestanden in de prullenbak worden na dertig dagen verwijderd. Permanent. Voor eeuwig en altijd. Hoewel vrijwel alle bedrijven verzekerd zijn tegen risico's zoals brand, worden de risico's van digitale rampen vaak onderschat, terwijl die risico’s vele – maar dan ook echt vele – malen groter zijn. Het hebben van een goede, veilige en goed functionerende back-up is het minste wat je kunt doen om je bedrijf te beschermen.
Veel mkb’ers denken dat ze geen doelwit zijn voor hackers: bij mij valt toch niets te halen! In werkelijkheid is iedereen een potentieel doelwit en overal valt geld te halen. De meeste ransomwarecampagnes zijn geautomatiseerd, waarbij hackers een applicatie starten die alles voor hen doet. Ze sturen massaal e-mails die heel geraffineerd hun ding doen, en zorgen er vervolgens voor dat je netjes instructies krijgt over het betalen van losgeld in bitcoins. Van grote bedrijven tot individuen, iedereen kan slachtoffer worden. Daarom is het belangrijk dat iedereen de nodige voorzorgsmaatregelen neemt om zichzelf en hun gegevens te beschermen.
Een andere veelvoorkomende misvatting is dat het installeren van een virusscanner voldoende is om beveiligd te zijn. Hoewel een virusscanner nuttig is, zijn echt goede beveiligingsmaatregelen gelaagd. Dat begint al buiten de organisatie: wees je bewust van waar je accounts aanmaakt, zelfs bij de ogenschijnlijk veilige webshop waar je je spullen inkoopt, kan een gevaar op de loer liggen. En sommige malware kan zich verbergen in gecodeerde of gecomprimeerde bestanden, waardoor het moeilijk te detecteren is voor een virusscanner. Voor je het weet, glipt er toch een ongewenst mailtje doorheen. Een actieve antispamoplossing die de e-mails die al ontvangen zijn monitort, kan ook ellende voorkomen. Daarnaast moet je ook je medewerkers bewustmaken van de risico's.
De vijfde, maar zeker niet de laatste, misvatting is dat iedereen inmiddels wel een ‘foute’ mail van een echte mail kan onderscheiden. Dan doe je die cyberboefjes echt tekort. De mails van ooit, over de Gambiaanse prins die een fortuin voor je heeft klaarliggen, die kennen we inderdaad wel. Wij worden slimmer, maar zij ook. Vandaag de dag zetten cybercriminelen kunstmatige intelligentie in om menselijke interacties na te bootsen. Deze geavanceerde technieken maken het lastiger om valse e-mails en berichten te onderscheiden van legitieme communicatie. Zelfs software heeft moeite met het detecteren van deze slimme tactieken. Daarom is bewustwording bij medewerkers essentieel, omdat zij vaak de zwakste schakel vormen in de beveiliging van een organisatie. Leer je mensen hoe ze beveiligingsrisico's kunnen herkennen én wat ze kunnen doen om de veiligheid van jouw organisatie te waarborgen. Zelfs de meest slimme mensen kunnen onbedoeld besmettingen activeren.
In een volgende blog neem ik je mee langs de eerste – budgetvriendelijke en laagdrempelige – stappen die zorgen dat je bedrijfsgevoelige data beter beveiligd zijn. Wil je daar niet op wachten, dan kun je ook nu al aan de slag. Bij TSV-Groep willen we bewustwording creëren bij mkb’ers over de risico's die ze kunnen lopen. Elke organisatie heeft zwakke plekken en daarom bieden we een IT-securitychecklist aan waarmee je in beeld kunt brengen hoe jouw organisatie ervoor staat.
Download onze gratis IT-securitychecklist en controleer of de beveiliging van jouw IT-omgeving op orde is.
Meer weten? Neem contact met ons op. We leren je graag kennen.
Nog geen concreet vraagstuk, maar mogen we je wel inspireren? Check onze blogs of volg onze LinkedIn-pagina.
Hulstweg 8
1032 LB Amsterdam
T 020 4 303 202
E info@tsv-groep.nl