RHM: Wapen jezelf tegen cyberaanvallen

Magazines | Noord Limburg Business nr 5 2021-2022

Het mkb is steeds vaker doelwit voor cyberaanvallen. Wanneer de basiszaken van je ICT-omgeving op orde zijn, verklein je de kans en de impact van cybercriminaliteit - ongeacht de omvang van je organisatie.


Inkomstenderving

In de afgelopen jaren heeft digitalisering een enorme ontwikkeling doorgemaakt in het bedrijfsleven. Daarmee zijn ook de risico's voor het mkb enorm toegenomen. "Het valt op dat over preven-tieve maatregelen vaak niet voldoende nagedacht is of dat deze zelfs ontbreken", stelt ICT-adviseur Joost van Deelen van RHM. "Tegenwoordig gaat vrijwel alles digitaal. Gemerkt en ongemerkt laat je digitale sporen van gegevens achter, die weer een risico en mogelijke bedreiging kunnen vormen voor je (digitale) continuïteit. Daar komt ook nog bij dat we het afgelopen anderhalf jaar en masse zijn gaan thuiswerken als gevolg van de Coronamaatregelen. De totale inrichting van systemen - hardware, beveiliging, gegevens en back-up - is daarvoor vaak niet geschikt of hier niet op ingericht, maar we zien met regelmaat dat het vanwege de omstandigheden een geaccepteerd risico lijkt te zijn geworden. Ondernemers gaan vaak pas (te laat) serieus over cybersecurity nadenken op het moment dat het misgaat en de bedrijfsvoering stilligt. Afhankelijk van de duur kan dat enorme financiële consequenties hebben."

Geef je medewerkers handvatten

Om de gevolgen van cybercriminaliteit zoveel mogelijk te minimaliseren, raadt Joost aan om werknemers handvatten te geven zodat zij zelf beter kunnen beoordelen of iets in de haak is of niet. "Hoe vaak komt het niet voor dat er wordt geklikt op een mail en dat er een bijlage met malware wordt geopend? Toch kun je wel degelijk echt van nep onderscheiden. Neem bijvoorbeeld phishingmails, waarbij mensen naar een valse website worden gelokt om daar hun persoonlijke gegevens in te voeren. Ook al zijn de spelfouten er inmiddels uit, je kunt vaak nog altijd aan het e-mailadres zien dat het niet klopt. Twijfel je? Neem dan even contact op met de betreffende persoon of afdeling binnen je bedrijf en vraag het na. De sensitiviteit die we in de analoge wereld kennen, zul je ook digitaal moeten ontwikkelen bij medewerkers."

Stel een risicoplan op

Mkb-ondernemers moeten er ook zelf voor zorgen dat ze de boel op orde hebben. "Vaak zijn er geen enorme budgetten om de ICT-omgeving helemaal dicht te timmeren, maar je kunt minstens wel de voordeur dichtmaken en op slot doen. Dat betekent dat je een plan moet maken dat de risico's die rechtstreeks inbreuk doen op de continuïteit zoveel mogelijk beperkt. In het risicoplan omschrijf je hoe je moet handelen bij een hack, maar beschrijf je ook formaliteiten zoals een cybersecurity risico verzekering."

Breng de basiszaken op orde

Een derde actiepunt voor ondernemers is het op orde brengen van de zogenoemde basiszaken. Joost noemt een aantal aspecten waarop ondernemers relatief makkelijk stappen kunnen ondernemen. "Denk aan de beveiliging voor het inloggen op de omgeving buiten kantoor, de beveiligingen die er zijn om in de systemen en bij gegevens te komen, hoe systemen up-to-date worden gehouden, hoe de gegevensopslag is geregeld en hoe het vangnet van de back-up is ingericht. Door je ICT-omgeving kritisch onder de loep te laten nemen en je werknemers te trainen, wapen je jezelf tegen de risico's. Dat is de enige manier om de schade te beperken."

www.rhmweb.nl
 

delen:
Algemene voorwaarden