Het runnen van je eigen bedrijf biedt veel vrijheid, maar brengt ook de nodige hindernissen met zich mee. Je doet je eigen marketing. Je sluit je eigen verkopen af. Je verwerkt feedback en klachten van klanten. Je bent zelfs je eigen IT-afdeling. Vooral als dingen misgaan.
Waarom cybersecurity voor het mkb ertoe doet
Klantenloyaliteit en vertrouwen opbouwen speelt een grote rol in de groei van je kleine bedrijf. Als zelfstandig ondernemer ben je verantwoordelijk voor de veilige opslag van alle bestanden, materialen en contracten die op je bureau terechtkomen. Daar komt nog bij dat je succesvolle bedrijf waarschijnlijk vrijwel helemaal online en op je computer is gehuisvest. Maar wat gebeurt er als je het slachtoffer wordt van een cyberaanval of als je computer wordt aangetast?
Virussen, malware, ransomware, phishingaanvallen en meer. Er zijn genoeg dreigingen voor de cybersecurity die je dag kunnen verpesten.
'Dat gebeurt ons nooit, daar zijn we te klein voor!'
Je denkt misschien dat hackers zich alleen op grote ondernemingen richten, maar kleine bedrijven zijn vaker het doelwit dan je zou denken. Volgens het 2021 Data Breach Investigation Report van Verizon treft 56% van de cyberaanvallen het mkb.
Op zich is dat niet heel verrassend. Grote ondernemingen beschikken over het geld en de middelen om in hoogwaardige cyberbeveiligingsoplossingen en -strategieën te investeren. Ze hebben waarschijnlijk een heel team dat zich bezighoudt met het onderscheppen van DDOS-aanvallen, malware, phishing, etc. Als je echter een klein bedrijf runt, wordt de verantwoordelijkheid voor de cybersecurity misschien door één arme IT'er gedragen. Of, als je zelfstandig ondernemer bent, helemaal door jou.
Om die reden moet je over de juiste cybersecuritystrategieën beschikken om je bedrijfsvoering en de gegevens van je klanten te beschermen.
Wat is een cybersecuritystrategie?
Cybersecuritystrategieën zijn maatregelen die je kunt treffen om je bedrijfsmiddelen veilig te stellen en het cyberrisico te beperken. Deze strategieën omvatten eenvoudige handelingen, zoals het regelmatig wijzigen van wachtwoorden, tot regelmatig een back-up van je materiaal maken.
Het is ook niet een kwestie van het een of het ander kiezen. Niet elk klein bedrijf zal de cyberstrategieën immers op dezelfde manier benaderen. De volgende cybersecuritystrategieën zijn echter voor zelfstandig ondernemers van cruciaal belang.
Regelmatige updates
Simpel, maar effectief. Dit is een cyberbeveiligingsstrategie die je makkelijk over het hoofd ziet, maar die wel belangrijker is dan je zou denken.
De meeste hackers en cybercriminelen zijn opportunisten. Ze gebruiken voortdurend veranderende tactieken om online kwetsbaarheden uit te buiten. Om dit tegen te gaan, dien je alleen betrouwbare software met sterke beveiligingsmogelijkheden te downloaden. De softwareprovider moet een team hebben dat regelmatig updates uitbrengt om zo klanten tegen bedreigingen te beschermen. Het is dan aan jou om deze te installeren.
Stel het uitvoeren van een update niet uit omdat je geen zin hebt om je computer opnieuw te starten. Zorg in plaats daarvan dat je regelmatig controleert of er nieuwe updates beschikbaar zijn. Begin met jezelf er wekelijks aan te herinneren om je software en hardware op updates te controleren. Wanneer je met een groter team werkt, maak dan afspraken over een updatebeleid. Als iedereen op één lijn zit, zijn inbreuken op de cyberveiligheid veel minder waarschijnlijk.
Houd je wifi in het oog
Hoe veilig je computer ook lijkt, als je bedrijf op een of andere manier met het internet te maken heeft, moet je aan je netwerkbeveiliging denken.
- Begin met het wijzigen van de standaardnaam van je wifinetwerk om potentiële hackers af te schrikken. Een standaardnaam van de Service Set Identifier (SSID) als 'Axz3de' lijkt misschien moeilijk te herkennen, maar alle routers van een fabrikant zijn van tevoren op dezelfde SSID ingesteld. Dit betekent dat als er een gecompromitteerd raakt, ze dat allemaal kunnen zijn.
- Stel vervolgens een uniek, veilig wachtwoord in. Dit moet elke drie maanden worden gewijzigd, dus als het herfst is en je hebt je wachtwoord sinds de zomer niet meer veranderd, is het waarschijnlijk tijd om het te wijzigen.
- Schakel netwerkversleuteling in, zoals WPA2. Deze staat meestal standaard uitgeschakeld, maar kan in de beveiligingsinstellingen van je router worden ingeschakeld.
- Scherm de naam van je netwerk af voor de buitenwereld. Dit staat meestal standaard ingeschakeld, maar je kunt dit uitschakelen in de draadloze instellingen van je router.
- Houd je routersoftware bijgewerkt met firmware-updates.
- Overweeg tweestapsverificatie (2FA) te gebruiken om te verifiëren wie zich bij je netwerk aanmeldt.
Daarnaast zijn er andere manieren om extra beschermingslagen aan je netwerk toe te voegen.
Gebruik VPN's en firewalls als je ze nodig hebt
Het lijkt wel of firewalls al sinds het begin van het internet bestaan en daar is een goede reden voor: ze werken. Het installeren van firewalls helpt je computer te beschermen en gegevensinbreuken te voorkomen door je netwerkverkeer te beheren. Ongevraagd, ongewenst binnenkomend netwerkverkeer en malware worden automatisch door firewalls geblokkeerd. Meestal zul je niet eens merken dat ze hun werk doen.
Virtuele Particuliere Netwerken (VPN's) is een nieuwere tool die kleine bedrijven tot hun beschikking hebben. VPN's creëren een veilige, versleutelde verbinding met het internet. Dit is erg handig als je met een gedistribueerd personeelsbestand werkt, waarmee teamleden veilig verbonden kunnen blijven. Niet elk klein bedrijf heeft echter een VPN nodig. Als je op afstand werkt maar alleen bestanden deelt die niet gevoelig zijn, heb je er waarschijnlijk geen nodig.
Houd je cloudgebaseerde materiaal veilig
Cloudservices zijn er in alle soorten en maten:
Infrastructure-as-a-service (IaaS), zoals Amazon Web Services (AWS)
Platforms-as-a-service (PaaS), zoals Microsoft Azure
Software-as-a-service (SaaS), zoals Dropbox
Dit alles zorgt ervoor dat bedrijven flexibeler en wendbaarder worden. U moet er echter nog steeds voor zorgen dat de juiste maatregelen zijn getroffen om uw bedrijf te beschermen
Zo kan bijvoorbeeld de e-mail van een belangrijke klant gehackt worden. De hacker denkt dat hij nu toegang heeft tot alle bestanden en mappen waaraan u hebt samengewerkt, inclusief persoonlijke klantgegevens.
Gelukkig heb je wachtwoordbeveiliging ingesteld op alle gedeelde bestanden en mappen. Zo kun je snel de wachtwoorden wijzigen voor het geval dat, waardoor je de plannen van de hacker in de kiem smoort.
Machtigingen instellen voor het werk dat je deelt
Beveiligde cloudopslag is een ideale manier om je materiaal veilig en voor jou eenvoudig toegankelijk te houden. De juiste platforms hebben ook ingebouwde manieren waarop je bestanden en mappen veilig kunt delen. Dat betekent dat wanneer je nieuw creatief advertentiemateriaal met een enthousiaste klant deelt, je niet bang hoeft te zijn dat de bestanden in verkeerde handen vallen.
Dropbox stelt je in staat bestandsmachtigingen in te stellen die de toegang tot al je bestanden, mappen en materiaal beperken of beheren. Dit betekent dat je bestanden kunt delen met wie je maar wilt en de toegang kunt instellen op bewerken of alleen-lezen. Je kunt bestandstoegang en -wijzigingen ook in real time volgen, waardoor het goedkeuringsproces beter te verantwoorden is.
Als extra beveiligingslaag kun je met Dropbox ook gedeelde bestanden of mappen met een wachtwoord beveiligen. Dus zelfs als iemand een link naar gedeelde materialen weet te bemachtigen, kan diegene er niet eenvoudig bij.
Controleer je wachtwoordbeveiliging
Het controleren van je wachtwoordbeveiliging is een van de belangrijkste cybersecuritystrategieën die je kunt toepassen.
Generieke wachtwoorden als 'Wachtwoord123' of '123456789' is vragen om moeilijkheden en kunnen rampzalig zijn voor je bedrijf. Als je alleen je bedrijf runt, is er niemand tot wie je je kunt wenden voor een snel wachtwoordherstel als een hacker toegang tot je account heeft.
Zelfs als je voorzichtig bent met je aanmeldgegevens, is er nog steeds een kans dat je wachtwoord gecompromitteerd raakt. Uit onderzoek van het Ponemon Institute uit 2019 bleek dat 47% van de kleine tot middelgrote bedrijven te maken heeft gehad met een aanval waarbij de wachtwoorden van hun werknemers waren gecompromitteerd.
Back-ups en back-ups van back-ups maken
Je bedrijf laten groeien en soepel laten draaien zal altijd je hoogste prioriteit zijn. De drukte van alledag kan echter betekenen dat sommige dingen geen topprioriteit hebben.
Beheerderstaken zoals het maken van back-ups van je bestanden en mappen zijn een essentiële cybersecuritystrategie voor je bedrijf. Als zelfstandig ondernemer ben je de enige die verantwoordelijk is voor de veiligheid van de bestanden en materialen van je bedrijf.
Je kunt handmatig een back-up van je bestanden op een externe harde schijf maken, maar er is altijd een kans dat deze beschadigd raakt. Daarnaast wil niemand een externe harde schijf meezeulen 'voor het geval dat'. Een back-up van je bestanden maken met Dropbox Backup is veel betrouwbaarder. Zo kun je overal en altijd van je bestanden een back-up maken, openen en terugzetten.
Maar wat gebeurt er als u de computer kwijtraakt waarop uw hele bedrijf draait? Gestolen, kwijtgeraakt of doorweekt met ochtendkoffie: het is de ergste nachtmerrie van elke solopreneur.
Dropbox Backup zorgt dat je je daar nooit meer zorgen over hoeft te maken. Met de mogelijkheid om het materiaal van een hele computer terug te zetten, kun je meteen verdergaan waar je was gebleven.
Je hoeft het niet alleen te doen als het op cybersecurity aankomt
Cyberaanvallen gebeuren en kleine bedrijven hebben ermee te maken. Het is vervelend als het gebeurt, maar met de juiste cybersecuritystrategieën houd je jouw bedrijf beschermd. Gelukkig zijn ze veel eenvoudiger in te stellen dan je zou denken.
Begin met het instellen van cloudopslag en regelmatige back-ups om je werk en je bedrijf veilig te stellen met Dropbox. Beveiliging is in ons design ingebouwd. Je bedrijf verdient dat soort veiligheid ook.
