03 dec

Beveiligingstips voor het MKB

De laatste tijd heb ik diverse lezingen gehouden voor ondernemers in het MKB, om het beveiligingsbewustzijn te verhogen. Omdat deze lezingen te kort zijn om in detail te treden en omdat het fijn is om thuis alles nog eens rustig na te lezen heb ik hieronder wat tips op mijn blog geplaatst.

Heb je nog vragen, opmerkingen of wil je graag ondersteuning en advies, neem dan contact met ons op.

Onderstaande tips zijn gericht op ondernemers in het MKB en ICT dienstverleners.

  1. Back-up.
    Iedereen weet dat je back-ups moet maken. De laatste tijd worden steeds meer ondernemers het slachtoffer van “Randsomware” . Dit is kwaadaardige software welke al uw bestanden versleuteld / gijzeld. Criminelen bieden u aan bestanden te ontsleutelen voor “slechts” een paar duizend euro (in Bitcoins). Kortom als u geen recente back-up heeft bent u overgeleverd aan criminelen voor de continuïteit van uw bedrijf. Dus maak dagelijks een back-up, controleer deze en test ook minimaal ieder kwartaal of u ook daadwerkelijk bestanden kunt terughalen van de back-up. (informeer bij uw ICT dienstverlener naar de inrichting van uw back-up proces)
  2. Updates.
    De belangrijkste stap in uw verdediging tegen internet criminelen is de installatie van beveiligingsupdates. Bij het grootste gedeelte van de aanvallen wordt gebruik gemaakt van bekende gaten in software. Dit zijn gaten waarvoor al een beveiligingsupdate beschikbaar is. Als u er voor zorgt dat –AL– uw software op alle systemen gepatcht is loopt u aanzienlijk minder risico op een digitale inbraak.  Dit is natuurlijk makkelijk gezegd, maar als een bedrijf met 15 jaar ervaring weten we dat dit veel werk is, maar het levert ook veel op. Tegenwoordig zijn er hulpmiddelen om uw pc’s en servers up-to-date te houden. Diverse leveranciers van antivirus software hebben ook patch management opties toegevoegd aan hun software. Op deze manier kunnen updates zonder tussenkomst van gebruikers / beheerders geïnstalleerd worden. Daarnaast is er patchmanagement software beschikbaar waarmee updates automatisch verspreid kunnen worden.
    Informeer bij uw ICT dienstverlening naar de mogelijkheden.
    Zorg er voor dat u minimaal de meeste kwetsbare software up-to-date heeft: zoals: MS Windows / MS Office / JAVA / Flash / PDF reader en Internetbrowsers (bv Firefox,Chrome enz)
  3. Windows XP (en ouder).
    Op 8 April 2014 stop Microsoft na 12 jaar met de ondersteuning van Windows XP. Dit betekent dat er geen beveiligingsupdates gemaakt worden voor geconstateerde beveiligingsproblemen (gaten). Hierdoor worden gebruikers van Windows XP zeer kwetsbaar voor kwaadaardige software. Zorg er voor dat u voor de genoemde datum alle pc’s hebt geupdate naar een nieuwere versie van Windows. De Nederlandse banken hebben ook laten weten dat het na 8 April 2014 niet meer is toegestaan om Windows XP te gebruiken voor internetbankieren. Dus geld weg = pech.
    Het Nationaal Cyber Security Centrum (NCSC) heeft een speciaal document uitgegeven waarin de risico’s duidelijk worden uitgelegd: Factsheet+Stop+met+gebruik+Windows+XP.pdf
  4. Virusscanner.
    Ondanks dat virusscanners lang niet alle geavanceerde bedreigingen weet te stoppen is deze wel zeer belangrijk in ontdekking van kwaadaardige software (malware). Zorg er voor dat uw virusscanner up-to-date is en dat u minimaal 1x per week uw hele netwerk scant. Een infectie die enkele dagen geleden niet herkent werd, kan nu wel herkent worden, scan daarom regelmatig al uw apparatuur.
  5. Legale software.
    Er schijnen nog steeds ondernemers te zijn die denken te kunnen besparen met illegale software. Echter ondernemers zouden moeten weten dat niets voor niets is. Vaak wordt er kwaadaardige code toegevoegd aan illegale software zodat de maker/kraker toch een vergoeding krijgt (de controle over uw pc of netwerk wat geld waard is). Daarnaast heeft u natuurlijk geen recht op beveiligingsupdates. De Nederlandse vereniging van banken heeft Uniforme Veiligheidsregels opgesteld waarin duidelijk staat dat u niet in aanmerking komt voor een schadevergoeding als u illegale software gebruikt. Kortom geld weg=pech. Dus de besparing op software licenties verdampt snel als uw rekening geplunderd is.
  6. Internetbankieren.
    In bovengenoemde punten zijn al wat tips gegeven rondom internetbankieren, zie dit blog artikel over internetbankieren voor meer tips.
  7. Website.
    Uw website is het visitekaartje van uw bedrijf. U wilt uw (potentiële) klanten toch niet infecteren met kwaadaardige software als ze uw bedrijf online bezoeken? Daarom is het belangrijk dat ook uw website is voorzien van de laatste updates. Veel ondernemers kiezen vaak voor gunstig geprijsde hosting pakketten, die u zelf moet onderhouden. Echter de meeste ondernemers hebben hier geen tijd voor of geen kennis van. Een veroudert beheersysteem voor uw website is heel makkelijk (volledig geautomatiseerd) te kraken. Een crimineel kan uw website gebruiken om bezoekers te infecteren, aanwezige data te stelen of uw website in te zetten voor andere criminele activiteiten. De meest gebruikte beheersystemen (Joomla en WordPress) zijn relatief eenvoudig te updaten, doe dit dan ook. Heeft u de kennis / tijd niet op dit te doen, besteed dan een paar euro per maand meer en laat uw website updaten door een professioneel bedrijf. Als u privacy gevoelige informatie van uw bezoekers/klanten bewaart op uw website dan bent u verplicht dat u dit goed geregeld heeft.
  8. USB sticks
    Usb sticks zijn heel populair om data te transporteren. Echter USB sticks zijn ook heel gevaarlijk! Met USB sticks kunt u makkelijk virussen verspreiden, maar ook het verlies van een USB stick met belangrijke bestanden kan zeer nare gevolgen hebben voor de continuïteit van uw bedrijf. Om te risico’s de verminderen zijn er versleutelde USB sticks te koop, deze zijn uiteraard een stuk duurder als de standaard USB stick, echter als u deze verliest kan de vinder/heler niets met de opgeslagen data. Nadeel van deze versleutelde USB sticks, naast de prijs natuurlijk, is dat er software geïnstalleerd moet worden om toegang te krijgen tot de stick (wat niet altijd kan). Er bestaat ook software waarmee u bestanden op een normale USB stick kunt versleutelen. Lees hier hoe u dit doet.
    Als u geen versleuteling toepast, zorg er voor dat u altijd weet wat er op een USB stick staat. Als de stick dan kwijt raakt, weet u wat de schade is en kunt u maatregelen nemen. Als u niet weet of er bestanden van 3 of 30 klanten op staat, moet u dus al uw klanten melden dat het mogelijk is dat zijn persoonlijke gegevens op straat liggen. Formatteer een USB stick voor elk gebruik zodat u weet wat er op staat.
  9. Wijs medewerkers op de gevaren.
    Meer kennis is meer veiligheid. Daarom is het belangrijk om uw medewerkers te wijzen op de gevaren die het gebruik van internet met zich mee brengt. De menselijke factor is zeer belangrijk in uw beveiligingsstrategie. Nova-Lan kan u helpen bij het trainen van uw medewerkers.
  • Werkt u op basis van vertrouwen? (accountants/boekhoudkantoren/belasting adviseur)
  • Werkt u met privacy gevoelige informatie?
  • Steek u veel tijd en geld in engineering?

–> Laat uw netwerk en procedures dan controleren door een security specialist. <–

Voor vragen, opmerkingen en suggesties kunt u contact opnemen met Nova-Lan

Delen