Het aantal cyberaanvallen is de afgelopen jaren enorm toegenomen. Deze trend werd versterkt door de coronapandemie, waardoor veel werknemers gedwongen werden thuis te werken en bedrijven kwetsbaarder werden voor bedreigingen.
Cijfers spreken voor zich
De betalen maak dit duidelijk: in 2021 is het aandeel Duitse bedrijven met minstens één cyberaanval gestegen van 41% naar 46%. Dit betekent dat bijna elk tweede bedrijf nu wordt getroffen. Als gevolg hiervan investeren Duitse bedrijven ook internationaal het meest in cybersecurity - vergeleken met 2020 steeg het bedrag met 62%.
In een vergelijking van acht landen had Duitsland ook de hoogste gemiddelde totale kosten van een cyberaanval en de duurste enkele aanval (schade van 4,6 miljoen euro).
Duitsland is “Wereldkampioen”, maar dit is een titel die bedrijven graag weer kwijt willen. Ook al investeren velen van hen nu fors in passende maatregelen, helaas zijn er nog steeds vooral kleine en middelgrote bedrijven die de gevaren onderschatten.
Omdat zelfs een zwak punt in het systeem genoeg kan zijn voor een hacker om gevoelige gegevens te bespioneren of het proces te saboteren. Zoals eerder vermeld, zijn veel werknemers tijdens de pandemie overgestapt naar het thuiskantoor en sommigen werken daar nog in grotere mate.
Cyberrisico's van thuiswerken en werken op afstand
Hoe praktisch en flexibel deze regelingen ook zijn voor veel werknemers, ze vormen altijd een zeker risico voor de cyberveiligheid, vooral bij gezinsverantwoordelijkheden.Omdat de werknemer thuis op zijn eigen pc en in zijn eigen WLAN kan werken. En niet iedereen maakt zich zorgen over voldoende cybersecurity binnen de eigen vier muren.
De werknemer kan naar een coffeeshop gaan en daar verbinding maken met een onbeveiligde hotspot. De lijst met mogelijke gevaren zou kunnen worden voortgezet, maar er moet duidelijk worden vermeld dat de verantwoordelijkheid voor voldoende cybersecurity binnen het bedrijf ligt zaak voor de baas is en mag niet alleen aan de werknemers worden doorgegeven.
Er zijn veel manieren waarop een bedrijf cyberaanvallen vooraf kan voorkomen, in plaats van achteraf de scherven op te ruimen die een aanval heeft veroorzaakt. Hieronder leest u hoe u uw onderneming het beste kunt beschermen.
7 tips voor zakelijke cyberbeveiliging
1. Gebruik van een VPN
Wat is een VPN-verbinding? De afkorting staat voor Virtueel prive netwerk. Op bedrijfsniveau betekent dit het creëren van een tunnel tussen de middelen van het bedrijf en de mensen die er toegang toe hebben. Alleen medewerkers die zijn verbonden met de VPN-server hebben toegang tot deze bronnen.
Deze tunnel is versleuteld, dus buitenstaanders hebben geen kans om gegevens te onderscheppen. VPN's worden ook aangeboden voor de particuliere sector en werken volgens een vergelijkbaar principe.
Een VPN creëert zo een belangrijke basisbescherming voor het bedrijf, omdat het de digitale infrastructuur volledig afschermt tegen nieuwsgierige blikken.
2. Versleuteling van e-mails en bestanden
e-mails naar versleutelen, vooral die met bijlagen die gevoelige documenten bevatten, zouden eigenlijk standaard moeten zijn bij bedrijven en overheidsinstanties. Helaas schrikken veel medewerkers terug voor de extra (zij het kleine) inspanning die daarmee gepaard gaat.
Bestanden met gevoelige bestanden op de werk-pc moeten ook versleuteld zijn en idealiter op externe harde schijven worden geplaatst. Dit heeft als voordeel dat zelfs als de pc geïnfecteerd is, hackers geen toegang hebben tot deze bestanden. Het nadeel is daarentegen dat externe apparaten kunnen worden gestolen.
Volledige controle over dergelijke maatregelen is voor managers moeilijk uit te voeren. Ze hebben eerder weinig keus om werknemers hiervoor te sensibiliseren in opleidingen (daarover later meer).
3. Wachtwoordbeveiliging
Bedrijven moeten ervoor zorgen dat werknemers complexe en unieke wachtwoorden gebruiken voor hun werkaccounts. Bovendien moeten werknemers er regelmatig aan worden herinnerd hun wachtwoord te wijzigen.
Een zekere beperking is in deze context zinvol. Dit betekent dat er na een bepaalde datum niet meer kan worden ingelogd totdat het wachtwoord is gewijzigd.
Een verstandige investering kan een wachtwoordbeheerder zijn, die ook voor bedrijven beschikbaar is. Met een zogenaamd masterwachtwoord krijgen medewerkers toegang tot deze virtuele kluis en kunnen ze toegang krijgen tot toegangsgegevens. Het bedrijf kan gedefinieerde rollen gebruiken om te bepalen wie toegang heeft tot welke wachtwoorden.
4. Download updates zo snel mogelijk
Het bedrijf moet besturingssystemen en software altijd up-to-date houden. De verantwoordelijkheid ligt duidelijk bij het management; Updates worden bij voorkeur 's nachts opnieuw geladen zodra ze beschikbaar zijn.
Updates bieden niet alleen nieuwe functies voor software, maar dichten vooral bekende veiligheidslacunes. Belangrijk: hoe groter het bedrijf, hoe nuttiger het kan zijn om een overzicht te krijgen van de gebruikte hard- en software en ervoor te zorgen dat de fabrikant zo snel mogelijk beveiligingsupdates levert.
5. Speciale bescherming van belangrijke gegevens
Niet alle data in een bedrijf zijn even belangrijk. Zo is een overzicht van het menu van de kantine minder belangrijk dan de broncode voor software die het bedrijf aan het ontwikkelen is.
Rangschik gegevens volgens beveiligingsbehoeften en rust de meest waardevolle gegevens uit met de hoogste bescherming.
6. Regelmatige training van medewerkers
Cyberdreigingen veranderen voortdurend; wat vandaag als een acute dreiging wordt geclassificeerd, kan morgen ouderwets zijn. Het is daarom des te belangrijker om medewerkers up-to-date te houden, zodat zij mogelijke gevaren vooraf kunnen signaleren en daarnaar kunnen handelen.
7. Hulp van buitenaf
Als het voor het bedrijf niet mogelijk is om cyberrisico's door intern personeel te beheersen, kunnen experts van IT-bedrijven worden ingehuurd om de cyberbeveiliging te verzorgen.
Zij kunnen de concrete dreigingssituatie van het bedrijf inventariseren en passende beschermingsmaatregelen voorstellen en uitvoeren.
