Blog
Cyber Security

7 cybersecurity maatregelen voor het MKB

De complete gids voor cyberbeveiliging voor kmo's

7 cybersecurity maatregelen voor het MKB

Nu aanvallen en aanvallers steeds gewiekster worden en werken op afstand en in de cloud steeds gebruikelijker wordt, moeten onze cybersecuritymaatregelen gelijke tred houden. Bovendien is investeren in onze cybersecurity een absolute noodzaak om te voldoen aan wetten op het gebied van gegevensbescherming, zoals de AVG. Maar in de moderne wereld gaan de veranderingen zo snel dat het moeilijk kan zijn om te weten wat we moeten doen of waar we moeten beginnen als het gaat om het beveiligen van onze bedrijfssystemen en gevoelige informatie.

Deze gids zal je helpen de persoonlijke gegevens en online systemen van jouw bedrijf te beschermen door de waarschijnlijkheid en de impact van een succesvolle aanval aanzienlijk te verkleinen en zo jouw zuurverdiende reputatie te beschermen. Je kunt deze 7 beste praktijken op het gebied van cybersecurity voor kleine bedrijven vandaag nog implementeren, en niet geheel onbelangrijk: ze zullen je ook helpen AVG-compliant te worden. Je kunt gerust zijn in de wetenschap dat de cybersecurity van jouw kleine onderneming goed geregeld is.

Wees creatief met je wachtwoorden 

Het gebruik van sterke en unieke wachtwoorden voor elk account is een van de meest effectieve dingen die je kunt doen om de kans te verkleinen dat een online account wordt gecompromitteerd. Hoe langer en onzinniger, hoe beter. Begin vandaag nog met het installeren van een wachtwoordmanager (zoals LastPass) en verander al jouw bestaande wachtwoorden in een unieke combinatie van letters (hoofdletters en kleine letters), cijfers en speciale tekens. Nu hoef je nooit meer op de knop "wachtwoord vergeten" te klikken!

Schakel twee-factor authenticatie in

Authenticatie in twee stappen of meerfactorauthenticatie biedt extra beveiligingslagen naast een eenvoudig wachtwoord. Met multifactorauthenticatie is het, zelfs als iemand uw wachtwoord te pakken krijgt, onwaarschijnlijk dat hij of zij toegang kan krijgen tot de informatie die nodig is om de tweede verificatiestap te voltooien. U kunt verifiëren via uw e-mail, of met een verificatie-app, om een unieke code te ontvangen die u, en alleen u, toegang geeft tot uw account. 

Beveilig uw verbindingen

Waar je ook bent, om te kunnen werken, moet je verbinding maken met een netwerk. Of het nu jouw thuis- of kantoornetwerk is, het veilig configureren ervan is erg belangrijk en niet al te ingewikkeld. Wijzig jouw WiFi-naam en het standaard wachtwoord als je dat nog niet hebt gedaan nadat je het van jouw internetprovider hebt ontvangen. Je kunt zelfs een beetje plezier hebben met het bedenken van nieuwe WiFi-namen: Pretty Fly voor een WiFi; Nacho WiFi; de lijst gaat maar door. We zullen niet proberen met de eer te strijken voor deze namen, beloofd.

Zelfs nadat je jouw WiFi veilig hebt geconfigureerd, moet je altijd een Virtual Private Network, of VPN, gebruiken om de verbinding tussen jouw computer en het internet te beveiligen. Een VPN zorgt ervoor dat je veilig toegang hebt tot de gegevens van jouw kleine onderneming, zonder dat iemand stiekem een kijkje komt nemen. NordVPN is een geweldige, betaalbare VPN-provider.

Let op hoe je deelt

In een klein bedrijf is er altijd behoefte aan het delen van informatie. Het delen van persoonsgegevens is volkomen redelijk, en in overeenstemming met de AVG, zolang je passende maatregelen neemt om die informatie te beschermen. Veilig gegevens delen hoeft niet moeilijk te zijn.

Ga altijd na of de persoon of personen met wie je informatie gaat delen echt toegang moeten hebben tot deze gegevens. Als het antwoord ja is, deel deze informatie dan via een beveiligd cloud platform zoals Google Drive, Dropbox of OwnCloud. Deze platforms versleutelen jouw gegevens om ze onleesbaar te maken voor een onbevoegde lezer. Zorg ervoor dat je de links die je gebruikt om informatie te delen, beveiligt met een wachtwoord en waar mogelijk de link na een bepaalde periode uitschakelt. 

Gebruik nooit je eigen apparaten

Werken vanuit huis (of op een zonnig eiland, als je op tijd een vlucht hebt genomen) betekent de vrijheid om persoonlijke apparaten te gebruiken voor het doen van jouw werk. Maar dat verhoogt het risico voor jouw bedrijf en de gevoelige informatie waar het verantwoordelijk voor is, omdat persoonlijke apparaten meestal niet voldoen aan de beveiligingsnormen en compliance-verplichtingen. Zorg er daarom voor dat je alleen werkapparaten gebruikt waarop antivirus en firewalls zijn geïnstalleerd en waarvan, indien nodig, op afstand een back-up kan worden gemaakt of die kunnen worden gewist. En gebruik jouw werkapparatuur alleen voor, nou ja, werk. 

Neem een pauze, haal een koffie en...update!

De welbekende pop-up die zegt "er is een nieuwe update beschikbaar" is niet alleen vervelend (dat geven we toe), maar ook een uiterst belangrijk onderdeel voor de beveiliging van jouw apparaat, de informatie van jouw kleine onderneming en uiteindelijk de zuurverdiende reputatie. Als we die pop-ups negeren, of gewoon blijven uitstellen tot mañana mañana, geven we criminelen de perfecte gelegenheid om de kleine gaten in onze software of besturingssystemen uit te buiten die de update moet repareren (of "patchen", in cybersecurityjargon). 

Zorg er dus voor dat al jouw software, inclusief jouw besturingssysteem, is ingesteld om automatisch te worden bijgewerkt. Gebruik deze tijd om een kop koffie te halen, misschien wat koekjes, bij voorkeur chocoladekoekjes - Wacht even, ik denk dat er een nieuwe update beschikbaar is! 

Back-ups maken kan een life-saver zijn

Stel je voor - Het is laat en je bent bijna klaar met je werk voor een klant. Je hebt honger gekregen (de koekjes die je hebt gegeten terwijl je Windows aan het updaten was zijn niet helemaal genoeg) dus je bent van plan om het morgenvroeg af te maken. Maar dan slaat het noodlot toe, en jouw laptop is gecrasht. Je bent alles verloren. Zou het niet fijn zijn als je een backup had? Ja, dat zou het zeker. Zorg er dus voor dat je altijd een back-up maakt van jouw gegevens. Idealiter maak je een back-up van jouw gegevens bij een cloudback-upprovider zoals CloudAlly.  

Fun fact

Als je alle zeven stappen uit onze cybersecuritygids voor kleine bedrijven hebt genomen, heb je jouw bedrijf niet alleen veiliger gemaakt, maar ook beter in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG). Het nemen van deze zeven cybersecuritymaatregelen betekent ook dat je in aanmerking kunt komen voor een cybersecuritycertificaat, waarmee je aan jouw klanten en leveranciers bewijst dat je de bescherming van hun gegevens zeer serieus neemt, wat uiteindelijk jouw bedrijf en jouw reputatie ten goede komt. Cyber Essentials en IASME Governance zijn twee uitstekende opties voor kleine bedrijven. Neem contact met ons op als je meer wilt weten over het verkrijgen van een certificering voor gegevensbescherming.

Wilt je liever dat iemand anders dit allemaal voor je regelt? Begin vandaag nog gratis.

Related blogs.

Maandelijkse Roundup April
Onze round-up van nieuws en updates voor april
Chris Clinton
6 januari 2022
Bedrijfsupdate
7 simpele stappen om te voldoen aan de AVG
Maak jouw bedrijf AVG-proof met onze eenvoudig te implementeren AVG-compliance gids.
Nadia Kadhim
May 17, 2022
AVG
Veilig thuiswerken: stop bankhackers nu met deze 6 stappen
Bescherming van jouw bedrijf, vanwaar je ook werkt
Chris Clinton
6 januari 2022
Cyber Security
Naq takes the complexity out of achieving compliance. Join hundreds using Naq to achieve, monitor and manage their data compliance programme, eliminating hundreds of hours of manual work and keeping their data protected.
© Copyright 2023 - Naq Cyber UK Ltd.
© Copyright 2023 - Naq Cyber B.V.
Privacy PolicyCookie PolicyTerms of ServiceResponsible Disclosure
Designed & Developed by 3SIX5 Digital