Het beveiligen van je netwerk is een serieuze zaak. Als je netwerk wordt besmet met een virus of malware, kan dat grote gevolgen hebben voor je bedrijf. Hackers kunnen binnendringen in je netwerk, de boel platleggen en ervan door gaan met je data. Denk niet dat cybercriminaliteit alleen voorkomt bij banken of grote internationale bedrijven. Die tijd is voorbij. Ook als kleinere onderneming loop je een groot risico. Het aantal meldingen van ransomware en andere malware is de laatste jaren geëxplodeerd. Professionele hackers worden steeds brutaler en slimmer. Het is dus zaak je hiertegen te wapenen. Gelukkig zijn er een hoop dingen die je als bedrijf kunt doen om de risico’s zo klein mogelijk te houden. Daarmee maak je het criminelen een stuk lastiger om je bedrijf te hacken:
De basisregels voor elk bedrijf
Houd je systemen up-to-date
Verouderde besturingssystemen als Windows XP vragen om moeilijkheden. Ze worden niet meer ondersteund. Als er veiligheidsrisico’s worden ontdekt (en daar zijn hackers goed in!), zijn er geen patches of updates die je kunnen helpen. Ook virusscanners of antispy software kunnen daar niks tegen beginnen. Hou je systeem dus up-to-date. Dit geldt niet alleen voor het besturingssysteem maar ook voor programma’s als Flash en Java.
Gebruik een virusscanner
Het is niet voldoende om een virusscanner te installeren, je moet ook de updates goed in de gaten en ervoor zorgen dat je altijd de laatste versie installeert. Ook is het verstandig om minstens een keer per kwartaal een preventieve scan uit te veren met een detectie programma zoals Malware bytes.
Zorg voor een goede back-up
Zorg ervoor dat je altijd een goed versleutelde, actuele back-up achter de hand hebt. Sla dit bestand extern op en beveilig het met een gebruikersnaam en sterk wachtwoord. Daarmee voorkom je niet dat er criminelen je netwerk binnendringen, maar je kunt in elk geval altijd nog bij je data.
Besteed aandacht aan inloggegevens
Stel het gebruiken van een sterk wachtwoord verplicht. Dat houdt in dat een wachtwoord minimaal 8 tekens bevat waaronder hoofdletters, kleine letters, cijfers en bijzondere tekens. Zorg ervoor dat de wachtwoorden minimaal een keer per jaar worden gewijzigd. Vaker mag, maar hou het werkbaar. Als je medewerkers te vaak van wachtwoord moeten veranderen, dan bestaat het risico dat ze het weer opschrijven en op hun bureau laten slingeren. Druk je medewerkers op het hart gebruikersnamen en wachtwoorden nooit aan anderen te geven. Ook niet aan naaste collega’s of beheerders!
Maak afspraken met beheer
Zorg ervoor dat je externe ICT leveranciers weten wie er wijzigingen mag doorgeven. Zo voorkom je dat een wildvreemde belt om een wachtwoord te resetten en zo achter de inloggegevens van een gebruiker komt.
Maak je medewerkers bewust van de risico’s
Hoe vervelend het ook klinkt, als de basis op orde is dan vormen je medewerkers het grootste risico voor de beveiliging van je netwerk. De meeste incidenten worden veroorzaakt doordat gebruikers niet goed opletten bij wat ze doen. Ze gaan ervan uit dat de baas de beveiliging goed geregeld heeft en dat ze geen kwaad kunnen aanrichten. Was dat maar waar! Een klik op de verkeerde link kan je hele netwerk onderuit halen. Zorg er dus voor dat je medewerkers de volgende adviezen goed in hun oren knopen:
Ga bewust om met mail
Open geen verdachte bijlages
Krijg je een mail van iemand die je niet kent of vertrouwt, let dan extra goed op. Open de bijlage nooit zomaar (vooral ZIP files zijn berucht). Krijg je een factuur van iemand die je niet kent, gooi hem dan meteen weg. Als het legitiem was, krijg je vanzelf wel een herinnering.
Controleer onbekende links
Ook via een verkeerde link in een mail kan er ongemerkt schadelijke software op je computer worden gezet. Klik dus nooit zomaar op een link in een mail. Controleer altijd eerst het adres van de link. Dat doe je door je muis op de link te houden zonder erop te klikken. Je krijgt dan het volledige adres te zien. Komt dit niet overeen met wat je verwacht of vertrouw je het niet, ga dan niet verder! Open de link niet en gooi de mail weg.
Vertrouw je het niet? Vraag het na!
Als je twijfelt over een bepaalde mail, neem dan telefonisch contact op met de afzender om te vragen wat en hoe ze iets precies verstuurd hebben. Gebruik daarbij nooit de contactgegevens uit de e-mail, maar zoek zelf de contactgegevens van het bedrijf op.
Gebruik persoonlijke mailadressen
Gebruik zo min mogelijk algemene mail adressen als info@, administratie@ etc. Criminelen zullen altijd eerst mail versturen naar dit soort adressen (kijk maar waar je het meeste spam op binnen krijgt?)
Laatste tip: trek tijdig aan de bel
Het is een hele waslijst met maatregelen die je samen met je medewerkers kunt nemen om veilig te kunnen werken. En mocht het toch misgaan? Meld het dan DIRECT bij ons. Hoe eerder we kunnen zien wat er aan de hand is, hoe kleiner de schade zal zijn. Beter een keer loos alarm dan het risico te nemen dat je bedrijfsgegevens op straat komen te liggen of onbruikbaar worden gemaakt!