Uw onderneming ontwikkelen

De basisprincipes van cybersecurity: hoe beschermt u uw bedrijf online?

29 oktober 2018

Een cyberaanval kan men definiëren als een ongeoorloofde poging om gevoelige gegevens van bedrijven te openen, te misbruiken of te verwijderen. Maar hoe kan een bedrijf zich beschermen tegen cybercriminelen? We geven u enkele tips mee om de kans op een cyberaanval drastisch te laten dalen.

De meest gestelde cybersecurity-vragen

1. Wat zijn de grootste online cyberbedreigingen voor bedrijven?

Frauduleuze e-mails zijn met voorsprong de grootste cyberbedreiging voor bedrijven. Maar liefst 72% van de cyberaanvallen zijn het gevolg van een medewerker die dergelijke mails opent of op een meegestuurde link klikt. Daarnaast moeten bedrijven ook  opletten voor virussen, spyware of malware en ransomware.

Gelukkig kunnen de meeste inbreuken voorkomen worden door uw eigen medewerkers te trainen. Zij moeten weten hoe ze niet in de val lopen van phishing, hoe ze moeten omgaan met wachtwoorden, hoe ze moeten reageren op frauduleuze e-mails en andere cyberbedreigingen.

2. Welke links kunt u met een gerust hart openen?

Het is belangrijk om de betrouwbaarheid van een link altijd in vraag te stellen, zelfs als de link afkomstig is van iemand die u kent. Wanneer u op een onbetrouwbare link klikt, kan uw computer geïnfecteerd worden door een virus, spyware of malware.

Maar hoe identificeert u die gevaarlijke links? Er zijn een aantal zaken waar u op kunt letten. Zo kan een verkorte link bijvoorbeeld de echte bestemmingspagina verbergen. Daarnaast klikt u best niet op links met vreemde karakters zoals bijvoorbeeld het %-teken. Ongewenste e-mails vermijdt u ook best.

Wilt u een link scannen om zeker te zijn dat die veilig is, dan kunt u gebruikmaken van een van de vele online tools zoals Norton Safeweb, URLVoid, of ScanURL.

3. Kan je echt een virus binnenhalen door louter en alleen een e-mail te openen?

Het openen van een e-mail kan voldoende zijn om uw computer te infecteren, maar e-mailbijlagen of links vormen een veel grotere bedreiging. Virussen, Trojaanse paarden of wormen worden vaak geactiveerd wanneer u op een frauduleuze link of e-mailbijlage klikt.

Download dan ook nooit een bijlage van een onbekende afzender. Wanneer u een e-mail ontvangt met een bijlage of een link van een voor u bekend e-mailadres maar de e-mail lijkt u toch verdacht, dan contacteert u best de afzender om de betrouwbaarheid van de e-mail te checken. Het kan namelijk zijn dat hackers een e-mailadres hebben gehackt om er vervolgens frauduleuze e-mails mee te verzenden.

4. Is het veilig om op een openbaar wifinetwerk te surfen?

Werknemers werken tegenwoordig steeds vaker vanop afstand. Dat hoeft niet altijd thuis te zijn, het kan ook in een koffiebar of in een station waar ze gebruikmaken van openbare wifinetwerken. Die netwerken vertrouwt u best niet voor het verzenden, ontvangen of aanpassen van gevoelige bedrijfsinformatie. Indien u dat toch doet loopt u het gevaar slachtoffer te worden van man-in-the-middle-aanvallen.

Een man-in-the-middle-aanval (MITM-aanval) is een aanval waarbij informatie tussen twee communicerende partijen onderschept wordt zonder dat beide partijen daar weet van hebben. Daarom surfen medewerkers beter via een beveiligde vpn- of 4G-verbinding wanneer ze op openbare plaatsen werken.


Hoe kunt u veilig online werken?

Op een veilige manier online werken hoeft helemaal niet zo moeilijk of duur te zijn. Enkele eenvoudig te implementeren veiligheidsmaatregelen helpen u al een heel eind op weg om cybercriminelen geen kans te geven.

1. Veilig werken in de cloud

Dankzij de cloud kunnen medewerkers eenvoudig data delen en versturen eender waar en wanneer ze dat willen. Het laat bedrijven ook toe om administratieve taken zoals het verwerken van de lonen of facturen te automatiseren.

Uit een recent onderzoek bleek dat 70% van de gegevensinbreuken in de cloud het gevolg zijn van medewerkers die zich toegang verschaffen tot gegevens zonder daar de toestemming voor te hebben. 65% van de medewerkers gebruikt dan weer één paswoord voor verschillende toepassingen. 33% van de medewerkers deelt zijn paswoorden met collega’s.

Om dergelijke praktijken tegen te gaan, doen bedrijven er goed aan om een centraal gegevensbeleid uit te stippelen en medewerkers vervolgens te trainen om zich aan de veiligheidsvoorschriften te houden. 

2. Gebruik een sterk wachtwoord

Hoewel bijna iedereen beseft wat de risico’s zijn van zwakke wachtwoorden, worden ze toch nog vaak gebruikt. Wachtwoorden moeten frequent aangepast worden en mogen nooit voor meer dan één account dienst doen.

Volgens Google bestaat een sterk wachtwoord uit een mix van letters, nummers en symbolen. Als bedrijf kunt u ook wachtwoordvereisten installeren op bedrijfsapparaten en -software om er zeker van te zijn dat medewerkers alleen sterke wachtwoorden gebruiken.

Naast het gebruik van sterke wachtwoorden, kunt u ook kiezen voor Two factor authentication (2FA). Concreet betekent dit dat er eerst een code wordt verstuurd naar een vertrouwd toestel zoals uw smartphone. Die code moet u eerst invoeren vooraleer er toegang wordt verleend tot een bepaalde applicatie of software. Zo wordt het voor hackers zeer moeilijk om toegang te krijgen.

3. Hoe kiest u de juiste antivirussoftware?

Om de juiste antivirussoftware te kiezen moet u nagaan hoeveel devices er op uw netwerk surfen en welke features er voorzien zijn per antivirussoftware. Indien uw bedrijf enkele specifieke vereisten heeft, moet u hier uiteraard ook rekening mee houden.

Bedrijven die meer dan 10 apparaten gebruiken, doen er goed aan te investeren in beveiligingssoftware die het hele netwerk helpen te beschermen. Een gratis antivirussoftware downloaden is bovendien niet aan te raden. Het is beter om voor een betalende software te kiezen.

4. Vermijd pop-ups

Pop-ups zijn niet alleen vervelend, in het slechtste geval kunnen ze ook gevaarlijk zijn. Pop-ups kunnen u ertoe aanzetten om op onveilige links te klikken of om bestanden te downloaden die virussen bevatten. Sommige pop-ups, beter bekend als scareware, claimen zelfs een virus op uw computer gevonden te hebben. Vervolgens bieden ze u tegen betaling aan om dit virus te verwijderen.

Kiest u ervoor om te betalen, dan haalt u mogelijk nog meer malware binnen op uw computer. Sluit pop-ups dan ook meteen via uw toetsenbord. Zo vermijdt u dat u per ongeluk klikt op een onveilige link. In uw internetbrowser kunt u ook instellen dat pop-ups automatisch geblokkeerd worden.

5. Back-up en versleutelen van data

Maak regelmatig een back-up van al uw bedrijfsinformatie. Wanneer uw computer dan toch geïnfecteerd wordt, heeft u tenminste nog steeds toegang tot uw data. Die gegevens moeten ergens op een veilige manier worden opgeslagen via blockchain of offline.

Volgens de nieuwe GDPR-wetgeving moet elk bedrijf dat gegevens van EU-burgers verzamelt of verwerkt, de gegevens van hun klanten wettelijk beschermen. Gegevens moeten worden versleuteld zodat de informatie voor iedereen onleesbaar wordt die niet over de juiste decoderingcodes beschikt.


Wat te doen bij een datalek of een cyberaanval?

Wanneer u vermoedt dat u het slachtoffer bent geworden van een datalek of een cyberaanval, moet u meteen reageren. Wanneer u dat niet doet, kan dit grote gevolgen hebben voor uw bedrijf. Contacteer dan ook meteen uw IT-afdeling of het IT-bedrijf waarmee u samenwerkt. Zij zullen de situatie analyseren, de oorzaak identificeren en het probleem aanpakken.

Wanneer er persoonsgegevens van EU-klanten lekken, moet u voldoen aan de GDPR-wetgeving. In sommige gevallen moet een datalek binnen de 72 uur aangegeven worden aan de verantwoordelijke overheidsinstantie of moet u de betrokken klanten hiervan inlichten.

Wanneer u het niet nodig acht om een lek te rapporteren, dan moet u goed kunnen documenteren waarom en de nodige bewijsstukken voorzien.


Ontvang meer business advies

Indien u meer business advies en informatie wenst te ontvangen, schrijf u dan in op onze nieuwsbrief.

*
*
*
*
Hoeveel werknemers telt uw onderneming?
*

Gratis gids over de elektronische facturatie

Wil u zelf beginnen met elektronische facturatie, maar u weet niet hoe? Sage begeleidt u in 6 stappen.
Download uw gids

Complete pakketten om uw bedrijfsactiviteit in goede banen te leiden

Krachtiger, flexibeler en gebruiksvriendelijker dan een klassiek ERP-pakket, zullen onze Business Management Solutions al uw processen stroomlijnen en uw efficiëntie verhogen.
  • Van de boekhouding tot het commercieel beheer, zonder natuurlijk het beheer van de productie en de klantenrelaties te vergeten
  • Moduleerbare en aan uw reële behoeftes aanpasbare pakketten
  • Analytische hulpmiddelen om de evolutie van uw onderneming op te volgen
Meer informatie
Sage © Sage Software 2015 . Alle Rechten Voorbehouden