3 essentiële maatregelen om een hacking van je KMO te voorkomen

Recente cijfers over cyberaanvallen en -beveiliging in ons land zijn zorgwekkend. Zo schreef Trends in november (2022) dat 42% van alle kleine en middelgrote ondernemingen al te maken kreeg met een cyberincident. Nog straffer is dat het bij 38% van de getroffen bedrijven een bedrijfsstilstand (= omzetverlies) veroorzaakte. Om het plaatje compleet te maken, blijkt één op twee organisaties in België geen actieve cybersecurity strategie te hebben. “In een studie van Agoria uit 2021 bleek al dat de helft van de technologische maakbedrijven in het geval van een cyberaanval niet weet hoe adequaat te reageren,” zo schrijft Trends. We lichten daarom graag 3 essentiële maatregelen toe om een hacking van je KMO te voorkomen.

3 essentiële maatregelen om een hacking van je KMO te voorkomen

1. Hacking technisch voorkomen

Hacking voorkom je in eerste instantie door aan cruciale IT-beveiliging te doen. Het is de eerste laag die je beschermt tegen ongewilde gasten in je netwerk. Denk daarbij aan firewalls, beveiligde verbindingen, SSL certificaten en essentiële netwerkbeveiligingen zoals DDoS-bescherming en IPS/IDS. Het belangrijkste hierbij is niet dat we je overladen met IT-jargon, maar wel dat jij zeker bent dat je IT-systemen niet de oorzaak van een vervelende bedrijfsstilstand kunnen worden.

2. Bewustmaking en opleiding door hacker simulator

Hoe je het ook draait of keert, er komen altijd mensen in aanraking met je IT-systemen. Via een laptop, smartphone of tablet kunnen ze inloggen op je IT-netwerk. En ook al hebben ze dan een sterk wachtwoord en bedoelen ze het altijd heel goed, loopt het net daar wel eens mis. Hoe sterk je technische IT-beveiliging ook is, met een simpele phishing (die overigens steeds overtuigender wordt) kan heel je netwerk geblokkeerd worden.

We zien en horen dat bedrijven bijna dagelijks te maken krijgen met pogingen tot phishing. Daarom  raden we sterk aan je team regelmatig voorbeelden van phishing mails, berichten of telefoons te laten zien. Zo hebben ze een beter beeld van phishing in het algemeen en zijn ze doorgaans wat assertiever wanneer zich toch zo’n situatie voordoet. 

Met een hacker simulator of phishing test kan je toch een stapje verder gaan. Via dit soort veilige test boots je op een onverwacht moment een  phishing aanval na. Echte mails, berichten of telefoontjes worden uitgestuurd naar je team met de bedoeling om hun reactie te testen. Meestal gebeurt dit daarom zonder medeweten van je team. Na een aantal dagen bekijken we dan of en wie er in de val trapte. Die bevindingen vormen vervolgens de basis voor een actievere bewustmaking en opleiding.

Lees ook: 8 tips voor een sterk wachtwoorden beheer binnen KMO’s

3. Een disaster recovery plan opmaken

Plots gebeurt het toch. Een hacker geraakt in je IT-netwerk en legt je hele bedrijf stil. Geen mails meer, geen toegang tot databases, geen opdrachten meer naar je machinepark, … Zoals Trends al schreef weet 1 op 2 in dit geval niet wat te doen. Dat wil je natuurlijk vermijden. Elke minuut, elk uur, elke dag kost je belangrijke omzet (er zijn bedrijven – in België- die zelfs weken stil lagen).

Een disaster recovery plan bevat voor dit soort situaties alle essentiële stappen die gezet kunnen worden na een hacking. Zo weet je precies wat de gevolgen zijn en hoe je zo snel mogelijk en efficiënt terug kan opstarten. Het bevat bijv. informatie over je back-ups, maar ook over te informeren partners en instanties. Het disaster recovery plan is dus je houvast in een tijd van grote onzekerheid!

Hacking is keihard

De actualiteit is absurd treffend vandaag: hacking is keihard en heeft grote gevolgen voor de werking van organisaties in allerlei sectoren! Tijdens het schrijven ligt namelijk een groot deel van de dienstverlening van Stad Antwerpen al een hele week stil door een hacking. Inwoners kunnen nog amper gebruik maken van de stadsdiensten. Gisteren hoorden we daarnaast dat ook de gemeentelijke dienstverlening van stad Diest hetzelfde ondergaat na een aanval. Gebeurtenissen bij KMO’s blijven uiteraard wat onderbelicht, maar ook die worden dagelijks getroffen. En dan is er nog dit artikel van VRT NWS over een bedrijf in Zaventem dat zelfs na een half jaar nog altijd de gevolgen draagt van een cyberaanval.

Conclusie

Gehackt worden is een steeds groter wordend risico. Eén waartegen je je gelukkig goed kan wapenen. Kijk echter niet te lang meer de kat uit de boom en onderneem ook echt actie. Het zal je gemoedsrust geven en voorkomt maximaal dat je bedrijf tot een ongewilde stilstand, met alle gevolgen vandien, komt. Het zijn tenslotte al economisch lastige tijden genoeg. Laat een hacker daar geen schepje bovenop doen!

VRT NWS lichtte ook de business achter de cyberaanvallen mooi toe in dit artikel: Een miljardenbusiness in handen van kleine bedrijfjes: zo gaan criminelen te werk die cyberaanvallen zoals in Antwerpen uitvoeren.

door | 15 dec 2022 | IT-tips, Nieuws

Lees ook

Vlot overstappen van Google Workspace naar Microsoft 365

Vlot overstappen van Google Workspace naar Microsoft 365

Hoe verloopt een Google Workspace migratie naar Microsoft 365?Ging je van solo-ondernemer naar een eerste team? Of bots je tijdens je projecten keer op keer op de limieten van Google Workspace? Dan overweeg je geheel terecht om eventueel over te stappen naar Microsoft...

Copilot, de onvermoeibare assistent in de Microsoft 365 tools

Copilot, de onvermoeibare assistent in de Microsoft 365 tools

Copilot, de onvermoeibare assistent in de Microsoft 365 toolsWat is  Copilot? Stel je een assistent voor die 24/7 beschikbaar is, nooit een kop koffie nodig heeft en je kan helpen met vrijwel elk werkje in Excel, Outlook, Word of Teams. Dat is Microsoft Copilot. In...

IT bolt vlotjes bij Fietsen Wildiers

IT bolt vlotjes bij Fietsen Wildiers

IT bolt vlotjes bij Fietsen Wildiers herneming van het artikel op sterck-magazine.be“Ik heb een panische angst voor IT”, zegt Kris Voet, zaakvoerder van Fietsen Wildiers. Hij zocht, en vond, daarom een IT-partner die hij blindelings kon vertrouwen. Samen bouwden we de...

Niet te missen IT-tips en -tricks

Op zoek naar jouw IT-coach?