Aflevering 10 Cybersecurity Tips Voor Mkb-Organisaties

In aflevering 8 van ‘Hack van de dam’(onze podcast serie over cybersecurity) nemen onze collega’s - salesmanager Jasper en securityspecialist Martijn - het gemiddelde niveau van cybersecurity bij MKB’ers onder de loep. Dat mondt uit in 10 praktische tips die organisaties helpen om hun digitale weerbaarheid te verhogen. 01:05 In de media: Microsoft Exchange en kaastekort Ondanks de nodige reparatiewerkzaamheden werden er toch weer kwetsbaarheden in Microsoft Exchange ontdekt. Daar deden zowel hackers als digitale beveiligers meer onderzoek naar. En hoe kwam het dat een grote supermarktketen ineens tekort aan kaas had? Door een hack bij een logistieke partner, die dus merkbare gevolgen had voor de consument. Het zal niet het laatste incident zijn waarbij digitale schade tot fysieke consequenties leidt. ‘Het is een groeiend probleem.’ 06:29 ‘Overal valt wat te halen…’ Een gestolen hard disk bij de Belastingdienst. Een datalek bij een gerenommeerd bouwbedrijf. Persoonsgegevens van 3,6 miljoen klanten van een webwinkel die op straat komen te liggen. Miljoenen openbare gegevens van social media die door cybercriminelen geanalyseerd worden. Wanneer al die gegevens worden gecombineerd en gecorreleerd, ontstaan organisatie- en persoonsprofielen die doelgerichte cyberaanvallen vereenvoudigen. De gevolgen zullen nog lang nadreunen. Want: ‘Overal valt wat te halen.’ 13:08 ‘Waar moeten we nou beginnen?’ Organisaties die hun digitale veiligheid willen verhogen, weten vaak niet waar ze moeten beginnen. De allereerste tip die Martijn geeft, is: ‘Multifactor authenticatie! Naast de combinatie van een gebruikersnaam en een wachtwoord is dat een extra beveiliging om toegang tot een IT-omgeving of applicaties te krijgen.’ Ook de veiligheid van de thuiswerkplek komt aan bod, net als het belang van updates en tijdige signalering van kwetsbaarheden. 26:23 ‘Het gaat om draagvlak en budget…’ Dat antivirussoftware geen ultieme oplossing tegen cybercriminaliteit is, mag intussen duidelijk zijn. Je hebt echt aanvullende voorzieningen nodig om de digitale veiligheid van jouw organisatie te verhogen. Daarnaast vraagt het veiligheidsbewustzijn van medewerkers om structurele aandacht en moet je weten wat je moet doen als jouw organisatie ondanks alle maateregelen toch door een cyberaanval wordt getroffen. Wat daarvoor nodig is? ‘Draagvlak en budget. Cybersecurity hoort op de directieagenda te staan.’