Hoe word je cyberweerbaar als mkb’er?

De SIDN Podcast helpt ondernemers zich te beschermen tegen hackers

14 oktober 2020

“Een cyberaanval? Waarom zou mij dat overkomen? Wat valt er bij mij nou te halen?” Dat is vaak nog de reactie van ondernemers in het midden- en kleinbedrijf als ze gewezen worden op de risico’s van een cyberaanval.

Als gevolg daarvan hebben veel mkb’ers hun cybersecurity onvoldoende op orde. SIDN ontwikkelde daarom een driedelige podcastserie om jou te helpen je bedrijf beter te beschermen tegen cyberaanvallen. Want er is één ding waar alle experts het in de podcast over eens zijn: het is niet de vraag óf je gehackt wordt, maar wanneer. En dan kun je maar beter voorbereid zijn.

Praktische tips om mee te starten

Alle begin is moeilijk, dus waar start je als je maar weinig kennis hebt over cybersecurity? En eigenlijk ook te weinig tijd om je in de materie te verdiepen? Speciaal voor ondernemers geeft ethisch hacker Rickey Gevers in aflevering 1 een aantal praktische tips waardoor het risico om gehackt te worden flink afneemt:

  • Wachtwoorden: gebruik niet voor ieder account hetzelfde wachtwoord. Dit klinkt als een no-brainer, maar het komt volgens Rickey nog steeds vaak voor, vooral bij het management;    

  • Updates uitvoeren: als het systeem een update klaar heeft staan, probeer deze dan zo snel mogelijk te installeren. Want juist op dat moment ben je het meest kwetsbaar, aangezien een update betekent dat er een kwetsbaarheid is hersteld. Hackers zullen op zoek gaan naar gebruikers die de update nog niet hebben gedaan en dus nog kwetsbaar zijn;  

  • Gebruik 2-factor authenticatie: een manier van inloggen waarbij niet alleen een wachtwoord nodig is, maar ook een bevestiging via een tweede factor, bijvoorbeeld een sms. Dit is weliswaar een extra handeling, maar zorgt ervoor dat je het risico op een hack verkleint. En na verloop van tijd ben je niet anders meer gewend.

Heb je deze basismaatregelen eenmaal genomen, dan kun je vooruit kijken. Denk eens als een hacker, adviseert Rickey Gevers. Welke gegevens zijn interessant? En waar zitten potentiële kwetsbaarheden?

Je bent altijd interessant

Want, zoals Jos Slootstra van DACON en Alex van Wijhe van SIDN in de tweede aflevering constateren: je bent als ondernemer per definitie interessant voor hackers. Dat kan vanwege directe winst zijn, bijvoorbeeld het betalen van losgeld om gegijzelde bestanden terug te krijgen. Maar ook indirect doordat hackers via jouw bedrijf ‘binnen’ kunnen komen bij één van je klanten of toeleveranciers.

Het is daarom belangrijk stil te staan bij de mogelijke gevolgen van een hack, zowel financieel als bijvoorbeeld de reputatieschade die het kan veroorzaken. Een zogeheten incident response-plan kan daarbij helpen. Hierin leg je vast welke beschermingsmaatregelen al genomen zijn, welke data waar staan opgeslagen en welke stappen je moet nemen als hackers jouw bedrijf onder vuur nemen. Denk hierbij ook aan hele basale zaken zoals welke verantwoordelijkheid leveranciers van software-oplossingen hebben. Leg ook een rolverdeling vast, wie doet wat?

Incident response plan

Ook Gerard de Weerd van de Solimas Groep en Daisy Rasing van SIDN benadrukken het belang van een incident response plan, in aflevering 3 van de podcast. Met dit plan creëer  je inzicht en overzicht. Daarbij is niet alleen de rol van IT belangrijk, maar ook de rol van de werknemers. Want uiteindelijk hebben hackers maar één medewerker nodig die voor al zijn accounts hetzelfde zwakke wachtwoord gebruikt om binnen te dringen.

Rasing en de Weerd sluiten zich aan bij alle andere experts in de podcast: je moet ervan uitgaan dat het een keer misgaat. Of zoals Jos Slootstra het formuleert: “80% van de bedrijven is wel eens gehackt. De overige 20% weet niet dat ze gehackt zijn.”

Luister verder

Meer weten? Bijvoorbeeld welke tactieken hackers het vaakst gebruiken? En hoe een crisistraining kan helpen om beter voorbereid te zijn? Luister dan naar de driedelige podcastserie via Spotify of Anchor.