En ik maar denken dat elke ondernemer in het MKB tegenwoordig goed bewapend is tegen cybercriminaliteit.. Nu hoor ik dat bijna de helft van deze ondernemers niet goed weet hoe ze dat moeten aanpakken. Ik heb daarom besloten je een eind op weg te helpen. Ik geef je vijf stappen naar een veilig securitybeleid.
Geschreven door: Mrs. X, het online boegbeeld van Promax.
Voordat ik je tips kan geven over het verbeteren van je cybersecurity, is het eerst goed om in kaart te brengen hoe de basisinfrastructuur van je organisatie beveiligd is. Wie heeft toegang tot welke pc? Laatst was ik bijvoorbeeld bij een bedrijf waar de administrator op afstand toegang had tot alle andere pc’s. Dat kan levensgevaarlijk zijn wanneer iemand van buitenaf zijn of haar computer weet binnen te dringen.
Om je verder te helpen kan ik met mijn collega’s precies in kaart brengen waar alle actuele kwetsbaarheden binnen jouw organisatie liggen. Maar daarin kun je zelf al een eerste stap zetten. Zorg er voor dat je regelmatig al je software en applicaties updatet. Ik weet het, zelf vind ik die updatemeldingen ook vaak vervelend, maar ze beschermen me wel automatisch tegen de laatste bedreigingen.
Ik heb nog regelmatig beet: mensen die in phishing mails trappen. Met onze tool kun je nu ook zelf testen hoe je medewerkers hier op reageren. Je zult zien dat een groot gedeelte de mail opent, een link aanklikt of zelfs gegevens invoert. In stap drie is het daarom goed je werknemers bewust te maken van de dagelijkse gevaren op het internet. Wat is een veilig wachtwoord? Hoe herken je een veilig wifi-netwerk? Zelf gebruik ik altijd het online lesprogramma ARDA, leuk en interactief!
Hoe ga je als organisatie om met cybersecurity? Het is goed om hier een beleid voor uit te schrijven. In een goed beleid laat ik altijd terugkomen hoe je onderling omgaat met data, de opslag van bestanden, het gebruik van apparaten en het wachtwoordbeleid. Zo draag je als bedrijf uit hoe je veilig en verantwoord omgaat met data en informatie. Daar helpen mijn Promax-collega’s je graag verder mee.
Een beleid schrijven is stap één, maar het naleven is twee. Ik houd daarom altijd continu mijn ogen open om vreemd gedrag te signaleren. Iemand die 2GB aan data kopieert over je netwerk? Een verandering in toegangsrechten? Zomaar voorbeelden van mogelijk frauduleuze handelingen die verregaande gevolgen kunnen hebben voor je bedrijf. Verdachte handelingen automatisch in kaart brengen? Dan doe ik altijd middels Security Monitoring.
Wil je up-to-date blijven?