Technologie en Innovatie

Cybersecurity: goede methodes om je bedrijf online te beschermen

Nu de wereld steeds digitaler wordt, zijn bedrijven kwetsbaarder voor cybercriminelen.

Cyberaanvallen zijn ongeoorloofde pogingen waarbij criminelen proberen om toegang te krijgen tot gevoelige bedrijfsgegevens, die te beschadigen of te verwijderen.

Als eigenaar van een klein bedrijf zou je er eenvoudig van kunnen uitgaan dat hackers en cybercriminelen niet geïnteresseerd zijn in je bedrijfsinformatie. Het zijn namelijk cyberaanvallen op grote bedrijven die gewoonlijk het nieuws halen. Daarom hebben veel kleine bedrijven dan ook geen cybersecurity-plan, wat hen een gemakkelijk doelwit maakt voor online criminelen.

Wie zichzelf wilt beschermen tegen cyberaanvallen doet er dus goed aan om de best practices te kennen die hun bedrijf veilig houden op het web.

Wat zijn de grootste cybersecurity-bedreigingen voor bedrijven?

Bedrijven moeten het hoofd bieden aan een groot aantal bedreigingen, waaronder:

  • Phishing: fraudeurs proberen om gevoelige informatie te bemachtigen, zoals gebruikersnamen en wachtwoorden, klanteninformatie of je kredietkaartnummer. Ze doen zich voor als iemand die je kent en vertrouwt, wanneer ze online met je communiceren.
  • Spyware: een poging om informatie te bekomen over een persoon of een bedrijf zonder hun medeweten. Die gegevens worden dan mogelijks verzonden naar een andere organisatie zonder toestemming, of iemand neemt de controle van het toestel over.
  • Malware: kwaadaardige software die computers infecteert met virussen, wormen, Trojaanse paarden, of spyware. Deze applicaties beschadigen vaak het toestel en maken het – zeker tijdelijk – onbruikbaar.
  • Ransomware: kwaadaardige software die de computer of gegevens van een bedrijf gijzelt en ermee dreigt om die vrij te geven of de toegang ertoe te blokkeren als er geen losgeld betaald wordt.

Hoe kan een cyberaanval mijn bedrijf negatief beïnvloeden?

Bedrijven moeten op de hoogte zijn van het bestaan van cyberdreigingen zoals virussen, spyware en malware. Even goed moeten ze weten dat mensen zich kunnen voordoen als het bedrijf of hun medewerkers in online communicatie en ransomware-aanvallen.

Naast materiële verliezen (van data, bestanden of systemen), kunnen cyberaanvallen een impact hebben op de middelen van een bedrijf. Het personeel moet zich immers focussen op het probleem en de implementering van een nieuw beveiligingssysteem. Werknemers zijn mogelijks niet in staat om hun dagelijkse taken tot een goed einde te brengen als gevolg van het incident. Aanvallen kunnen ook de reputatie van een merk schaden en het verlies van klanten en werknemers heeft een negatieve impact op de servicekwaliteit van het bedrijf.

Als de cyberaanval tot een datalek leidt, kunnen bedrijven hoge boetes krijgen.

Gelukkig kunnen de schadelijkste types van cyberaanvallen vermeden worden door medewerkers goed te trainen. Zij moeten leren hoe ze phishing scams kunnen vermijden, wat het beste wachtwoordbeleid is, hoe ze met frauduleuze e-mails moeten omgaan, en andere essentiële regels van cybersecurity.

Welke hyperlinks zijn veilig?

Zelfs als de link verstuurd werd door iemand die je kent, moet je je altijd afvragen of het betrouwbaar is. Door op een schadelijke link te klikken, loop je het risico je computer te infecteren met een virus, spyware of malware.

Er zijn een aantal rode vlaggen waar je op moet letten wanneer je een inschatting maakt over een link. Korte links bijvoorbeeld, worden vaak gebruikt door malwareverspreiders of phishing-criminelen om de ware bestemming van de link te verhullen.

Daarbovenop vermijd je ook best links die een reeks vreemde tekens bevatten, zoals ‘%’, of links van onverwachte en ongevraagde e-mails.

Je kan links scannen met gratis online tools zoals Norton SafewebURLVoid, of ScanURL om na te gaan of ze veilig zijn.

Is het mogelijk een virus binnen te halen bij het openen van e-mails?

Hoewel het soms mogelijk is dat je computer geïnfecteerd raakt door een geopende e-mail, zijn het toch de bijlagen die een veel groter risico inhouden. Wanneer je op e-mailbijlagen of links klikt, kunnen er namelijk virussen, Trojaanse paarden of wormen geactiveerd worden.

Open nooit een bijlage van een onbekende zender. Als je een e-mail met een bijlage ontvangt van een bekend e-mailadres, maar je verwachtte het bericht niet, dan contacteer je best de zender om de echtheid van de e-mail te verifiëren. Het is eenvoudig voor hackers om toegang te krijgen tot mailboxen en vervolgens geïnfecteerde berichten te versturen naar de contactlijst van de gebruiker.

Is het veilig om de openbare wifi te gebruiken?

Tegenwoordig werken meer en meer werknemers vanop afstand, in bijvoorbeeld een koffiezaak, co-workingruimte of op andere publieke plaatsen met gratis wifi.

Op openbare en onbeveiligde wifi-netwerken zien we helaas vaak man-in-the-middle-aanvallen. Daarbij onderscheppen criminelen je privégegevens wanneer die van je computer verzonden worden naar een website. Op zulke netwerken is het dus beter om geen gevoelige bedrijfsinformatie te versturen, te ontvangen, of zelfs te bewerken. Deze tactiek is gelijkaardig aan online spionage. Wanneer je in een openbare ruimte werkt, moet je een VPN- (virtueel privénetwerk) of 4G-verbinding gebruiken voor een veilige verbinding.

Tips om online beschermd te blijven

Een goede online bescherming hoeft niet moeilijk of duur te zijn. Een aantal eenvoudige veiligheidsmaatregelen kunnen je bedrijf beter beveiligen tegen cybercriminelen en je in staat stellen om het internet zonder belemmeringen te gebruiken.

Hier zijn een aantal eenvoudige maatregelen die elk bedrijf zou moeten integreren in zijn cybersecuritybeleid.

De cloud houdt je veilig

Cloudtechnologie zorgt ervoor dat teamleden die vanop afstand werken gegevens kunnen delen, versturen en er in real-time toegang tot hebben. Dat geldt voor elke locatie en eender welke tijd. Het geeft bedrijven ook de mogelijkheid om administratieve taken zoals payroll of facturering te automatiseren, wat tijd en geld uitspaart. Zoals elk online platform is het belangrijk om notie te hebben van cybersecurity, wanneer je de cloud gebruikt.

Om de meeste cloud-gerelateerde veiligheidsdreigingen te voorkomen, moeten bedrijven een beleid opstellen rond toegang van medewerkers en het versleutelen van data. Bovendien moeten ze waakzaamheid aanmoedigen en voldoende training hierrond voorzien.

De voordelen van de cloud zijn eindeloos, maar vooral de mogelijkheid om te verzekeren dat de data adequaat beschermd en hersteld worden, is nuttig. Dat zorgt er namelijk voor dat de hoeveelheid ongewilde offline tijd relatief beperkt blijft.

Kies een sterk wachtwoord

Hoewel de meeste mensen zich bewust zijn dat zwakke wachtwoorden gevaarlijk zijn, kiezen ze toch niet voor een sterkere combinatie. Best practices vermelden dat je wachtwoorden vaak moet veranderen en dat je hetzelfde wachtwoord nooit voor meer dan één account mag gebruiken.

Volgens Google is een sterk wachtwoord er een dat bestaat uit een combinatie van letters, cijfers en symbolen. Je kan ook letters vervangen door symbolen of cijfers. Get to work, bijvoorbeeld, wordt dan G8t2wOrk. Aan een zin denken en je wachtwoord enkel met de beginletters opbouwen, is ook een optie. Bijvoorbeeld: De Hertog van York had 10 Duizend Manschappen wordt DHvYh10DM.

Zulke codes maken je wachtwoord niet alleen sterker; ze maken ze ook gemakkelijker om te onthouden. Om medewerkers aan te zetten enkel sterke wachtwoorden te gebruiken, stel je best wachtwoordvereisten in op bedrijfstoestellen en -software.

Bovenop specifieke wachtwoordcriteria kan ook gebruik gemaakt worden van dubbele authenticatie (2FA) om bedrijfsaccounts te beschermen. Er wordt dan een code gestuurd naar een vertrouwd toestel zoals een gsm. Vervolgens geef je die code in om toegang te krijgen tot het systeem of het account, wat hacking vrijwel onmogelijk maakt.

Gebruik antivirussoftware

Antivirussoftware moet op alle toestellen geïnstalleerd zijn. Gebruikers worden zo tegen scams, malware, spyware en ransomware beschermd. Sommige programma’s maken zelfs een back-up van belangrijke documenten zodat het eenvoudiger wordt om indien nodig je gegevens te herstellen.

Om de beste antivirussoftware te kiezen, moet je rekening houden met de grootte van je netwerk, het aantal toestellen waarop je een licentie wilt, de kenmerken van de verschillende pakketten en andere wensen die je bedrijf zou kunnen hebben.

Bedrijven met meer dan tien toestellen moeten overwegen om in een cybersecurity-oplossing te investeren op organisatieniveau om de bescherming van het hele netwerk te ondersteunen. Je opteert altijd best voor een betalende antivirussoftware in plaats van voor een gratis versie.

Blijf weg van pop-ups

Pop-ups zijn in het beste geval vervelend, maar in het slechtste geval zijn ze gevaarlijk. Vaak klikken nietsvermoedende gebruikers dan op een gevaarlijke link of downloaden ze geïnfecteerde bestanden. Sommige pop-ups, zoals scareware, kunnen je zelfs doen geloven dat het een virus op je computer ontdekt heeft en betaling eisen om het te verwijderen.

Als je die service echter accepteert, installeer je mogelijk extra malware op je computer. Om te vermijden dat je per ongeluk op een onveilige link klikt of dat je je internetbrowser zo moet instellen dat die elke pop-up blokkeert, is het verstandig om pop-ups steeds te sluiten via sneltoetsen op je klavier.

Maak back-ups en versleutel je gegevens

Een back-up op regelmatige basis van alle bedrijfsdata is een must. Op die manier kan je nog steeds essentiële bedrijfsinformatie raadplegen, wanneer je computer geïnfecteerd, geblokkeerd of besmet raakt door een virus of malware. Data verzamel je best in een veilige omgeving, zoals een blockchain, cloudoplossing, of offline.

Wat moet je doen als je te maken hebt gehad met een cyberaanval

Als je een vermoeden hebt van een datalek of een cyberaanval, dan moet je snel reageren. Data-inbreuken zijn namelijk tijdgevoelig. Als je te traag reageert, loopt je bedrijf grote risico’s op lange termijn. Contacteer je IT-support bij het eerste teken van een cyberaanval. Zij zijn het best geplaatst om de situatie te analyseren, de oorzaak van het probleem bloot te leggen en een plan op te stellen om de situatie recht te zetten of de schade te beperken.

Als er door de inbreuk persoonlijke klantendata gelekt zijn, moet je dat aangeven. Inbreuken moeten gerapporteerd worden aan de gegevensbeschermingsautoriteit of andere gepaste instantie, en afhankelijk van de ernst worden klanten mogelijk ook op de hoogte gesteld.

Als je beslist dat de inbreuk niet gerapporteerd moet worden, dan ben je toch verplicht de omstandigheden te documenteren en afdoende bewijs te leveren ter ondersteuning van die beslissing.

Nadat de inbreuk is aangepakt en indien nodig gemeld, moet je de cyberbeveiligingsplannen van je bedrijf zorgvuldig onderzoeken. In de meeste gevallen zal je je online beveiliging moeten verbeteren en je werknemers beter moeten trainen om jezelf te beschermen tegen toekomstige cyberaanvallen.

Conclusie

Organisaties die nog niet in de cloud werken, moeten hun cloud-strategieën dringend versnellen omdat dat voor hen de beste – en mogelijks enige – manier is om gegevens snel te herstellen. Daarnaast zouden ze ook veel baat hebben bij de verhoogde bedrijfs- en service-efficiëntie die dat met zich meebrengt.

Gegevensbescherming en -herstel zijn belangrijke onderdelen van een moderne databeveiligingsstrategie. Ze voorkomen dat hackers proberen een organisatie te gijzelen of gegevens te wissen. Deze twee zaken bieden bovendien een vangnet voor het geval dat een werknemer per ongeluk iets wist.