Neem ICT-beveiliging serieus

Als MKB-er is ICT-beveiliging nu niet bepaald iets waar u zich dagelijks mee bezig wilt houden. U heeft weinig tijd en budget, en u hebt al helemaal geen aparte IT-afdeling met de nodige kennis en expertise. Maar toch is het hard nodig om eens serieus bij uw beveiliging stil te staan. 6 praktische tips voor uw ICT-beveiliging, die weinig tijd én geld kosten.

Als voormalig ondernemer met zeven jaar MKB-ervaring weet ik er alles van. Voor een ondernemer moet alles gewoon goed werken en de toko moet draaien, zeker in deze economisch moeilijke tijden. Maar net als grote organisaties is ook uw bedrijf afhankelijk van waardevolle bedrijfsinformatie die niet verloren mag gaan of in handen van de concurrent mag komen.

Eventuele schade ten gevolge van cybercriminaliteit komt juist bij kleinere ondernemingen hard aan, omdat er minder financiële ruimte is om klappen op te vangen. Het moet allemaal dus goed beveiligd zijn. Maar tegelijkertijd willen u en uw medewerkers toch ook makkelijk en mobiel toegang tot die bedrijfsinformatie.

Neem het zekere voor het onzekere
Een ding is zeker: de cyberdreigingen blijven toenemen. Er zijn legio hackers actief, Trojans, wormen en virussen worden steeds intelligenter en richten steeds meer schade aan. De kans is groot dat u een netwerkfirewall heeft die uw netwerk moet beschermen. Toch is het een goed idee om eens professioneel advies te vragen of een securityscan te laten uitvoeren om te controleren of de beveiliging ook echt op orde is. Bedenk: wat kost het als uw bedrijf een dag of langer niet kan werken omdat de zaak is platgelegd door een virus? Wat is de schade aan uw reputatie als een hacker gegevens over uw klanten buitmaakt? En dan heb ik het nog niet eens over het daadwerkelijk verlies van essentiële bedrijfsinformatie.

6 praktische tips
Het is niet makkelijk om deze problematiek effectief aan te pakken zonder dat het teveel tijd en geld kost. Daarom hier wat praktische tips:

    Inventariseer in overleg met een ICT-partner de verschillende onderdelen van uw bedrijfsvoering die op ICT-gebied een potentieel risico vormen, zoals desktops, laptops, smartphones en tablets, e-mail, internettoegang, databases, etc. Kijk vervolgens wat de beste geïntegreerde oplossing is die al deze onderdelen beveiligt, in plaats van ‘losse’ producten voor de verschillende systemen. Dat maakt de boel overzichtelijker, veiliger en doorgaans ook voordeliger.
     
    Zorg dat u weet wat de ‘kroonjuwelen’ van uw bedrijf zijn en waar ze zich bevinden, en check - of laat checken - of deze goed zijn beveiligd.
     
    Zoek een beveiligingsoplossing die door de aanbieder/leverancier zelf wordt onderhouden en bijgewerkt, bijvoorbeeld in de vorm van managed services of cloudoplossingen. Die oplossingen zijn effectief en vaak zeer betaalbaar voor kleine organisaties. En controleer of u uit die oplossing overzichtelijke, makkelijk te begrijpen rapportages kan halen, zodat u weet waar u aan toe bent.
     
    Zorg ervoor dat medewerkers bekend zijn met de potentiële risico’s van het gebruik van laptops, smartphones en tablets. Overweeg een beveiligingsoplossing voor mobiele apparaten waarmee bijvoorbeeld een verloren of gestolen laptop of smartphone op afstand buiten werking gesteld kan worden.
     
    Zorg ervoor dat medewerkers zich bewust zijn van de risico’s die het ‘zomaar’ klikken op links in e-mails en social media berichten opleveren.
     
    Zorg ervoor dat iedereen goede, slimme wachtwoorden gebruikt (dus niet ‘123456’ of ‘qwerty’, of iets dergelijks). En verplicht medewerkers om die wachtwoorden regelmatig - elke 2 a 3 maanden - te wijzigen. Maak ze ook duidelijk dat ze hun gebruikersnaam en wachtwoord niet op een Post-It blaadje op hun laptop of beeldscherm mogen plakken…

Wat u ook doet, neem de ICT-beveiliging van uw onderneming serieus en maak niet de fout om te denken dat alleen grote organisaties risico lopen. Of het nu gaat om doelgerichte aanvallen of om ‘toevalstreffers’, de dreigingen zullen blijven toenemen en de belangen zijn te groot om te negeren.

Bron: de Zaak

Tags: Beveiliging, Hackers, Antivirus, ICT, Security, infrastructuur, onderneming