Hoe bescherm je als MKB tegen hackers?

“Wie wil ons bedrijf nou hacken?”

Je kunt denken dat hackers alleen interesse hebben in grote bedrijven, tenslotte valt daar veel te halen.
Toch is er veel belangstelling voor het hacken van kleinere bedrijven. Want het is veel eenvoudiger! Grote bedrijven investeren constant veel geld in het afweren van bedreigingen, dat kan het MKB niet opbrengen en daardoor is het kwetsbaar.

Hacks op MKB bedrijven zijn sterk toegenomen.
Grote bedrijven investeren constant veel geld in het afweren van bedreigingen, dat kan het MKB niet opbrengen en daardoor is het kwetsbaar.

Hackers, wie zijn dat?

Wij willen liever met je kijken naar bedreigingen voor de veiligheid van je bedrijfsgegevens. Hackers zijn daar maar een onderdeel van.
Bedrijfsgegevens gaan vaak verloren door handelingen van eigen personeel, met als resultaat dat belangrijke data kwijt raakt of op straat kommen te liggen.
De AVG spreekt over bedreigingen. Die term omvat veel meer dan alleen hacks, ook een verloren USB-stick
Hackers veroorzaken niet alleen schade door diefstal van data aan je bedrijf, er zijn heel andere manieren waarop de ICT van je bedrijf waardevol voor ze kan zijn.

Wat zijn mijn risico’s?

Hackers hebben een heel assortiment aan businessmodellen om winst maken:

• Je website gebruiken voor illegale transacties
  Zwak beveiligde sites worden door criminelen veel gebruikt om illegale zaken anoniem door te sluizen. Dit wordt veelal niet opgemerkt, je website lijkt nog normaal te functioneren. Om het op te merken moet continue bewaking van de website plaatsvinden.
• Je data “op slot” zetten en pas weer vrij geven als jullie losgeld betaald hebben. Ransomware wordt dit genoemd.
• Jullie computer gebruiken voor inbraken bij andere partijen
  Zodat ze niet getraceerd kunnen worden, of om met veel computers tegelijk aan te kunnen vallen. Zoals in DDOS attacks.

Andere risico's

• Ex-medewerkers of inhuurkrachten behouden toegang tot je data
  omdat hun de account bij vertrek niet wordt verwijderd of geblokkeerd.
• Diefstal van klantbestanden door vertrekkende medewerkers
  Het gebeurt vaak dat mensen, voordat ze ontslag nemen kopieën maken van klantenlijsten en die bij de volgende baan weer inzetten. Dat moet je nu actief tegengaan, omdat je verantwoordelijk bent voor de persoonsgegevens van je klanten.
• Slechte wachtwoorden
  Het briefje met een wachtwoord erop onder het toetsenbord, de naam van je dochter als wachtwoord, allemaal door een kwaadwillende snel te raden. Dan kan die persoon bij alle op de PC, eenmaal op je PC kan hij door naar alle bedrijfstoepassingen.
• Smartphones
  Bijna iedereen heeft zijn zakelijke e-mail op zijn smartphone staan. Raakt die kwijt, dan kan een onbekende bij de zakelijke e-mails. Misschien heeft je CRM wel een handige App, via die App kan de “nieuwe bezitter” van jouw telefoon dan bij jullie CRM data.
• Slechte beveiliging van mappen met bestanden
  Als je PC een wachtwoord heeft wil dit nog niet zeggen dat de mappen niet zonder wachtwoord benaderd kunnen worden.
• Werken op openbare WiFi netwerken zoals in hotels en restaurants.
  Die netwerken maken het hackers erg makkelijk om je laptop te benaderen.

We zouden nog heel lang met deze lijst door kunnen gaan. Hopelijk zie je dat extra beveiliging van je bedrijfsgegevens echt wel nodig is.

Wat kan ik doen?

Zorg dat iedereen in je bedrijf bewust is van de gevaren en zwakke plekke in de ICT. Er hoeft maar één persoon zijn wachtwoord te laten slingeren en alle dure beveiligingen zijn voor niets. ICT beveiliging is teamwerk, niet alleen het werk van je systeembeheerder.
Ga er niet van uit dat je informatieve website geen waarde heeft voor hackers. Laat je website zeer regelmatig onderhouden. Zorg voor hosting bij een goede partij, ook bij low budget hostingproviders zijn er partijen die je ondersteunen om de site veilig te houden.
Maak en borg procedures voor mensen die je bedrijf verlaten, zodat al hun wachtwoorden aangepast worden en dat hun (privé) smartphone wordt ontdaan van zakelijke data.
Zorg ervoor dat bedrijfsgegevens niet makkelijk te kopiëren zijn en niet gekopieerd hoeven te worden. Als mensen ook thuis werken, geef ze een zakelijke Laptop zodat je bedrijfsdata niet op hun privé PC komt te staan.
Voorkom verwerkinge die van Excels aan elkaar hangen, dat is slecht te beveiligen.
Zorg ervoor dat tijdelijke krachten maar heel beperkt toegang hebben tot je data, dat er goede clausules staan in contracten over geheimhouding en natuurlijk goede verwerkersovereenkomsten. Dat voorkomt geen misbruik, maar je kunt mensen er dan op aanspreken.
Dan nog de mythe; “wij hebben goede antivirus software, ons kan niets overkomen”. Het artikel zal wel duidelijk hebben gemaakt dat dit niet waar. Ransomware hou je nog wel buiten de deur met goede antivirus software en dagelijkse updates. Maar de andere beschreven bedreigingen worden door antivirus software niet buiten de deur gehouden.

Heb ik je aan het denken gezet?

Dat is mooi, want dan kun je nu stappen zetten om de beveiliging te verbeteren. Op dit gebied is bij elk bedrijf ruimte voor verbetering.
Start niet met het kopen van nieuw duur apparatuur. Begin bij je team en de bewustwording. Dat kost niets en lost veel op.
Wil je dieper op deze materie ingaan, wij helpen je graag verder.