Endpoint Protection & beveiligingsbewustzijn – Cyber Security Basics voor MKB-bedrijven

Solide cyberbeveiliging is zelfs voor de kleinste bedrijven een must-have. Hoe beschermen eindpoint protection en basis infoSec je tegen malware, ransomware en cyberaanvallen?

Cybersecurity is een prioriteit voor alle moderne bedrijven. Punt.

Of jouw bedrijf nu groot of klein is, of ergens daar tussenin: je moet je gegevens en apparaten veilig houden. Verlies van productiecapaciteit, intellectueel eigendom of gewoon rechttoe rechtaan contant geld is niet iets waar je gemakkelijk weer bovenop komt. En dan hebben we het nog niet eens over klantgegevens – de GDPR heeft het speelveld voorgoed veranderd.

Het punt is: je wilt geen doelwit worden van cybercriminelen.

Hoewel cyberaanvallen tegen grotere bedrijven meestal het nieuws halen, zijn MKB’ers eigenlijk een veel populairder doel voor ervaren hackers en gewone misdadigers.

Waarom?

Nou, ze zijn het perfecte doel. MKB’ers investeren niet zo veel in beveiliging, hebben een lager algemeen IT-bewustzijn en er is minder kans om een gespecialiseerde cybersecurity-professional tegen het lijf te lopen.

Met andere woorden: het is gemakkelijker om een hack succesvol af te ronden, en je ondervindt waarschijnlijk niet veel gevolgen als je een poging waagt. Pestkoppen kiezen tenslotte altijd de kleine man.

De statistieken over MKB en cyberaanvallen zijn behoorlijk vernietigend:

• 61% van alle datalekken heeft betrekking op bedrijven met minder dan 1.000 werknemers
• Een gemiddeld datalek kost een kleine onderneming ruim € 30.000
• Er worden elk jaar ongeveer 100 miljoen nieuwe malware-samples ontdekt

En deze cijfers nemen alleen maar toe. Zolang steeds meer hackers het ‘vak’ steeds beter onder de knie krijgen, is het einde nog niet in zicht. Vergis je niet: het gaat er niet om óf je wordt aangevallen, de vraag is wanneer.

Wat te doen?

Het antwoord is simpel: bereid je voor.

Maak je geen zorgen – we hebben het hier niet over extreme voorzorgsmaatregelen. Als je websites ontwerpt of kleding verkoopt voor de kost, heb je geen tijd en zin om cybersecurity-professional te worden naast je gewone baan.

Het draait om een goede basis.

Endpoint Protection

Wat concrete investeringen betreft, moet je een uitgebreide EPP-oplossing (endpoint protection) overwegen voor alle apparaten, van Windows-computers en Macs tot iOS- en Android-apparaten.

Dit is het beroemde “antivirus”. Maar tegenwoordig biedt zelfs het eenvoudigste softwarepakket zoveel meer.

Endpoint-bescherming is de meest elementaire beveiligingsmaatregel voor moderne bedrijven. Toch blokkeert het de meerderheid van de aanvallen die op je afkomen. Bovenop de totale apparaatdekking, moet jouw oplossing dit ook hebben:

• centraal beheer: activeer de beveiliging van al je apparaten in één keer en beheer alles via één portal (het is net magie!)
• bewezen beveiligingsmogelijkheden: ga op zoek naar testresultaten van derde partijen die je vertrouwt (in deze situatie kun je beter voor de best passende oplossing gaan, in plaats van de coolste, meest sci-fi klinkende optie te kiezen)
• patchbeheer en beheer van mobiele apparatuur: automatisch software patchen en mobiele apparaten bedienen (besteed minder tijd aan het micromanagen van updates en raak niet volledig in paniek wanneer je je telefoon verliest)
• ransomware-bescherming: reageer flexibel op ransomware en herstel gegevens in geval van een succesvolle aanval (bewaar je tranen voor iets beters!)
• mobiele VPN = voorkom man-in-the-middle-aanvallen en werk veilig vanuit onveilige wifi-netwerken (reis zonder zorgen en profiteer ten volle van wifi van Starbucks)
• Klinkt als een veelomvattende oplossing, maar goede endpoint-pakketten bevatten al het bovenstaande (kijk maar).

Om alles eenvoudig te houden, is een cloud-gebaseerde oplossing de beste keuze.

Denk als een hacker

Vrij uitgebreid, toch? Helaas omvat dit niet alles. Ondanks geweldige EPP, zijn er nog steeds enkele dingen waarvoor je verantwoordelijk moet zijn.

Aanvallen met behulp van social engineering tactieken, spearphishing en wachtwoord-exploitatie blijven groeien in populariteit. Zonder investeringen in meer geavanceerde beveiligingsproducten zijn deze aanvallen moeilijker om te stoppen .

De budgetoplossing? Waakzaamheid en bewustzijn. Specifieker:

• gebruik sterke (bij voorkeur willekeurig gegenereerde) wachtzinnen en sla ze op in een betrouwbare password manager (het is mooi meegenomen als dat al in jouw endpoint-pakket zit)
• raak vertrouwd met de basisprincipes van operationele beveiliging of OpSec (hier is een handige gids, gemaakt door onze ethische hackers)
• Blijf op de hoogte van de nieuwste cyberincidenten en security-ontwikkelingen – volg mensen op Twitter en lees relevante blogs en nieuwssites (abonneer je op de nieuwsbrief en we houden je op de hoogte)

Wees geen makkelijk doelwit

En dat is het eigenlijk wel. Dit is de basis. Het is een goed idee om daarnaast ook te investeren in geavanceerdere oplossingen, maar dit zijn de dingen die een solide basis voor beveiliging bieden.

Uiteindelijk komt het hierop neer: de meeste aanvallers zijn normale criminelen. Ze zijn op zoek naar gemakkelijk geld, en dus gemakkelijke doelen.

Je moet het gewoon beter proberen te doen dan je buren.