De uitdrukking 'cyberaanval' doet u waarschijnlijk denken aan een team van geavanceerde hackers die miljarden dollars stelen van een multinationale bank.
Maar kleine bedrijven zijn niet immuun voor cyberbeveiligingsbedreigingen. Volgens gespecialiseerde verzekeraar Hiscox heeft 23% van de kleine bedrijven in 2020 minstens één cyberaanval gehad, met een gemiddelde financiële kost van $ 25.000.
Laten we eens kijken naar zes van de grootste cyberbeveiligingsbedreigingen en wat u eraan kunt doen.
Coronavirus heeft niet alleen een ongekende wereldwijde gezondheidscrisis veroorzaakt, het heeft ook geleid tot een golf van cyberaanvallen.
Sinds het begin van de pandemie is het aantal cyberaanvallen met 300% toegenomen. Tussen februari en maart 2020 is het aantal phishing-e-mails – ontworpen om gevoelige informatie vast te leggen, vaak door ontvangers ervan te overtuigen schadelijke bijlagen te downloaden – met meer dan 67% gestegen.
Omdat werken op afstand voor velen van ons nog (relatief) nieuw is, hebben velen simpelweg niet de vaardigheden of ervaring om zichzelf – en hun werkgevers – online te beschermen.
De oplossing is daarom onderwijs. Houd trainingssessies om werknemers te helpen veelvoorkomende bedreigingen te identificeren en beste praktijken op het gebied van cyberbeveiliging uit te leggen, zoals het vermijden van verdacht uitziende links en bestanden en het vergrendelen van hun computers wanneer ze niet achter hun bureau zitten.
Met eindeloze virtuele vergaderingen, lange uren, minimale scheiding tussen werk en sociale tijd, is de pandemie zwaar geweest voor werknemers op afstand. Het is geen verrassing dat tweederde van de werknemers aangeeft "soms" of "vaak" moe te zijn of weinig energie te hebben tijdens het thuiswerken:
Vermoeide werknemers zijn vatbaarder voor menselijke fouten – of ze nu ondermaats werk afmaken of slechte beslissingen nemen die de veiligheid in gevaar brengen.
De oplossing hier lijkt misschien contra-intuïtief:dwing uw werknemers om minder werk te doen.
Dringen erop aan dat ze al hun toegewezen pauzes nemen en al hun jaarlijkse vakantie gebruiken. En speel als manager uw rol in het stigmatiseren van de cultuur van onbetaalde overuren door nooit buiten werkuren e-mails te sturen.
Als uw team goed uitgerust en gefocust is, zullen ze minder fouten maken, wat het risico op cyberbeveiligingsinbreuken vermindert.
Het is niet moeilijk te begrijpen waarom cloudproviders zo populair zijn geworden. De mogelijkheid om bestanden te openen en toegang te krijgen tot informatie op elk apparaat, vanaf elke locatie –– in plaats van ze op te slaan op een enkele, fysieke harde schijf of server –– is buitengewoon handig voor werknemers.
Het is niet verwonderlijk dat 84% van de organisaties die de cloud gebruiken, zegt dit te doen om gegevens of back-ups op te slaan. Minder dan 10% zegt dat ze de cloud niet gebruiken voor opslag en ook niet van plan zijn dit binnen het komende jaar te doen:
Hoewel het opslaan van documenten in de cloud ongetwijfeld handig is, vergroot het ook uw kwetsbaarheid voor cybercriminaliteit door hackers meer potentiële aanvalspunten te geven.
Zorg er waar mogelijk voor dat het werk wordt uitgevoerd op zakelijke in plaats van persoonlijke apparaten, en dat die apparaten zijn uitgerust met beveiligingsmaatregelen zoals tweefactorauthenticatie.
Deze aanpak verkleint niet alleen het risico dat hackers toegang krijgen tot werknemersaccounts, maar zorgt er ook voor dat het IT-team alles kan zien wat er in uw netwerk gebeurt, zodat ze kunnen monitoren –– en snel actie kunnen ondernemen tegen –– kwaadaardige activiteit.
Mensen zijn vaak de grootste cyberdreiging waarmee uw bedrijf wordt geconfronteerd. We hebben het al gehad over de dreiging van uitgebrande huidige medewerkers; laten we nu eens kijken naar voormalige werknemers.
Volgens een CIO Insight-enquête heeft een op de vijf organisaties te maken gehad met datalekken door voormalige werknemers. En daarvan gaf bijna de helft toe dat meer dan 10% van al hun datalekken is veroorzaakt door ex-werknemers. Dit is niet alleen een grote bedreiging voor de cyberbeveiliging, maar het levert ook potentiële juridische problemen op.
In een ideale wereld zouden uw ex-werknemers uw organisatie nooit op slechte voet verlaten, dus ze zouden geen behoefte hebben om gevoelige informatie te lekken.
Helaas, in werkelijkheid zullen er altijd momenten zijn waarop mensen uw bedrijf verlaten tijdens een storm, dus u moet ervoor zorgen dat ze geen schade kunnen aanrichten. Onderzoek alle accounts die toegang hebben tot interne tools en systemen en beëindig accounts die niet langer worden gebruikt of verbonden zijn met voormalige werknemers.
Hoe minder actieve accounts, hoe lager de dreiging.
Wachtwoorden vormen al tientallen jaren de hoeksteen van de inspanningen op het gebied van cyberbeveiliging. Toch blijkt uit onderzoek dat veel organisaties ze nog steeds niet effectief gebruiken. In feite:
Door dergelijke basisstappen niet te nemen, maken deze organisaties zichzelf zeer kwetsbaar voor hackers die hun wachtwoorden kraken. Dit probleem wordt nog verergerd wanneer dezelfde wachtwoorden worden gekopieerd voor meerdere accounts.
Gelukkig is deze eenvoudig op te lossen:implementeer gewoon al die fundamentele best practices in het IT-beleid van het bedrijf. Door gebruikers te dwingen stappen te ondernemen, zoals het regelmatig wijzigen van hun wachtwoorden en het gebruik van speciale tekens, wordt het risico op aanvallen verkleind.
Terwijl grote organisaties hele teams hebben die zich bezighouden met het aanpakken en voorkomen van cyberbeveiligingsbedreigingen, is dat niet het geval voor kleine bedrijven. Vaak is het niet de taak van één persoon om cybercriminaliteit aan te pakken of bedreigingen te beoordelen.
Het is dus geen wonder dat 39% van de bedrijven zegt zich overweldigd te voelen door het aantal beveiligingswaarschuwingen en updates die ze dagelijks ontvangen. Bovendien geeft 55% toe bekende cyberbeveiligingsproblemen te negeren ten gunste van andere zakelijke prioriteiten, terwijl een op de vijf zegt beveiligingswaarschuwingen helemaal te negeren.
Gezien de omvang van het risico en de mogelijke verliezen die daarmee gepaard gaan, kunt u het zich simpelweg niet veroorloven om cyberbeveiligingsbedreigingen te negeren. Investeer in robuuste antivirus- en firewallsoftware. En als u niet over de interne middelen beschikt om cyberbeveiligingsbedreigingen het hoofd te bieden, kunt u overwegen het werk uit te besteden aan een derde partij.
4 essentiële technische hulpmiddelen voor het schalen van een klein bedrijf
3 cyberbeveiligingstips voor kleine bedrijven
Effectieve personeelscommunicatie:tips voor kleine bedrijven
Topbeurzen voor kleine bedrijven voor vrouwen
De grondbeginselen van contentmarketing voor kleine bedrijven
Het belang van een IT-strategie voor kleine bedrijven
5 coole tijdregistratie-apps voor kleine bedrijven