CYBERCRIMINALITEIT: DIT ZIJN DE TOP-3 RISICO’S IN HET MKB
Top 3 kwetsbaarheden cybersecurity in mkb
1. (Slecht geïnformeerde) medewerkers
De meeste mkb-ondernemingen worden door onoplettendheid ‘toevallig’ slachtoffer van cybercriminaliteit. Het instrueren en trainen van mensen is daarom minstens zo belangrijk als de techniek. Het zijn de medewerkers die alert moeten zijn en blijven, bijvoorbeeld bij phishing-mails, het delen van vertrouwelijke informatie, het koppelen van devices aan het netwerk en het vernieuwen van wachtwoorden. Het begint bij het hoogste management dat informatiebeveiliging serieus neemt en de verantwoordelijkheid niet naar een (extern) IT’er afschuift. Als je je als leidinggevend bewust blijft van mogelijke risico’s en informatiebeveiliging telkens weer op de agenda plaatst, dan is een groot deel van het risico al ingeperkt.
2. Weinig kennis van de gebruikte systemen
Ondernemers weten vaak niet welke systemen ze hebben, op welke manier zij met het internet zijn verbonden en hoe kwetsbaar de systemen zijn. Er is weinig of soms zelfs geen zicht op hoe het netwerk eruitziet. Welke apparatuur is er aan het netwerk is gekoppeld? En welke URL’s en (sub)domeinen zijn er binnen de organisatie in gebruik? Meer kennis hierover maakt de kwetsbaarheid van deze systemen inzichtelijk, waardoor er ook gerichte bescherming mogelijk is.
3. Een goede back-up van het systeem ontbreekt
Een van de grootste bedreigingen binnen het mkb is een ramsomware-aanval. Dit houdt in dat documenten of gegevens ‘gegijzeld’ van een computer worden, vaak tegen een losgeldeis. Het hebben van een actuele en bereikbare back-up van het systeem is daarom cruciaal voor mkb-ondernemingen. Toch blijkt uit de bevindingen van ThreadStone dat er vaak onvoldoende nagedacht wordt over hoeveel tijd het eigenlijk kost om deze back-up terug te zetten en weer up-and-running te zijn. Een losse harde schijf die gekoppeld is aan de server of opslag in de cloud biedt dan ook geen garanties .
BRON|TECH