Veel mkb’s en thuiswerkkantoren denken ten onrechte dat ze te klein zijn om het doelwit van cyberaanvallen te zijn. Ongeveer een kwart van hen heeft geen cybersecuritystrategie, en juist daarom zijn ze juist één van de belangrijkste doelwitten van cybercriminelen. Hoewel beveiligingsoplossingen continu worden ontwikkeld en verbeterd, zijn het mkb en thuiswerkers grotendeels onvoorbereid op een mogelijke data-inbreuk of cyberaanval. In deze tijden waarin thuiswerken noodzaak is geworden, is het voor bedrijven nog nooit zo belangrijk geweest om in effectieve cybersecurity te investeren.
Voor miljoenen werknemers over de hele wereld is thuiswerken de nieuwe norm geworden. Velen hebben daarom een tijdelijk thuiskantoor opgezet om deze verandering op te vangen. Nu er bijna dagelijks nieuwe en innovatieve technologieën worden geïntroduceerd om het werken op afstand te ondersteunen, voorspellen analisten een golf van cyberaanvallen
Twee derde van het wereldwijde mkb is nu al het doelwit van cyberaanvallen. Dit is onder meer te wijten aan bedrijven die in de nieuwste technologieën investeren, zoals 5G en het iot, maarniet de nodige beveiligingssoftware implementeren om hun gevoelige gegevens te beschermen. Volgens een Verizon-rapport waren 43 procent van de gegevensinbreuken in 2019 bij kleine bedrijven. En meer dan 55 procent van het mkb heeft in 2019 ten minste één cyberaanval meegemaakt.
Naast de schade van kwaadaardige aanvallen van cybercriminelen, kunnen bedrijven die niet de juiste maatregelen en beveiligingssystemen invoeren, ook te maken krijgen met juridische en wettelijke gevolgen. In deze toch al uitdagende tijd kunnen bedrijven zich geen flinke boetes veroorloven.
Cybersecurity
Nu de meeste medewerkers thuis werken, moeten zij ook zelf verantwoordelijkheid nemen voor hun eigen cybersecurity. Maar uiteindelijk dragen de bedrijfsleiders de eindverantwoordelijkheid om ervoor te zorgen dat hun medewerkers ook thuis aan hun cyberhygiëne werken. Een aantal zaken zijn cruciaal bij het onderhouden van de basis-cybersecurity om vitale gegevens en informatie veilig te houden voor cyberaanvallen. Denk aan het beveiligen van de wifi thuis en het implementeren van antivirussoftware, maar ook gezond verstand, zoals bijvoorbeeld het verwijderen van verdachte e-mails en het vergrendelen van het computerscherm als je even weg bent, ook al is het maar voor even.
Ondernemers kunnen het zich niet langer veroorloven om deze risico’s te negeren en moeten actief cyberhygiëne stimuleren bij hun medewerkers.
Effectieve cybersecurity systems, firewalls en atp
Om ervoor te zorgen dat het mkb en de thuiskantoren over de effectiefste cybersecuritysystemen beschikken, is het noodzakelijk om in een aantal verschillende componenten te investeren. Denk aan de nodige beveiligingslicenties waar iedere medewerker over moet kunnen beschikken, waaronder voor antivirus, content-filtering en inbraakdetectie.
Verder moeten bedrijven firewalls implementeren om de externe toegang tot apparaten van medewerkers via kwetsbare openbare wifi-netwerken te beperken. Er zijn twee categorieën van firewalls – hardware en software – en bedrijven moeten begrijpen welke vorm van bescherming ze nodig hebben. Het is verstandig om te investeren in firewalls met atp-software (advanced threat protection), om maximale bescherming te bieden tegen geavanceerde malware die gericht is op het stelen van gevoelige gegevens.
Atp-software kan meerlaagse bescherming bieden voor bedrijven die werknemers willen waarschuwen voor alle nieuwe meldingen van beveiligingsbedreigingen. Naast de reguliere utm-services (unified threat management) op basis van handtekeningen, biedt atp een extra laag van live-bescherming voor niet-gedetecteerde malware, die nog in geen enkele database opgenomen is. De database met bedreigingsinformatie, die door atp-systemen wordt verzameld, is vervolgens te analyseren om bedrijven te helpen actieve bedreigingen te identificeren en malware te stoppen voordat deze zich verspreidt. In een tijd waarin de meeste van onze dagelijkse activiteiten online zijn, is dit niveau van beveiliging essentieel.
Softwarebeheer en -analyse
Het huidige veranderlijke en gevaarlijke cybersecurity-landschap vraagt om meer zichtbaarheid, automatisering en analyse in het gehele bedrijfsnetwerk. Softwarebeheer- en analysetools stellen het mkb en thuiskantoren in staat de bedreigingen met de hoogste prioriteit zo snel en efficiënt mogelijk te monitoren en aan te pakken. Door data-analyse kunnen medewerkers proactief beveiligingsmaatregelen treffen, bijvoorbeeld door netwerkverkeer te monitoren om indicatoren van mogelijke bedreigingen te identificeren voordat een daadwerkelijke aanval plaatsvindt. Dit soort preventie helpt de gevoelige gegevens van bedrijven optimaal te beveiligen, met name in deze turbulente tijd vol cyberbedreigingen en verschuivende werkpatronen.