Hebt u een account?

  •   Gepersonaliseerde content
  •   Uw producten en ondersteuning

Hebt u een account nodig?

Account maken

MKB netwerk beveiliging & bescherming

Het negeren van digitale beveiligingsbedreigingen leidt tot problemen bij MKB-bedrijven. Bedreigingen voor de netwerkbeveiliging voorkomen bij MKB-bedrijven.

Wanneer u een klein of middelgroot bedrijf runt, is de kans groot dat de beveiliging van uw netwerk niet boven aan de prioriteitenlijst staat. Maar voorkomen is beter dan genezen, dus neem even de tijd om uw systeem te evalueren, de ingestelde maatregelen onder de loep te nemen en te bepalen waar u verbeteringen kunt doorvoeren. Op die manier zorgt u ervoor dat uw bedrijf minder kwetsbaar is voor een aanval.

Als u het netwerk van uw bedrijf beschouwt als een zeer hippe, zeer exclusieve club vol waardevolle zaken, zoals klantgegevens, intellectueel eigendom en vertrouwelijke informatie, dan begrijpt u waarom criminelen daar toegang toe willen hebben. Zij willen uw bedrijfsmiddelen stelen, u losgeld laten betalen of het leven in het algemeen voor u een stuk lastiger maken. Het beschermen van uw netwerk is dan ook van essentieel belang.

Uw eerstelijns verdediging, zoals de stenen en cement van uw club, zijn muren. En voor netwerken zijn dat brandwerende muren, ofwel firewalls. Deze beschermen uw netwerk of endpoints (apparaten zoals computers, laptops en telefoons) of beide (afhankelijk van uw situatie) tegen onbevoegd verkeer. Firewalls bewaken de gegevens die uw netwerk binnenkomen en verlaten, en beslissen wat wel/geen toegang krijgt.

De volgende stap is gebruikersverificatie of identiteitsbeheer. Dit kunt u beschouwen als de uitsmijter bij de deur van de club die de gastenlijst heeft. Als uw naam (en wachtwoord) er niet op staat, komt u er niet in. Anthony Stitt, General Manager of Security bij Cisco kent de waarde van een sterk wachtwoord: “Ik raad het gebruik van een goede tool voor wachtwoordbeheer aan voor het selecteren van sterke, willekeurige wachtwoorden in plaats van het repliceren van wachtwoorden bij meerdere accounts. Dit is een eenvoudige maar effectieve methode.”

En dan is er nog inbraakdetectie om elementen die binnensluipen te zoeken en te bewaken. Inbraakdetectie is als de verborgen camera’s in uw club die doorlopend gezichten scannen en personen die zonder toestemming aanwezig zijn opsporen.

“Een omgeving kan nooit voor de volle honderd procent worden beschermd, ongeacht hoeveel maatregelen er worden genomen”, aldus Stitt. “Met inbraakdetectie worden dingen opgemerkt die u mogelijk hebt gemist.”

“Inbraakdetectie kan worden geautomatiseerd, zodat bepaalde verkeersstromen worden gestopt of de identiteitsbeheerder wordt gewaarschuwd om toegang te blokkeren. Maar niet elke kwestie kan automatisch worden opgelost, dus het controleren van de inbraakdetectiegegevens en daarop reageren is heel belangrijk. Op die manier kan worden gecorrigeerd wat in eerste instantie niet goed was, zodat als de aanval opnieuw wordt uitgevoerd deze zal mislukken. De kringloop sluiten garandeert de beste systeemintegriteit en beschermt tegen herhalingsaanvallen.”

Een van de belangrijkste oorzaken van inbreuken op de beveiliging is gebruikersgedrag – de dingen die u en uw werknemers doen op de afzonderlijke apparaten. Mensen beseffen vaak niet dat zij een phishingbericht openen of iets downloaden vanaf een onbetrouwbare site.

“Personeelstraining ter bewustwording van goedaardige en kwaadaardige content is voor kleine en middelgrote bedrijven een goed idee”, aldus Stitt. “Stuur een paar e-mails als voorbeelden van dingen die ze mogelijk tegenkomen. Dit is een snelle, eenvoudige en effectieve manier om mensen bij te brengen hoe zij iets kunnen herkennen dat potentieel kwaadaardig is. Er zijn ook phishingservices die valse e-mails sturen naar werknemers om hen met een beknopte training te waarschuwen als zij ergens op klikken waarop ze niet zouden moeten klikken.”

“Het aantal ‘spear phishing’-aanvallen is ook toegenomen. Deze zijn gericht op werknemers die het geld van uw organisatie beheren. Criminelen doen zich bijvoorbeeld voor als algemeen directeur of financieel directeur en sturen een e-mail naar uw accountingteam met het verzoek een bankoverschrijving uit te voeren. Als deze aanvallen succesvol zijn, kan dat voor een bedrijf desastreus zijn en leiden tot verliezen die oplopen tot bedragen van vier, vijf of wel zes cijfers. Het trainen van werknemers die verantwoordelijk zijn voor de bedrijfsfinanciën is dan ook van essentieel belang.”

Wees ook waakzaam waar het upgrades betreft. “Als u als klein bedrijf gebruikmaakt van de cloud, is dit proces eenvoudiger omdat upgrades en patches voor u worden beheerd. Als u geen gebruikmaakt van de cloud, moeten alle apparaten die worden gebruikt worden gepatcht. Dit kan erg tijdrovend zijn. Zorg dan ook dat u de optie voor automatische updates inschakelt zodat u niets mist.”

Als u niet de tijd, de aandrang of het personeel hebt om te focussen op beveiliging, zorg dan dat u de oplossingen verkrijgt van een vertrouwde bron. “Er zijn genoeg mensen die u willen helpen als u de beveiliging niet zelf kunt regelen”, aldus Stitt.

Enkele eenvoudige beveiligingsmaatregelen kunnen u en uw waardevolle klantgegevens veilig houden.

Meld u aan voor onze e-mailberichten en blijf up-to-date met advies, promoties en aanbiedingen voor het MKB.