Denk je dat jouw bedrijf te klein is om interessant te zijn voor cyberincidenten? Dan ben je precies het type doelwit waar ze op hopen. Veel kleine ondernemers investeren nauwelijks in digitale veiligheid, simpelweg omdat ze denken: “Bij mij valt toch niks te halen.” Maar dat is precies wat jou kwetsbaar maakt.
Kwaadwillende werken vaak niet met een lijstje van grote bedrijven. Ze schieten met hagel: massale phishing campagnes, geautomatiseerde aanvallen op slecht beveiligde systemen, en het stelen van klantgegevens of toegang tot je bankrekening. Als jij de zwakste schakel bent, ben jij de klos.
De grootte van je bedrijf maakt niets uit. Als er geld te verdienen valt – direct of indirect – dan ben je een doelwit. En dat ene moment van onoplettendheid of die ontbrekende beveiligingsmaatregel? Dat kan je duur komen te staan.
Hoe groot is de kans op schade door cyberincidenten?
De kans op een brand is 1:8.000, de kans op een inbraak is 1:250 en de kans op een cyberaanval is 1:5 voor bedrijven. Daarnaast is de gemiddelde schade per incident inmiddels gestegen: van € 184.000,- naar € 300.000,-. Zo beschrijft de Rabobank op een van hun artikelen.
Wat is de impact van cyberaanvallen op kleinbedrijven?
Een cyberaanval kan een vernietigende impact op je bedrijf hebben. 60% van de kleinbedrijven die slachtoffer is geworden van een aanval, moet binnen zes maanden na de inbreuk zelfs sluiten. Hoewel dat misschien het meest vernietigende gevolg is van de aanval, kunnen er ook andere consequenties zijn voor je bedrijf, zoals:
- Financiële verliezen door diefstal van bankgegevens
- Financiële verliezen door verstoring van de bedrijfsactiviteiten
- Hoge kosten om je netwerk te ontdoen van dreigingen
- Reputatieschade als je klanten moet vertellen dat hun informatie is gehackt
https://www.kaspersky.nl/resource-center/preemptive-safety/small-business-cyber-security
Hoe kan je jouw digitale veiligheid verbeteren?
Trainingen, cybersecurity awereness training.
Van alle technische maatregelingen die gebruikt kunnen worden om jouw onderneming goed te beschermen blijft de menselijk factor het grootste probleem. Techniek verandert snel en niet iedereen kan dit bijhouden, hier maken kwaadwillende misbruik van.
Met kwaadwillende e-mail, links die er steeds beter uit zien valt het niet meteen op, hierdoor wordt er toch geklikt met alle gevolgen die daarbij horen.
Vaak zie je bijvoorbeeld in kwaadwillende e-mailberichten een unsubcribe (afmelden) knop, beetje vreemd toch als je een bericht krijgt van Microsoft er is iets met jouw account of er is een melding over jouw pakketje.
Echter de meeste mensen die dit bericht zien begrijpen dit is een phishing bericht, alleen de afmeld knop is de verleidende factor. De meeste mensen denken namelijk oh wat makkelijk als ik nu klik op afmelden dan krijgen we deze kwaadwillende berichten niet meer en daarmee voorkomen we deze vervelende berichten.
Alsof ze een goede daad verrichten, helaas komen ze er later achter dat de kwaadwillende link juist was verstopt in de jawel, unsubscribe (afmelden knop).
Bewustwording en training is daarom heel belangrijk, digitale veiligheid is veel meer zoals fitness. Je moet er echt voor gaan om jezelf cyberfit te maken anders is het gewoon wachten tot het fout gaat.
Kortom de eerste stap voor jouw als ondernemer en voor jouw medewerkers ben je bereid om die stappen te ondernemen? Zo ja hieronder een aantal praktische tips.
Complexe wachtwoorden en pincodes gebruiken.
Veel voorkomende wachtwoorden zijn bekend bij kwaadwillende waardoor inbreken super makkelijk is. Een wachtwoord van bijvoorbeeld 6 a 8 tekens met een aantal speciale tekens lijkt voor jouw heel sterk. (Vaak een voornaam, geboortedatum met speciale tekens) helaas binnen 5 a 10 minuten is het wachtwoord gekraakt.
Kost geen moeite en de ellende kan beginnen, het maken van complexe wachtwoorden is daarom heel belangrijk. Meestal wordt 14 a 16 tekens aanbevolen, echter wij bij Chi Computers raden al 23 a 25 tekens aan om het ze gewoon lekker moeilijk te maken.
Voor deze unieke, complexe wachtwoorden is het niet te doen om dit zelf te verzinnen. Daarom maken we gebruik van een goede wachtwoord manager. Wij raden aan om Keeper Security wachtwoord manager te gebruiken.
Als je kiest voor een andere wachtwoord manager, kies er een die voldoet aan de AVG/GDPR wetgeving en strikte beveiliging vereisten. Dus niet die basis wachtwoord manager in jouw browser van Google, Safari, Firefox of Microsoft Edge.
Vuistregel: als je er niet voor betaalt dan is de beveiliging meestal beperkt van de wachtwoord manager of enkel bedoelt om het product te testen. Voor browser wachtwoord managers het is conform het lijkt handig in de praktijk worden deze het makkelijkst gehackt.
2 staps verificatie gebruiken.
Je hebt een lang wachtwoord en dan ben je er… toch? Niet helemaal. Gebruik naast een lang wachtwoord ook altijd een ’tweede stap’ als verificatie. Waarom een slot gebruiken als je er 2 kan hebben, maak het ze gewoon heel moeilijk.
Echter hier komt een stukje educatie en bewustwording weer om de hoek kijken. De meeste mensen snappen nog niet zo goed hoe ze 2 staps verificatie moeten onderhouden en hierdoor gaat het vaak mis.
2 staps verificatie gaat via een e-mail, sms code of een autorisatie code, melding via een authenticator app. Het is belangrijk dat je bij elk online account controleert dat deze gegevens up-to-date blijven.
Als je wisselt van e-mailadres of mobiel nummer dan die je deze gegevens aan te passen bij alle accounts.
Als je gebruik maakt van een autehnticator app (wordt bij de meeste bedrijven geforceerd) dan is het belangrijk dat je back-ups maakt van jouw autenhenticator app. Als je wisselt van smartphone maken de meeste mensen de fout om de autenticator app opnieuw in te stellen i.p.v. de back-up goed terug te zetten.
Hierdoor kunnen ze niet meer inloggen in hun accounts, het overkomt steeds meer ondernemers met hun social media accounts. Alles goed beveiligd en eigenlijk een beetje te goed, want nu hebben ze geen toegang meer door hun eigen fout.
Ook hier kan een wachtwoord manager zoals Keeper Security bij helpen door een kopie van de 2 staps verificatie codes daar op te slaan zodat je niet afhankelijk bent van een autenticator app.
Het moraal van het verhaal begint weer bij de eerste tip, start met trainingen. Bespreek het met jouw it-partner of ons natuurlijk, zodat je goed bent geïnformeerd hoe je de beveiligingsmaatregelingen gebruikt.
Maak voor jezelf een goede handleiding over het beveiligen van online accounts, hoe maak je een sterk wachtwoord via de wachtwoord manager, zijn alle herstel gegevens voor jouw accounts goed ingesteld zoals alternatief e-mailadres, mobiel nummer, de autehenticator app.
Als er wordt gewisseld van smartphone wat zijn de eerste stappen die je onderneemt? Of doe het samen met jouw IT-partner om ervoor te zorgen dat alles goed gaat.
De grootste fout rondom deze praktische tips is dat mensen het zelf gaan proberen. Door te denken ik kan het ook wel of om kosten te besparen zodat je de it-partner niet hoeft in te huren. De realiteit is simpel, iedereen heet zijn/haar expertise en digitale veiligheid is niet makkelijk.
Laat je goed informeren, wees bereid om tijd vrij te maken voor trainingen om jezelf en jouw bedrijf goed te beschermen. Met bovenstaande tips kan je veel problemen voorkomen, dus kom op zet de stap naar meer #cyberfit.
Veilig ondernemen begint bij de basis.
Volg de essentiële principes van het Digital Trust Center (DTC), zorg voor voldoende databescherming volgens de AVG/GDPR-wetgeving en meerdere bruikbare back-ups voor noodzakelijk herstel.
Onze digitale veiligheid service en leden pakketten helpen jou om je werkplek structureel veiliger te maken – zonder gedoe, zonder technische rompslomp.
👉 Nieuwsgierig wat wij voor jouw bedrijf kunnen betekenen?
Vul vrijblijvend ons contactformulier in of plan direct een gratis adviesgesprek. Eén vraag kan het verschil maken tussen veilig ondernemen en een dure vergissing.
