ICT
ICT-trends voor het mkb
De wereld van ICT en technologie is continu in beweging en er zijn altijd nieuwe ontwikkelingen om naar uit te kijken. We zien een aantal belangrijke ICT-trends op het gebied van cybersecurity die specifiek van belang zijn voor het mkb. In deze blog bepreken we er 9 en bekijken we hoe deze trends de digitale beveiliging van bedrijven beïnvloeden en dragen we suggesties aan om je online activiteiten en gevoelige gegevens veilig te houden.
Trend 1: Back-ups en de 3-2-1-1 regel zijn cruciaal
Een tijd geleden werd de Nederlandse landbouwdistributeur Royal Reesink het slachtoffer van ransomware. Dit had een enorme impact en het bedrijf kwam tot stilstand. Gelukkig had Royal Reesink het back-upproces op orde en kon data worden teruggehaald. Toch blijkt uit onderzoek dat slechts 20 procent van de mkb’ers zeer bezorgd is over ransomware tegenover 85 procent van de ICT-dienstverleners. Daarom blijft voor ons de back-up op plaats één qua ICT-trends.
Om een goede back-up te maken, hanteren we de 3-2-1-1 regel:
- We bewaren minimaal drie kopieën van onze gegevens;
- Op twee verschillende soorten media;
- Waarvan één kopie op een externe locatie (offsite en offline).
Ook maken we een ‘golden copy’ die we periodiek updaten en als ultieme back-up gebruiken. Om de gevolgen van een ransomware-aanval of hack te beperken, is het essentieel om de back-up hoog op de prioriteitenlijst te zetten en ervoor te zorgen dat je aan de 3-2-1-1 regel voldoet.
Trend 2: Hogere veiligheidseisen voor het mkb zijn noodzakelijk
Cybercriminelen worden steeds slimmer en geraffineerder in het zoeken naar kwetsbaarheden. Vroeger was een firewall voldoende om je te beschermen tegen de meeste aanvallen, maar tegenwoordig is er veel meer nodig. Denk aan multifactorauthenticatie (MFA), endpoint protection en identity management. Toch worden hogere veiligheidseisen gezien als een drempel voor de eindgebruiker. Daarom is het goed om altijd naar de balans te zoeken tussen beveiligingsmaatregelen en gebruikersvriendelijkheid. Als je maar voldoet aan de minimale vereisten om je digitale omgeving te beveiligen. Vraag ons gerust welke dit zijn.
Trend 3: Het mkb onderschat het risico op een cyberaanval
Uit de jaarlijkse ICT development-index blijkt dat mkb-bedrijven met minder dan 100 medewerkers achterblijven op het gebied van digitale transformatie. Dit heeft ook impact op investeringen in bijvoorbeeld cybersecurity. Terwijl het mkb zich wél bewust is van de dreiging, maar het risico om zelf slachtoffer te worden en de impact die het heeft, onderschat. Een klant van ons had zijn tijdkloksoftware vernieuwd voor een nieuwe cloudoplossing en hij dacht dat het niet nodig was om te melden dat het oude softwarepakket niet meer werd gebruikt. Terwijl dit juist belangrijk is, omdat zonder updates de verouderde software op termijn een ingang zou zijn voor cybercriminelen tot het bedrijfsnetwerk. Dus je moet er wel iets mee: updaten óf volledig uitfaseren. Het onderschatten van dit risico zorgt ervoor dat er te weinig budget wordt vrijgemaakt voor digitale beveiliging, waardoor de risico’s weer toenemen.
Trend 4: Geautomatiseerde cyberaanvallen
Virussen en ransomware kun je tegenwoordig gewoon kopen op het dark web. Die scripts worden vervolgens automatisch uitgerold. Kortom, cybercriminelen schieten met hagel en zien dan wel wie ze raken. Ook het mkb wordt vaker slachtoffer van cyberaanvallen. Tussen 2020 en 2021 is het aantal aanvallen met maar liefst 57 procent toegenomen. Ook als grotere organisaties worden aangevallen, kan het zijn dat het virus zich verder verspreidt onder het klantenbestand. Dus als mkb’er kun je zomaar worden besmet via een leverancier. Zorg daarom voor krachtige antivirussoftware en een firewall.
Trend 5: Wél een rapportage, geen implementatie
Veel securitypartijen bieden rapporten aan over de veiligheid van het netwerk, maar daarmee zijn problemen nog niet opgelost. In de praktijk is er juist behoefte aan een concreet plan om beveiligingsmaatregelen te implementeren en te onderhouden. De juiste aanpak? Maak een projectplan voor het komende jaar, waarbij de focus ligt op het inventariseren van de huidige situatie, het implementeren van urgente maatregelen en het actief monitoren van de situatie. Dit is een continu proces dat regelmatig opnieuw moet worden bekeken om je beveiliging up-to-date te houden. Dus zorg dat cybersecurity niet blijft steken bij een rapportage, maar ga ermee aan de slag!
Trend 6: De hoogste tijd voor een goed wachtwoordbeleid
Sterke wachtwoorden zijn een essentieel onderdeel van online veiligheid, maar helaas wordt een wachtwoordbeleid vaak onderschat. We zien nog vaak genoeg simpele en makkelijk te raden wachtwoorden of briefjes met wachtwoorden die op een onveilige plek worden bewaard. Unieke wachtwoorden vormen een belangrijke verdediging tegen hackers die toegang proberen te krijgen tot gevoelige informatie. Gebruik daarom complexe wachtwoorden die per applicatie verschillen en wijzig regelmatig je inloggegevens. En leg deze richtlijnen dus vast in een wachtwoordbeleid.
Trend 7: Eindgebruikers zijn zich niet bewust van digitale dreigingen
Het gebrek aan kennis maakt dat veel eindgebruikers zich niet bewust zijn van online risico’s. Dit kan leiden tot onveilig gedrag, zoals het openen van onbetrouwbare links. Geen wonder, aangezien vervalste mails soms bijna niet van echte mails te onderscheiden zijn. Daarom is het cruciaal om eindgebruikers te trainen en bewust te maken van digitale dreigingen. Een security awareness training zorgt ervoor dat eindgebruikers beter in staat zijn om phishingmails, CEO-fraude en social engineering te herkennen en hier adequaat op te reageren.
Trend 8: Aandacht voor de juiste inrichting van een werkplek
Werkplekken worden standaard ingericht zonder rekening te houden met online veiligheid. Dit kan leiden tot incidenten, vooral als medewerkers thuiswerken en toegang hebben tot gevoelige informatie via elk publiek netwerk. Gebruik daarom MFA voor toegang tot applicaties en gevoelige informatie, en zet beveiligde verbindingen op tussen thuiswerkplekken en het bedrijfsnetwerk. Door de juiste maatregelen te nemen, verbeter je de digitale beveiliging van je bedrijf en verminder je het risico op inbraak en datalekken.
Trend 9: Holistische aanpak met multi-layered security
Een firewall of antivirussoftware maakt een ICT-omgeving nog niet veilig. Het gaat juist om het toepassen van verschillende lagen van bescherming: multi-layered security. Met een focus op de mens, techniek, organisatie en het proces, én op de inrichting en het monitoren van de ICT-omgeving. Wij hanteren de Kremer security baseline: een lijst met 30 belangrijke punten die in orde moeten zijn voor een goede basisbeveiliging tegen digitale dreigingen. Het is een holistische aanpak met preventieve maatregelen om aanvallen te voorkomen, inclusief de juiste tools en informatie om klanten te beschermen tegen cybercriminelen. Heb je hier vragen over? Laat het ons weten.
Conclusie: 9 ICT-trends voor het mkb
ICT is belangrijk om efficiënt samen te werken, te innoveren en je concurrentiepositie te verstevigen. Maar digitalisering maakt ook kwetsbaar. Het risico op inbraak, datalekken en reputatieschade is gewoonweg groter wanneer je bent verbonden met het internet. Zorg daarom voor een goede back-up, het implementeren van een wachtwoordbeleid, het trainen van eindgebruikers en het installeren van betrouwbare beveiligingssoftware. Kortom, handel naar bovenstaande trends op het gebied van cybersecurity en gun jezelf een fatsoenlijke nachtrust.
Verder lezen over cybersecurity? Ontdek vijf tips voor een werkbaar disaster recovery plan in ons nieuwste e-book.