Cybersecurity voor kleine bedrijven: een handleiding voor bedrijven voor online beveiliging en online bescherming van uw interesses

De essentiële gids voor cyberbeveiliging voor kleine bedrijven

Cybersecurity voor kleine bedrijven is iets dat geen enkel bedrijf mag negeren. Dit is ongeacht hoe "klein" of "onbelangrijk" een individueel bedrijf zichzelf kan beschouwen.

De grote nieuwsverhalen over cybersecurity richten zich onder meer op de enorme datalek bij Yahoo, of de spraakmakende ransomware-hack van 2017 op de Britse National Health Service. Veel kleinere organisaties zijn echter elke dag het slachtoffer van cybercriminelen.

De statistieken zijn angstaanjagend: 43% van de cyberaanvallen is specifiek gericht op kleine bedrijven. Bovendien, 60% van de kleine bedrijven die cyberaanvallen ervaren binnen zes maanden failliet gaan.

Als u een eigenaar van een klein bedrijf bent en cybersecurity niet serieus neemt, loopt u op ongelooflijk dun ijs.

Deze gedetailleerde gids helpt u precies te weten voor welke gevaren u staat. Het laat u ook zien hoe u de risico's zoveel mogelijk kunt beperken.

Hoe is zakelijke cybersecurity geëvolueerd?

Bedrijven hebben behoefte gehad aan online beveiliging sinds internetconnectiviteit gemeengoed werd. De snelheid waarmee cybercriminaliteit is geëvolueerd, is echter enorm.

Volgens projecties van Jupiter Research zullen datalekken alleen al bedrijven tegen 2020 meer dan $ 2 biljoen per jaar kosten. Hoewel dit cijfer oogstrelend is, is het nog schokkend dat het aantal in slechts vier jaar is verviervoudigd. Cybercriminaliteit heeft epische proporties bereikt. De tijd dat bedrijfseigenaren ervoor moesten zorgen dat hun lokale IT-bedrijf up-to-date antivirussoftware installeerde, is al lang voorbij!

Laten we als voorbeeld ransomware overwegen. Ransomware vergrendelt en codeert bestanden totdat gebruikers hackers betalen om ze te decoderen. Dit was het middelpunt van de hierboven genoemde enorme NHS-hack. Ransomware werd "uitgevonden" in 1996 en werd vanaf "2005" in het wild gespot. Het werd gemeengoed in 2012/13. Dit laat zien hoe bedreigingen zich in de loop van de tijd ontwikkelen. Het bewijst ook dat er altijd iets nieuws zal wachten in de vleugels om bedrijven en de krantenkoppen te raken.

Hacken kan ongelooflijk lucratief zijn. Als zodanig zullen hackers niet verdwijnen of stoppen met wat ze doen. Dit betekent dat bedrijven van elke omvang moeten werken om een ​​stap voor te blijven.

Hoe verschilt zakelijke cybersecurity van persoonlijke cybersecurity?

Cybersecurity voor kleine bedrijven is heel anders dan het verzorgen van beveiliging op een eenvoudige thuiscomputer. Als een thuiscomputer wordt getroffen met bijvoorbeeld een ransomware-aanval, is er een limiet aan de schade die kan worden aangericht. Als er geen back-ups zijn om te herstellen, kan dit nog steeds een ramp zijn, zelfs als het alleen betekent dat je moet kiezen tussen losgeld betalen of familiefoto's en andere herinneringen verliezen.

Voor een klein bedrijf kan de impact veel groter zijn. Mogelijk moet u klanten vertellen dat hun gegevens en financiële informatie 'in het wild' zijn en mogelijk op het dark web worden verkocht. U verliest mogelijk de mogelijkheid om transacties te verwerken en geld voor een dag of langer aan te nemen.

Wat de exacte uitkomst ook is, het wordt nooit een goede. Zakelijke cybersecurity is ongelooflijk belangrijk en omvat veel meer dan het gebruik van antivirussoftware.

Waarom is cybersecurity belangrijk?

Ik heb kort ingegaan op een aantal mogelijke gevolgen van een datalek of cyberaanval. Laten we nader kijken wat er kan gebeuren.

  • Financieel verlies

Geld is meestal het motief achter cyberaanvallen. Op het moment van schrijven is niemand zeker wie achter de WannaCry-ransomware-aanval zat die de Britse NHS en tal van andere organisaties over de hele wereld trof. Financieel gewin was echter het duidelijke motief. De hackers eisten geld, overgedragen in de vorm van anonieme Bitcoins, in ruil voor het decoderen van geïnfecteerde machines.

Sommige organisaties betaalden uiteindelijk de hackers, vermoedelijk omdat ze geen bruikbare back-ups hadden. Die som was echter een druppel in de oceaan in vergelijking met het echte financiële verlies veroorzaakt door de hack.

De hackers hebben naar verluidt ongeveer $ 100.000 opgehaald uit 'losgeld'. Desondanks worden de totale kosten van de aanval geschat op $ 1,5 miljard. Dit komt door de enorme hoeveelheid werk die bedrijven moeten doen om te herstellen van dergelijke gebeurtenissen. Dit werk omvat meestal het herstellen van back-ups, het opnieuw opbouwen van netwerken en het ondersteunen van systemen tegen toekomstige aanvallen, terwijl de inkomsten wegvallen. Inkomsten gaan verloren, terwijl bedrijven in de nasleep ervan niet meer goed kunnen functioneren. Er is ook het feit dat klanten hun zelfvertrouwen verliezen en zich terugtrekken.

Kleinere bedrijven hebben vaak een beperkt budget. Als zodanig is er geen headline-grabbing figuur nodig om ernstige financiële problemen te veroorzaken. Een 'clean-up bill' van enkele duizenden dollars, in combinatie met enkele dagen handelsverlies, kan voldoende zijn om een ​​bedrijf op de rand van faillissement te brengen.

  • Reputatieschade

Reputatieschade en financieel verlies vormen vaak een vicieuze cirkel voor bedrijven in de nasleep van een cyberaanval. Klanten verliezen het vertrouwen in bedrijven wanneer ze een inbreuk hebben geleden, vooral als persoonlijke of financiële gegevens zijn aangetast.

Uit een PWC-enquête in 2016 bleek dat reputatieschade "werd beschouwd als de meest schadelijke impact van een cyberbreuk."

  • Zakelijke onderbreking

Als uw bedrijf een cyberaanval aanpakt of de daaropvolgende schade oplost, hebben u en uw team niet de middelen om het bedrijf normaal te runnen.

De ernst hiervan kan variëren. Als u bijvoorbeeld transacties via een website verwerkt en deze offline moet halen, ziet u de inkomstenstroom stoppen totdat u zaken oplost. Als alternatief kunt u zien dat personeel niet kan werken totdat u hun computers hebt hersteld of hersteld.

Uiteindelijk is er geen goede impact, vandaar de noodzaak om alles te doen wat je kunt om de dreiging van cyberaanvallen te verminderen.

Wat zijn de belangrijkste cybersecurity-bedreigingen voor kleine bedrijven?

Het landschap van cybersecuritybedreigingen verandert voortdurend. Nieuwe aanvalsmethoden worden populair, terwijl anderen uit de gratie raken. De belangrijkste bedreigingen blijven echter hetzelfde. Hier zijn enkele van de belangrijkste om op te letten.

ransomware

We hebben ransomware al veel genoemd. Dat komt omdat het zeer actueel is in de wereld van cybersecurity, zonder dat zijn populariteit afneemt. Het is gemakkelijk voor hackers om zich met één hit op veel bedrijven en individuen met ransomware te richten. Dit geldt met name voor infecties zoals WannaCry, die zich ongebreideld via netwerken kunnen verspreiden. Het is ook relatief moeilijk voor de autoriteiten om de bron te volgen.

Deze factoren, in combinatie met het duidelijke financiële potentieel, maken ransomware zeer aantrekkelijk voor cybercriminelen. Tegen het einde van 2016 zag Kaspersky ransomware toeslaan één bedrijf om de 40 seconden en elke 10 seconden een nieuw individu.

Deze wolk heeft een kleine zilveren voering: ransomware is eigenlijk vrij eenvoudig te beschermen. De sleutel is om volledige, up-to-date back-ups te hebben en een snelle, beproefde manier om ze te herstellen. Je moet nog steeds actie ondernemen om te herstellen van een aanval. Hackers kunnen echter niet verzilveren als u de gegevens van hen niet nodig heeft.

NOTITIE: Ransomware omvat niet altijd het coderen van gegevens. Sommige bedreigingen houden in dat een computer of apparaat wordt vergrendeld, waardoor het onbruikbaar wordt totdat een losgeld is betaald. Op voorwaarde dat u een machine opnieuw kunt installeren, is het mogelijk om de infectie te verwijderen. Het worst case scenario met ransomware eindigt met gecodeerde gegevens en geen back-up om van te herstellen.

phishing

De meeste gebruikers van technologie hebben op zijn minst enkele phishing-pogingen gezien, zelfs als ze daar niet het slachtoffer van zijn geworden.

Op een basisniveau houdt phishing in dat er valse e-mails worden verzonden die beweren afkomstig te zijn van echte websites en bedrijven. Deze zijn vaak verbonden met bankieren of online winkelen. Mensen die voor de gek worden gehouden door deze e-mails, komen meestal terecht op (soms zeer realistische) nep-inlogpagina's. Daar voeren ze hun gebruikersnamen, wachtwoorden en andere persoonlijke gegevens in. Dit geeft de informatie rechtstreeks aan hackers.

Veel phishing-e-mails zijn gemakkelijk te herkennen voor het getrainde oog. Ze komen meestal uit domeinen die niet echt zijn, zoals paypalcustomersupport.com in plaats van paypal.com. Cybercriminelen kunnen er echter tienduizenden tegelijk verzenden. Als zodanig hebben hackers geen hoog hitpercentage nodig om te profiteren van de mensen die voor hen vallen.

Antivirusprogramma's en spamfilters worden steeds geavanceerder. Ze worden steeds beter in het stoppen van phishing-e-mails of filteren ze in elk geval in de map "Ongewenste e-mail". Sommigen komen echter onvermijdelijk door en dienen hun criminele doel.

Speervissen

Basic phishing is niet de enige bedreiging voor cyberbeveiliging waar kleine bedrijven zich zorgen over moeten maken. Phishing kan veel geavanceerder zijn en omvat soms een menselijk element.

Telefonische oplichting is bijzonder populair. Kleine bedrijven (en particulieren) zijn vaak het doelwit. Hackers bellen een bedrijf en doen zich voor als Microsoft of een ander groot technologiebedrijf. Ze zeggen dat er een technisch probleem is dat moet worden opgelost en dat nietsvermoedende gebruikers hen op afstand toegang tot een computer moeten geven. Als ze eenmaal toegang hebben, kunnen ze zeer eenvoudig software voor sleutelregistratie of andere gevaarlijke programma's installeren. Ze kunnen deze vervolgens gebruiken om persoonlijke gegevens te verzamelen of toekomstige systeemtoegang te krijgen.

Het wordt veel erger. Spear phishing is een zeer gerichte poging om toegang te krijgen tot specifieke computers om een ​​financieel rendement te behalen.

Het werkt zo. Een hacker belt een bedrijf, zoals hierboven beschreven, en krijgt toegang tot een kantoorcomputer. Van daaruit bepalen ze welke bedrijfsmachine wordt gebruikt voor de loonadministratie. Op betaaldag hebben ze toegang tot die computer en leiden ze alle loonbetalingen om naar hun eigen account.

Dit klinkt misschien als science fiction, maar dat is het echt niet. Bovendien richten cybercriminelen zich vaak specifiek op kleine bedrijven met dit soort aanvallen. Er zijn verschillende voorbeelden online van dit gebeurt.

Website-aanvallen

Kleine bedrijven met een aanzienlijke online aanwezigheid, vooral bedrijven die afhankelijk zijn van websites om zaken te doen, moeten rekening houden met bedreigingen voor hun websites. Deze omvatten SQL-injecties en Denial of Service-aanvallen (DoS).

Sommige van deze aanvallen hebben een specifiek motief, zoals het vrijgeven van persoonlijke gegevens in online databases. Anderen zijn veel meer "hersenloos" van aard. Hun doel is om websites naar beneden te halen, soms voor weinig meer dan een pluim in de hackgemeenschap.

Net als bij de andere bedreigingen, is het verkeerd om te veronderstellen dat cybercriminelen zich alleen op grote bedrijven richten. Meer dan 30.000 sites worden elke dag gehackt. Het zijn duidelijk niet alle Yahoo's en Ashley Madisons!

Traditionele virussen en trojaanse paarden

"Old-school" virussen en Trojaanse paarden komen tegenwoordig misschien niet zo veel meer in het nieuws, maar ze zijn er nog steeds. Ze treffen elke dag slecht beschermde kleine bedrijven.

Variërend van key-loggers die logins en persoonlijke gegevens verzamelen, tot malwareprogramma's die spammers helpen bij het verzenden van phishing-e-mails, virussen zijn nog steeds erg onderdeel van het arsenaal van cybercriminelen.

De Top Small Business Cybersecurity-fout

De grootste cybersecurity-fout voor kleine bedrijven is te veronderstellen dat het mij niet zal overkomen.

Als u vindt dat we dit overdrijven, bekijk dan enkele van de cyberveiligheidsstatistieken verderop in dit artikel.

Welke voorzorgsmaatregelen moeten bedrijven nemen?Cybersecurity 06

  1. Leer alle systeemgebruikers

Het is vaak een menselijk faalpunt dat resulteert in een succesvolle cyberaanval of inbreuk op de beveiliging. Succesvolle phishing en spear phishing zijn afhankelijk van iemand die voor de gek wordt gehouden om te reageren op een overtuigende e-mail of om persoonlijke gegevens in te voeren op een nepwebsite. Op dezelfde manier worden veel virussen ontketend wanneer nietsvermoedende gebruikers op een e-mailbijlage dubbelklikken en iets installeren dat ze niet zouden moeten.

Het is daarom van essentieel belang dat iedereen die voor uw kleine bedrijf werkt, goed is geïnformeerd over cyberbeveiliging. Je moet ze ook op de hoogte houden van nieuwe bedreigingen. Niveaus van technische kennis en competenties variëren enorm. Ga er daarom nooit van uit dat uw medewerkers even slim zijn als het gaat om de realiteit van het online leven.

  1. Gebruik up-to-date beveiligingssoftware, patches en hardware

Up-to-date antivirussoftware van goede kwaliteit is een must op alle bedrijfscomputers. Dit betekent commerciële software, omdat gratis versies vaak belangrijke functies missen. Bovendien verdienen softwarebedrijven soms geld aan persoonlijke gegevens en browsegeschiedenis als ze niet worden betaald voor het daadwerkelijk verkopen van hun producten.

Bescherming tegen cyberaanvallen betekent ook het gebruik van zware firewalls op websites en bedrijfssystemen. Je moet ook alles regelmatig patchen. Met "alles" bedoelen we echt alles - van plug-ins op WordPress-websites tot updates van besturingssystemen op bedrijfscomputers.

Een reden waarom de enorme WannaCry-aanval zich zo snel verspreidde, is dat deze tussen duizenden niet-gepatchte Windows-computers kon worden verplaatst. Beter updatebeheer had veel kunnen doen om de verspreiding te vertragen.

  1. Onthoud mobiele apparaten

Smartphones en tablets worden veel gebruikt. Het is dus van essentieel belang om ze op te nemen in uw cybersecurity-strategie. Er is geen tekort aan 'mobiele malware' en miljoenen apparaten raken geïnfecteerd.

Het lijkt misschien bizar om te denken dat mobiele telefoons antivirus nodig hebben, maar bedrijfsapparaten met bedrijfsinformatie moeten niet anders worden behandeld dan computers.

  1. Omzeil gemakkelijk vermijdbare gevaren

Mensen die eenvoudige fouten maken in de manier waarop ze technologie gebruiken, maken het leven van cybercriminelen gemakkelijk. Ondanks cybersecurity die regelmatig de krantenkoppen haalt, gebruiken mensen nog steeds wachtwoorden zoals "123456" en "qwerty". Verboden praktijken zoals deze in uw kleine bedrijf onmiddellijk!

Evenzo maken veel mensen zonder na te denken verbinding met onveilige openbare Wi-Fi-netwerken en gebruiken deze om aan bedrijfsgegevens te werken. Medewerkers moeten altijd een geschikt Virtual Private Network (VPN) gebruiken als ze dit gaan doen.

  1. Denk aan fysieke beveiliging

Cybersecurity gaat niet alleen over het installeren van antivirussoftware en het gebruik van firewalls. Als u het voor een hacker gemakkelijk wilt maken om toegang te krijgen tot bedrijfsgegevens, laat dan gewoon een kantoorvenster open of een bedrijfslaptop onbeschermd in een drukke bar.

  1. Bedrijfsapparaten coderen

Het is de moeite waard om het gebruik van volledige schijfversleuteling op alle bedrijfsapparaten af ​​te dwingen. Als een harde schijf of SSD is gecodeerd, kan iedereen die een machine steelt alleen vuilnis zien als ze geen wachtwoorden of coderingssleutels hebben.

Het is gemakkelijk om uw apparaten te coderen. Moderne Apple Macs hebben standaard de mogelijkheid om te coderen. Microsoft biedt de mogelijkheid om dit te doen met "Professional" -versies van Windows. Er zijn ook tools van derden om dit mogelijk te maken. Zelfs Android-telefoons kunnen volledig worden gecodeerd.

Wilt u internetverkeer naar meerdere apparaten coderen? Een VPN-router is een ideale oplossing, klik op de link voor meer informatie.

  1. Blijf op de hoogte van Cybersecurity News

Door op de hoogte te blijven van het laatste cybersecuritynieuws, kunt u voorkomen dat u het slachtoffer wordt van de volgende grote inbreuk of hack. In het geval van de WannaCry-inbreuk werd de kwetsbaarheid die zo breed werd uitgebuit ruim een ​​maand voordat de hack de krantenkoppen haalde uitgebreid bekendgemaakt - en was er een patch beschikbaar.

Bedrijven die op de hoogte bleven met dergelijk nieuws, hadden de tijd en kennis om zichzelf te beschermen.

Cybersecurity-statistieken voor kleine bedrijven

Voor het geval dit artikel u nog niet tot actie heeft aangezet, zijn hier enkele recente cyberbeveiligingsstatistieken om u de omvang van deze bedreigingen te geven:

  • 55% van de ondervraagde bedrijven in een recent onderzoek had de afgelopen 12 maanden een soort cyberaanval meegemaakt.
  • 65% van de kleine bedrijven hanteert geen wachtwoordbeleid, ondanks het feit dat dit een gemakkelijke manier is om IT-beveiliging te versterken.
  • Ondanks het duidelijke belang van gebruikerseducatie, bleek uit een onderzoek onder Britse bedrijven dat 81% hun personeel geen cyberveiligheidstraining biedt.
  • Ransomware-eisen zijn toegenomen met 266% in het afgelopen jaar.
  • Eén miljard online accountrecords werden overtreden in 2016 - drie voor elke Amerikaanse burger.
  • Er zijn momenteel 37 miljoen apps die malware bevatten.
  • 43% van de cybersecurity-bedreigingen is gericht op kleine bedrijven.

Cybersecurity-tips voor kleine bedrijven

We eindigen met een paar snelle tips om de kernpunten van dit artikel te herhalen en wat extra advies te geven.

  1. Vergeet niet uw medewerkers en belanghebbenden te informeren over cybersecurity. Een op elkaar afgestemd team kan veel doen om uw kleine bedrijf te helpen beschermen.
  2. Besteed tijd, moeite en middelen aan cybersecurity. Dit plaatst u meteen een stap voor op de vele kleine bedrijven die dit niet doen.
  3. Maak geen eenvoudige fouten die de gegevensbeveiliging van uw bedrijf in gevaar kunnen brengen. afdwingen het gebruik van sterke wachtwoorden en VPN's voor openbare wifi, door het bedrijfsbeleid te maken.
  4. Vertrouw niet op gratis software om bedrijfsapparaten te beschermen. De prijs van commerciële opties verbleekt onbeduidend in vergelijking met de kosten van herstel van een inbreuk.
  5. Gebruik altijd een zeer sceptische benadering om persoonlijke informatie online te onthullen. Zorg ervoor dat uw medewerkers hetzelfde doen.
  6. Maak een back-up van uw bedrijfsgegevens regelmatig en consistent. De mogelijkheid om te herstellen vanaf een back-up kan u helpen om veel sneller van een inbreuk te herstellen. Hier vindt u een handleiding voor back-ups van kleine bedrijven.
  7. Neem de tijd om uw huidige tekortkomingen in cybersecurity te identificeren en maak een plan om deze te verhelpen. Als u niet de kennis hebt om te implementeren wat nodig is, betaalt u een vertrouwde consultant om dit voor u te doen.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me