Als de markt verandert, zijn kleine ondernemingen er als de kippen bij om daar op in te springen en deze flexibiliteit werd altijd gezien als hét grote voordeel van het klein zijn. Toch kan de snelle verschuiving naar digitaal werken ertoe leiden dat je bedrijf kwetsbaar is voor cyberdreigingen. Werknemers die thuis gaan werken, een nieuw bedrijfsmodel dat is gebaseerd op online verkoop en iedere stap in de uitbreiding van je online activiteiten brengt nieuwe risico's met zich mee.

Meer dan de helft van de kleine ondernemingen heeft in het afgelopen jaar problemen met de databeveiliging gehad. Gelukkig zijn er stappen die je als kleine zelfstandige kunt zetten om je cyberbeveiliging met relatief weinig tijd en geld aanzienlijk te verbeteren. 

Als fellow bij de Aspen Tech Policy Hub en beveiligingsengineer bij Salesforce weet ik uit ervaring wat wel werkt en wat niet. Ik ben immers voortdurend bezig met cyberbeveiligingsoplossingen voor kleine ondernemingen.

Hieronder lees je op welke vijf manieren kleine zelfstandigen zich kunnen wapenen tegen cyberdreigingen. Deze aanbevelingen zijn gebaseerd op de tips voor een veilige thuiswerkomgeving van Jim Alkove, maar ze zijn toepasbaar op elke combinatie van thuiswerken, het heropenen van de werklocatie en de uitbreiding van online verkoopactiviteiten.

 

1. Blokkeer kwaadaardige websites voordat je hiervan het slachtoffer wordt

Stel je computers en telefoons zo in dat de toegang tot bekende kwaadaardige websites wordt geblokkeerd. Iedereen (ik ook!) heeft per ongeluk weleens op een link naar een kwaadaardige website geklikt. Zou het niet handig zijn als een gratis, eenvoudig te installeren service verhindert dat je computer kwaadaardige websites opent? Dat is precies wat DNS-platformtools zoals Quad9 doen. DNS (Domain Name System) is te vergelijken met een telefoonboek voor het web. Het vertaalt domeinnamen (bijvoorbeeld salesforce.com) naar IP-adressen (Internet Protocol) die door computers en andere apparaten worden gebruikt.

Tip: Gebruik een DNS-platformtool die verhindert dat je computer of apparaat kwaadaardige websites opent.

Hier lees je meer over het blokkeren van kwaadaardige websites.

 

2. Gebruik een wachtwoordmanager om gemakkelijk sterke wachtwoorden te maken en te beheren, en creëer een extra verdedigingslinie met tweestapsverificatie

Dat wachtwoorden gestolen, geraden of op een andere manier gecompromitteerd kunnen worden, is algemeen bekend. Toch maken cyberaanvallers nog vaak gebruik van wachtwoordaanvallen. Je eerste verdedigingslinie? Sterke wachtwoorden voor al je accounts. Een tool voor wachtwoordbeheer kan je helpen sterke wachtwoorden te maken en te beheren. Gebruik een betaalbare wachtwoordmanager met functionaliteit voor kleine bedrijven, zoals LastPass of Dashlane.

Tip: Gebruik, waar mogelijk, tweestapsverificatie (2FA) voor al je digitale accounts. Met 2FA kun je een extra methode voor identiteitscontrole gebruiken voor het inloggen op je accounts. Zelfs als je wachtwoord niet meer helemaal veilig is, is je account zo toch nog beschermd. Installeer ook gebruiksvriendelijke 2FA-apps op je mobiele apparaten, zoals Salesforce Authenticator, LastPass Authenticator of Authy

Bekijk deze infographic voor meer informatie over het maken van sterke wachtwoorden en deze voor meer informatie over 2FA.

 

3. Houd je applicaties up-to-date

Zorg ervoor dat je de nieuwste, veilige versies van je software hebt geïnstalleerd. Waarschijnlijk denk je regelmatig 'alweer een update?' en dat is heel begrijpelijk. Zelfs ik, een beveiligingsprofessional, heb vaak de neiging om software-updates uit te stellen. Aan de andere kant weet ik ook dat aanvallers dol zijn op niet-bijgewerkte software. Als je je besturingssysteem en applicaties up-to-date houdt, ben je een veel lastiger doelwit voor kwaadwillenden.  

Tip: Plan updates op momenten dat je niet achter je computer zit. Door updates 's nachts of tijdens je koffie- of wandelpauze te laten uitvoeren, heb je er waarschijnlijk veel minder last van.

Lees meer over het updaten van je applicaties.

 

4. Maak back-ups van je data

Herstel snel van cyberaanvallen, bijvoorbeeld met ransomware, die het op je data voorzien hebben. Ransomware is een type malware, of kwaadaardige software, die probeert de toegang tot data of apparaten te blokkeren. Vervolgens moet de gebruiker losgeld betalen om weer toegang te krijgen. Ransomware dook voor het eerst op rond 2012 en heeft sindsdien links en rechts voor flink wat hoofdpijn, maar ook dataverlies gezorgd. Recente databack-ups zijn van onschatbare waarde als je te maken krijgt met ransomware of andere cyberaanvallen. Eigenlijk zijn ze voor elk gezond bedrijf een essentieel onderdeel van het technologieplan. 

Tip: Maak regelmatig back-ups van je data, zodat je snel weer verder kunt nadat je het slachtoffer bent geworden van kwaadwillenden. Hopelijk zul je je back-ups nooit nodig hebben, maar wanneer dat wel zo is, spring je een gat in de lucht dat je ze hebt.

Bekijk deze infographic voor meer informatie over het back-uppen van je data.

 

5. Maak gebruik van gratis hulp bij cybersecurity voor kleine zelfstandigen

Zoek informatie over cyberbeveiliging voor kleine ondernemingen die je begrijpt en die je helpt de belangrijkste eerste stappen te zetten. Voor de Aspen Tech Policy Hub heb ik een pagina met links naar resources opgezet als handig startpunt voor kleine ondernemingen die de cyberbeveiliging van hun bedrijf op orde willen brengen. Het National Institute of Standards and Technology (NIST) heeft bijvoorbeeld een Small Business Cybersecurity Corner waar je allerhande informatie vindt over cyberbeveiliging. Verder kun je via verschillende gratis services je website laten scannen op beveiligingslekken, zoals de websitescanner van Sucuri.

Tip: Doe een risicoanalyse voor kleine ondernemingen om de kwetsbaarheden in je beveiliging bloot te leggen, zodat je deze kunt aanpakken voordat ze tot problemen leiden.

 

Conclusie

Kleine zelfstandigen moeten zich vaak met heel veel dingen tegelijk bezighouden en de dagelijkse gang van zaken beheren met beperkte middelen. Toch is cybersecurity iets wat hoog op je prioriteitenlijstje moet staan. Een kleine investering nu kan grote verliezen in de toekomst voorkomen, of het nu gaat om tijd, geld of potentieel onvervangbare bedrijfsdata. Het kost niet veel tijd om met de tips in dit artikel aan de slag te gaan en een goede start te maken met het beveiligen van je bedrijf tegen cyberdreigingen.

Wil je meer weten over databeveiliging? Lees ons artikel What Small Business Owners Should Know About Data Security in het Essentials Resource Center.

 

Salesforce helpt je bij het vinden, binnenhalen en behouden van nog meer klanten, zodat je sneller je doelen bereikt. Volg ons op Twitter, LinkedIn en Instagram voor meer informatie over onze CRM-oplossingen voor het MKB.

De serie Leading Through Change biedt nog veel meer inspirerende ideeën voor bedrijven en hun management.