12 aanbevelingen rond cybersecurity voor KMO's

12 aanbevelingen rond cybersecurity voor KMO's

Geschreven door Katrien Devulder op

De laatste jaren zijn KMO’s een steeds gewilder doelwit van hackers. Dit hoeft niet te verbazen: in tegenstelling tot grote bedrijven hebben KMO’s meestal geen eigen security-team, en tegelijk hangen ze steeds meer af van internetverbinding en ICT voor hun dagelijkse bedrijfsvoering. Dit maakt van kleinere bedrijven een makkelijk doelwit voor cybercriminelen. Het Centre for Cyber Security Belgium en de Cyber Security Coalition stelden daarom een cyber security guide samen, specifiek voor KMO’s. Hierin belichten ze 12 security-onderwerpen en geven ze aanbevelingen voor zowel de basis als een meer geavanceerde IT-security-strategie. Het zijn praktische en concrete tips waarmee KMO’s meteen aan de slag kunnen om hun onderneming te beveiligen. We delen deze waardevolle aanbevelingen graag met u.

1. Betrek het management erbij

Stel een een verantwoordelijke aan voor informatiebeveiliging. Identificeer de risico’s van cybercriminaliteit op het vlak van zowel ICT als de business. Streef ernaar te voldoen aan de geldende regelgevingen rond privacy, het gebruik van data en security (denk maar aan GDPR).

2. Stel een veiligheidsbeleid en een gedragscode op

Bouw security in in bedrijfspolicies zoals de on- en off-boarding procedure: welke toegangsrechten krijgt een nieuwe medewerker en wat gebeurt er wanneer die het bedrijf verlaat? Stel een gedragscode op omtrent ICT-gebruik. Hierin kunnen eenvoudige instructies staan, zoals het vergrendelen van uw desktop wanneer u niet aan uw bureau bent, maar ook aanbevelingen rond verdachte e-mails etc. Laat regelmatig security-audits uitvoeren. [Tip] Vraag een Savaco Security Scan aan.

3. Verhoog het bewustzijn bij alle collega’s

Laat medewerkers de gedragscode ondertekenen. Herinner hen regelmatig aan het belang van cybersecurity en privacyregels. Informeer medewerkers over het herkennen van bijvoorbeeld phishingmails en hoe erop te reageren. Waarschuw voor nieuw opduikende malware.

4. Beheer uw ICT-assets

Inventariseer al uw ICT-tools: hardware én softwarelicenties. Breng uw netwerken in kaart. Hiervoor kan u gebruikmaken van configuration management tools zoals Microsoft SCCM of beroep doen op software asset managementdiensten. Zorg dat SLA’s of (cloud)contracten een securityclausule bevatten. Traceer wijzigingen, dit kan met auditsoftware als Netwrix. Voer regelmatige audits uit op alle lagen van uw ICT-stack.

5. Voer alle updates tijdig uit

Zorg dat updates en patches tijdig worden uitgevoerd op alle toestellen in uw pc-park (desktop, mobile, servers,…). Een geautomatiseerd updateproces werkt het efficiëntst. Voer securitygerelateerde updates van al uw software onmiddellijk uit.

6. Installeer antivirussoftware

Installeer op alle werkposten en servers antivirussoftware en zorg dat updates ervan automatisch gebeuren. Voorzie een procedure voor wanneer het antivirusprogramma beveiligingswaarschuwingen geeft, zodat medewerkers weten hoe ze dit moeten aanpakken.

7. Maak back-ups op de juiste manier

Maak dagelijkse back-ups en volg hierbij de 3-2-1-regel: zorg voor 3 kopieën van uw data, op 2 verschillende opslagmedia, waarvan 1 kopie off-site. Al eens gedacht aan Savaco’s cloud backup?

8. Beheer toegangsrechten tot toestellen, netwerken en data

Toegang tot data kan niet genoeg beveiligd worden. Verander daarom alle default wachtwoorden, gebruik alleen sterke wachtwoorden en bij voorkeur zelfs multi-factor authentication, en deel geen accounts of wachtwoorden. Een correct gebruik van wachtwoorden kan u ook afdwingen over alle gebruikers heen. Beperk het aantal administrator accounts tot een minimum.

9. Beveilig alle toestellen

Zorg dat ongebruikte toestellen automatisch vergrendeld worden. Laat laptops, smartphones en tablets niet onbewaakt achter. Sla uw data niet lokaal op, maar op een server. Encrypteer data op laptops en mobiele toestellen, check of USB-sticks en andere externe opslagmedia geen virussen bevatten.

10. Beveilig servers en netwerkcomponenten

Gebruik beveiligde applicaties en protocollen. Beveilig het wifi-netwerk. Sluit ongebruikte diensten af. Voorzie een gescheiden wifi-netwerk voor gasten. Voer regelmatig security-scans uit op uw IT-infrastructuur.

11. Beveilig toegang vanop afstand

Gebruik multi-factor authentication om vanop afstand in te loggen op uw IT-infrastructuur, encrypteer alle verbindingen met het bedrijfsnetwerk, en sluit zo’n remote access sessie automatisch af na een bepaalde periode van inactiviteit.

12. Zorg voor een business continuity en een incident handling plan

Wees voorbereid voor wanneer zich een incident voordoet. Voorzie een incident handling plan dat beschrijft hoe u moet reageren bij een incident, en stel een business continuity plan op om downtime te reduceren of zelfs te elimineren met de juiste disaster recovery-strategie. Test die plannen ook regelmatig op haalbaarheid. Zorg dat elke werknemer weet aan wie een incident moet gemeld worden. Rapporteer ook elk incident aan het management.

Security is een kwestie van cultuur

Zoals deze aanbevelingen aangeven, omvat IT-security veel meer dan patch management en een goede firewall. Het is meer dan ooit ook een kwestie van bewustzijn van de risico’s binnen alle afdelingen van een bedrijf, en het creëren van de juiste bedrijfscultuur om voor, tijdens en na een incident op de juiste manier te handelen. Het security-team van Savaco reikt u hiervoor graag de juiste oplossingen aan. Ontdek ons security-aanbod.