"Cybersecurity is net als alcohol: iedereen weet dat het gevaarlijk is, maar pakt toch graag risico’s… en beseft pas écht wat de gevolgen zijn, als het te laat is."
En de gevolgen kunnen groot zijn: wat als al je bestanden versleuteld worden en je nergens meer toegang toe hebt? Wat als je volledige IT-infrastructuur ineens niet meer toegankelijk is? En stel dat je nieuwste innovatie ineens uitlekt zodat je concurrenten ermee aan de haal kunnen gaan?
Waarom is cybersecurity belangrijk?
Uit de cijfers van het CCB (Centre for Cybersecurity Belgium) blijkt dat in 2021 meer dan één op vijf Belgische KMO’s het slachtoffer werden van een cyberaanval. En dan gaat het alleen om de situaties die gemeld werden. Het is dus meer dan waarschijnlijk dat ook jouw bedrijf vroeg of laat met een cyberaanval te maken krijgt.
En ondanks deze steeds maar toenemende dreiging zijn er nog veel zelfstandigen en KMO’s die geen adequate maatregelen nemen om hun bedrijf te beschermen. Niet uit slechte wil, maar omdat ze denken dat het niet nodig is. Omdat er nog steeds een aantal mythes over cybersecurity bestaan, waardoor bedrijfseigenaren denken dat ze veilig zijn. Ook als dat niet zo is.
Cybersecurity mythe 1: ik heb een kleine onderneming, ik ben geen doelwit voor hackers
Dit is ongetwijfeld het allergrootste misverstand als het aankomt op cybersecurity. Een beetje zoals je verwacht dat er eerder in rijke buurten en grote huizen wordt ingebroken, dan in een bescheiden rijtjeshuis waar de bewoners amper kunnen rondkomen.
Cybercriminelen werken zelden op deze manier. Natuurlijk zijn er wel gerichte aanvallen, waarbij ze specifiek op zoek gaan naar één bepaald bedrijf of één bepaalde sector die ze willen raken. Veel vaker volgen ze de theorie van ‘niet geschoten is altijd mis’ en gaan ze op zoek naar de weg van de minste weerstand. In de praktijk zijn dat vaak de wat kleinere ondernemingen die niet geïnvesteerd hebben in cybersecurity. Daar waar bij wijze van spreken de voordeur openstaat, daar waar ze zonder veel moeite gewoon kunnen binnenwandelen.
Je wordt niet uitgezocht als doelwit, je bent gewoon een groter doelwit als je minder beveiligingsmaatregelen hebt genomen. Dat heeft niets te maken met de grootte van je onderneming. En dus ben je als zelfstandige of KMO nog al te vaak een veel te makkelijk doelwit.
Heb je geen idee hoe het staat met jouw beveiliging?
Cybersecurity mythe 2: er staat anti-virus op mijn laptop, dus ik werk veilig
Allereerst: super dat je alle bedrijfstoestellen hebt voorzien van een anti-virus programma. Absoluut onmisbaar in de strijd tegen cyberaanvallen.
Jammer genoeg is dat tegenwoordig al lang niet meer voldoende. Cyberaanvallen gaan veel verder dan virussen en komen binnen op manieren die door geen enkel anti-virus programma gedetecteerd kunnen worden. Bovendien staan de meeste documenten waarschijnlijk in de cloud, waar jijzelf en je medewerkers ook aan kunnen via een privé-pc. Waarvan je niet weet hoe goed (of niet) die beveiligd is.
Een belangrijke toevoeging is trouwens dat de anti-virus software alleen zinvol is wanneer deze ook regelmatig geüpdatet wordt.
Dus ja, een antivirus programma is absoluut noodzakelijk als je jezelf wilt beveiligen tegen een cyberaanval, maar je hebt als bedrijf extra maatregelen nodig als je cybercriminelen een stapje voor wil zijn.
Cybersecurity mythe 3: ik werk online, dus al mijn bestanden zijn geback-upt. In geval van nood werk ik zo verder op een nieuw toestel
Laten we deze mythe maar ineens de wereld uithelpen. Bestanden in de cloud zijn niet hetzelfde als een back-up hebben.
Natuurlijk is het handig. Gaat er iets mis met je toestel? Inloggen op een ander toestel en je kan weer verder. Maar het is geen beveiliging tegen een cyberaanval. Een cryptolocker die al je bestanden versleutelt maakt geen onderscheid tussen offline en online documenten. Als je het niet op tijd merkt is je hele cloud-opslag mee versleuteld.
Terwijl er bij een goede back-up geen directe link is tussen de back-up en de bestanden waar je aan werkt. Op die manier blijven de back-up bestanden veilig voor de cyberaanvallen en kunnen ze nadien de geïnfecteerde bestanden vervangen.
Afhankelijk van wat je doet kan het ook relevant zijn om je volledig systeem te back-uppen. Zodat de volledige installatie in geval van een probleem op een nieuw toestel kan worden teruggezet.
Cybersecurity mythe 4: ik heb een sterk paswoord, ik kan niet gehackt worden
Je hebt ondertussen vast al door dat een paswoord alleen geen enkele hacker zal tegenhouden, toch? Tegelijkertijd valt er wel nog wat meer te zeggen over paswoorden en een veilig gebruik van die paswoorden.
Goede en sterke paswoorden maken tenslotte wel deel uit van een goede cyber security strategie. Een gehackt paswoord maakt het tenslotte wel heel eenvoudig voor een cybercrimineel om toegang te krijgen tot jouw bedrijfsbestanden.
Wat is nu eigenlijk een sterk paswoord?
Combinaties van hoofd- en kleine letters met getallen en speciale tekens zijn vaak verplicht en helpen inderdaad om tot een sterker paswoord te komen. Maar ook de lengte van je paswoord is belangrijk. Hackers kunnen software gebruiken die automatisch alle mogelijke combinaties van letters en tekens uitprobeert, net zolang tot er een match gevonden is. Dus hoe langer je paswoord, hoe langer het duurt voor alle mogelijk combinaties ooit zijn uitgeprobeerd.
Hoe onthou ik mijn paswoord?
Lange paswoorden zijn uiteraard moeilijker om te onthouden. Daarom is het slim om gebruik te maken van een wachtwoordzin. Daarin kan je makkelijk een combinatie maken van verschillende tekens en ervoor zorgen dat deze voor jou makkelijk te onthouden is.
Daarnaast kan het ook handig zijn om een wachtwoordkluis te gebruiken. Dan hoef jij maar één wachtwoordzin te onthouden als toegang tot je kluis, en kan je alle andere paswoorden daarin opslaan. Je kan ze zelfs automatisch laten aanmaken elke keer je ergens een nieuw paswoord nodig hebt en in veel gevallen kan je op die manier ook de toegang tot een bepaalde applicatie delen zonder dat je ook je wachtwoord hoeft te delen. Superhandig als je met freelancers samenwerkt die enkel toegang tot één bepaalde applicatie nodig hebben, of wanneer je iets wilt delen met een medewerker.
Wij raden aan om te kiezen voor een centraal beheerde paswoordkluis voor jouw bedrijf. Zo worden alle login gegevens centraal beheerd en blijf jij in controle.
Wat is 2FA?
Ook als is je paswoord nog zo sterk, het helpt niets als het gewoon gestolen wordt. Via een phishingmail bijvoorbeeld, of een datalek bij een online dienst waar je wachtwoord in verkeerde handen is gevallen. Of nog erger, ze installeren een virus op je computer en kunnen op die manier gewoon meekijken terwijl jij je wachtwoorden intypt.
Precies daarom is het belangrijk om een extra beveiligingslaag toe te voegen. Waarbij je bijvoorbeeld een code via sms krijgt toegestuurd die je als extra beveiliging moet invullen. Soms lastig als je snel ergens wilt inloggen, maar wel zo handig om het de cybercriminelen simpelweg onmogelijk te maken. Zonder die code kunnen ze niet inloggen. Dus maak er in je bedrijfsomgeving een gewoonte van om met een tweestapsverificatie (ook wel 2FA genoemd) te werken.
Cybersecurity mythe 5: hoezo laten mensen zich vangen aan phishingmails? Ik trap daar niet in.
Je hebt gelijk. Al te vaak zijn phishingmails overduidelijk, ze sturen een bericht van een bank waar je niet eens een rekening hebt. Soms zijn de zinsconstructies zodanig krom dat je al van heel ver ziet dat het om een valse mail gaat.
En toch. Soms zijn de mails bijna niet van echt te onderscheiden. Lijken ze verstuurd te zijn door de zaakvoerder bijvoorbeeld. En wat als je inderdaad een dringend pakje verwacht en je krijgt een berichtje dat er iets is misgegaan met het afleveradres. Wat als je net een échte fraude had op je creditcard en nu weer een mailtje krijgt dat er frauduleuze handelingen werden opgemerkt? En al gedacht aan de malware die gewoon geladen wordt omdat je de afbeelding in de mail wilt bekijken?
Het kan sneller gaan dan je denkt. Zelfs de mensen die dag in dag uit bezig zijn met het opsporen en uitpluizen van phishingmails zeggen zelf dat ze niet met zekerheid kunnen zeggen dat ze er nooit zouden intrappen. Dus ook jij en ik, en jouw medewerkers lopen het risico dat we ons ooit wel laten vangen.
Precies daarom is het handig als je geholpen wordt door software om zoveel mogelijk van deze mailtjes gewoon uit je mailbox te houden. Uiteraard aangevuld met een degelijke opleiding voor alle medewerkers om hen in elk geval bewust te maken van de gevaren. Om te zorgen dat de eerste reactie in geval van twijfel altijd blijft om te checken en te dubbelchecken.
Meer weten over ons aanbod om cybercriminelen buiten jouw deur te houden?
Neddine Solutions is reeds 27 jaar de vertrouwde ICT-partner van Vlaamse ondernemers. Als Managed Services pionier zijn ze als eerste in BENELUX op de “remote monitoring and management” trein gestapt. Hierdoor is Neddine ICT Solutions ook echt in staat het verschil te maken met hun onderhoudsprogramma’s die reeds hun degelijkheid door de jaren heen meer dan bewezen hebben. Neddine ICT Solutions maakt het verschil door de zeer hoge graad van dienstverlening in combinatie met degelijke oplossingen, op maat van de klant, die niet enkel veilig en vlot te gebruiken zijn maar ook gewoon werken. ICT-oplossingen van ondernemers voor ondernemers.
Comments