Cybersecuritystrategieën die elke eigenaar van een mkb moet weten

Een online business runnen betekent dat je je eigen IT-afdeling bent, wat dus betekent dat jij ook degene bent die eventuele cyberaanvallen afhandelt. Ontdek zeven effectieve cybersecuritystrategieën die je helpen je bedrijf te beschermen.

Een man die aan zijn bureau werkt.

Het runnen van je eigen bedrijf biedt veel vrijheid, maar brengt ook de nodige hindernissen met zich mee. Je doet je eigen marketing. Je sluit je eigen verkopen af. Je verwerkt feedback en klachten van klanten. Je bent zelfs je eigen IT-afdeling. Vooral als dingen misgaan.

Waarom cybersecurity voor het mkb ertoe doet

Klantenloyaliteit en vertrouwen opbouwen speelt een grote rol in de groei van je kleine bedrijf. Als zelfstandig ondernemer ben je verantwoordelijk voor de veilige opslag van alle bestanden, materialen en contracten die op je bureau terechtkomen. Daar komt nog bij dat je succesvolle bedrijf waarschijnlijk vrijwel helemaal online en op je computer is gehuisvest. Maar wat gebeurt er als je het slachtoffer wordt van een cyberaanval of als je computer wordt aangetast?

Virussen, malware, ransomware, phishingaanvallen en meer. Er zijn genoeg dreigingen voor de cybersecurity die je dag kunnen verpesten. 

'Dat gebeurt ons nooit, daar zijn we te klein voor!'

Je denkt misschien dat hackers zich alleen op grote ondernemingen richten, maar kleine bedrijven zijn vaker het doelwit dan je zou denken. Volgens het 2021 Data Breach Investigation Report van Verizon treft 56% van de cyberaanvallen het mkb.

Op zich is dat niet heel verrassend. Grote ondernemingen beschikken over het geld en de middelen om in hoogwaardige cyberbeveiligingsoplossingen en -strategieën te investeren. Ze hebben waarschijnlijk een heel team dat zich bezighoudt met het onderscheppen van DDOS-aanvallen, malware, phishing, etc. Als je echter een klein bedrijf runt, wordt de verantwoordelijkheid voor de cybersecurity misschien door één arme IT'er gedragen. Of, als je zelfstandig ondernemer bent, helemaal door jou.

Om die reden moet je over de juiste cybersecuritystrategieën beschikken om je bedrijfsvoering en de gegevens van je klanten te beschermen.

Wat is een cybersecuritystrategie?

Cybersecuritystrategieën zijn maatregelen die je kunt treffen om je bedrijfsmiddelen veilig te stellen en het cyberrisico te beperken. Deze strategieën omvatten eenvoudige handelingen, zoals het regelmatig wijzigen van wachtwoorden, tot regelmatig een back-up van je materiaal maken.

Het is ook niet een kwestie van het een of het ander kiezen. Niet elk klein bedrijf zal de cyberstrategieën immers op dezelfde manier benaderen. De volgende cybersecuritystrategieën zijn echter voor zelfstandig ondernemers van cruciaal belang.

Regelmatige updates

Simpel, maar doeltreffend. Wat strategieën voor cybersecurity betreft, is deze tip makkelijke over het hoofd te zien, maar belangrijker dan je zou denken. 

De meeste hackers en cybercriminelen zijn opportunisten. Ze gebruiken voortdurend veranderende tactieken om online kwetsbaarheden uit te buiten. Om dit tegen te gaan, dien je alleen betrouwbare software met sterke beveiligingsmogelijkheden te downloaden. De softwareprovider moet een team hebben dat regelmatig updates uitbrengt om zo klanten tegen bedreigingen te beschermen. Het is dan aan jou om deze te installeren.

Stel het uitvoeren van een update niet uit omdat je geen zin hebt om je computer opnieuw te starten. Zorg in plaats daarvan dat je regelmatig controleert of er nieuwe updates beschikbaar zijn. Begin met jezelf er wekelijks aan te herinneren om je software en hardware op updates te controleren. Wanneer je met een groter team werkt, maak dan afspraken over een updatebeleid. Als iedereen op één lijn zit, zijn inbreuken op de cyberveiligheid veel minder waarschijnlijk.

Houd je wifi in het oog

Hoe veilig je computer ook lijkt, als je bedrijf op een of andere manier met het internet te maken heeft, moet je aan je netwerkbeveiliging denken.

  1. Begin met het wijzigen van de standaardnaam van je wifinetwerk om potentiële hackers af te schrikken. Een standaardnaam van de Service Set Identifier (SSID) als 'Axz3de' lijkt misschien moeilijk te herkennen, maar alle routers van een fabrikant zijn van tevoren op dezelfde SSID ingesteld. Dit betekent dat als er een gecompromitteerd raakt, ze dat allemaal kunnen zijn.
  2. Stel vervolgens een uniek, veilig wachtwoord in. Dit moet elke drie maanden worden gewijzigd, dus als het herfst is en je hebt je wachtwoord sinds de zomer niet meer veranderd, is het waarschijnlijk tijd om het te wijzigen.
  3. Schakel netwerkversleuteling in, zoals WPA2. Deze staat meestal standaard uitgeschakeld, maar kan in de beveiligingsinstellingen van je router worden ingeschakeld.
  4. Scherm de naam van je netwerk af voor de buitenwereld. Dit staat meestal standaard ingeschakeld, maar je kunt dit uitschakelen in de draadloze instellingen van je router.
  5. Houd je routersoftware bijgewerkt met firmware-updates.
  6. Overweeg tweestapsverificatie (2FA) te gebruiken om te verifiëren wie zich bij je netwerk aanmeldt.

Daarnaast zijn er andere manieren om extra beschermingslagen aan je netwerk toe te voegen.

Gebruik VPN's en firewalls als je ze nodig hebt

Het lijkt wel of firewalls al sinds het begin van het internet bestaan en daar is een goede reden voor: ze werken. Het installeren van firewalls helpt je computer te beschermen en gegevensinbreuken te voorkomen door je netwerkverkeer te beheren. Ongevraagd, ongewenst binnenkomend netwerkverkeer en malware worden automatisch door firewalls geblokkeerd. Meestal zul je niet eens merken dat ze hun werk doen.

Man die achterover leunt aan zijn bureau met een grote groene vink op zijn scherm.

Virtuele Particuliere Netwerken (VPN's) is een nieuwere tool die kleine bedrijven tot hun beschikking hebben. VPN's creëren een veilige, versleutelde verbinding met het internet. Dit is erg handig als je met een gedistribueerd personeelsbestand werkt, waarmee teamleden veilig verbonden kunnen blijven. Niet elk klein bedrijf heeft echter een VPN nodig. Als je op afstand werkt maar alleen bestanden deelt die niet gevoelig zijn, heb je er waarschijnlijk geen nodig.

Houd je cloudgebaseerde materiaal veilig

Cloudservices zijn er in alle soorten en maten:

  • Infrastructure-as-a-service (IaaS), zoals Amazon Web Services (AWS)
  • Platforms-as-a-service (PaaS), zoals Microsoft Azure
  • Software-as-a-service (SaaS), zoals Dropbox

Deze zorgen er allemaal voor dat bedrijven flexibeler en agile worden. Toch moet je er nog steeds voor zorgen dat de juiste maatregelen zijn genomen om je bedrijf te beschermen.

Zo kan bijvoorbeeld het e-mailadres van een belangrijke klant worden gehackt. De hacker denkt dat hij nu toegang heeft tot alle bestanden en mappen waaraan je hebt samengewerkt hebt, waaronder de privégegevens van klanten. 

Gelukkig heb je wachtwoordbeveiliging ingesteld op alle gedeelde bestanden en mappen. Zo kun je snel de wachtwoorden wijzigen voor het geval dat, waardoor je de plannen van de hacker in de kiem smoort.

Machtigingen instellen voor het werk dat je deelt

Beveiligde cloudopslag is een ideale manier om je materiaal veilig en voor jou eenvoudig toegankelijk te houden. De juiste platforms hebben ook ingebouwde manieren waarop je bestanden en mappen veilig kunt delen. Dat betekent dat wanneer je nieuw creatief advertentiemateriaal met een enthousiaste klant deelt, je niet bang hoeft te zijn dat de bestanden in verkeerde handen vallen.

Dropbox stelt je in staat bestandsmachtigingen in te stellen die de toegang tot al je bestanden, mappen en materiaal beperken of beheren. Dit betekent dat je bestanden kunt delen met wie je maar wilt en de toegang kunt instellen op bewerken of alleen-lezen. Je kunt bestandstoegang en -wijzigingen ook in real time volgen, waardoor het goedkeuringsproces beter te verantwoorden is.

​​Een gebruiker die een alleen-lezen bestand verzendt waarvoor een wachtwoord nodig is om toegang te krijgen.

Als extra beveiligingslaag kun je met Dropbox ook gedeelde bestanden of mappen met een wachtwoord beveiligen. Dus zelfs als iemand een link naar gedeelde materialen weet te bemachtigen, kan diegene er niet eenvoudig bij.

Controleer je wachtwoordbeveiliging

Het controleren van je wachtwoordbeveiliging is een van de belangrijkste cybersecuritystrategieën die je kunt toepassen. 

Generieke wachtwoorden als 'Wachtwoord123' of '123456789' is vragen om moeilijkheden en kunnen rampzalig zijn voor je bedrijf. Als je alleen je bedrijf runt, is er niemand tot wie je je kunt wenden voor een snel wachtwoordherstel als een hacker toegang tot je account heeft.

Zelfs als je voorzichtig bent met je aanmeldgegevens, is er nog steeds een kans dat je wachtwoord gecompromitteerd raakt. Uit onderzoek van het Ponemon Institute uit 2019 bleek dat 47% van de kleine tot middelgrote bedrijven te maken heeft gehad met een aanval waarbij de wachtwoorden van hun werknemers waren gecompromitteerd.

Investeren in een wachtwoordmanager is een manier om je wachtwoorden veilig te houden. Met Dropbox Passwords kun je wachtwoorden maken en al je wachtwoorden in de cloud opslaan. Wanneer je ze nodig hebt, zijn ze direct vanuit je browser beschikbaar. Dropbox Passwords heeft ook een ingebouwde controle op wachtwoordinbreuken. Als je gegevens gevaar lopen, stellen we je hiervan onmiddellijk op de hoogte, zodat je tijd hebt om je wachtwoorden opnieuw in te stellen.

Back-ups en back-ups van back-ups maken

Je bedrijf laten groeien en soepel laten draaien zal altijd je hoogste prioriteit zijn. De drukte van alledag kan echter betekenen dat sommige dingen geen topprioriteit hebben.

Beheerderstaken zoals het maken van back-ups van je bestanden en mappen zijn een essentiële cybersecuritystrategie voor je bedrijf. Als zelfstandig ondernemer ben je de enige die verantwoordelijk is voor de veiligheid van de bestanden en materialen van je bedrijf.

Je kunt handmatig een back-up van je bestanden op een externe harde schijf maken, maar er is altijd een kans dat deze beschadigd raakt. Daarnaast wil niemand een externe harde schijf meezeulen 'voor het geval dat'. Een back-up van je bestanden maken met Dropbox Backup is veel betrouwbaarder. Zo kun je overal en altijd van je bestanden een back-up maken, openen en terugzetten.

​​Een gebruiker die een bestand in Dropbox selecteert om te herstellen.

Maar wat gebeurt er als je de computer verliest waarop alles van je hele bedrijf staat? Een gestolen, zoekgeraakte of met koffie doorweekte computer is de ergste nachtmerrie van een zelfstandig ondernemer. 

Dropbox Backup zorgt dat je je daar nooit meer zorgen over hoeft te maken. Met de mogelijkheid om het materiaal van een hele computer terug te zetten, kun je meteen verdergaan waar je was gebleven.

Je hoeft het niet alleen te doen als het op cybersecurity aankomt

Cyberaanvallen gebeuren en kleine bedrijven hebben ermee te maken. Het is vervelend als het gebeurt, maar met de juiste cybersecuritystrategieën houd je jouw bedrijf beschermd. Gelukkig zijn ze veel eenvoudiger in te stellen dan je zou denken.

Begin met het instellen van cloudopslag en regelmatige back-ups om je werk en je bedrijf veilig te stellen met Dropbox. Beveiliging is in ons design ingebouwd. Je bedrijf verdient dat soort veiligheid ook.