De wereld digitaliseert. Mkb-bedrijven omarmen massaal nieuwe technologieën. Door deze digitale transformatie wordt echter ook het aanvalsoppervlak vergroot. Met alle risico’s van dien. Patrick Kranendonk, product manager EWAN & Network bij Eazit, legt uit waarom cybersecurity – juist nu – zo cruciaal is voor het mkb.

Alleen een firewall niet meer voldoende…

“Voorheen hadden bedrijven een internetverbinding met daarachter een firewall om het netwerk te beschermen”, steekt Patrick van wal. “Lange tijd was dit voldoende. In dit beschermde netwerk stond alles wat een bedrijf nodig had om te kunnen werken. Denk aan werkplekken, een mailserver, een fileserver, applicaties zoals een CRM- en boekhoudpakket. Allemaal beveiligd door die ene firewall.”

Maar tijden en technieken veranderen, stelt Patrick. “Niet langer volstaat nog enkel een firewall om het bedrijfsnetwerk te beschermen. Werkplekken zijn her en der verspreid. Men werkt niet alleen meer op kantoor, maar ook thuis en onderweg. Daarnaast worden verschillende apparaten gebruikt; pc’s, laptops, tablets, smartphones en noem maar op. Bovendien maken lokale servers en applicaties steeds vaker plaats voor cloudoplossingen.”

Security nog altijd ondergeschoven kindje

Deze digitale transformatie biedt veel kansen. Zo worden werkoplossingen schaalbaarder en kan elke medewerker overal vandaan werken vanaf elk smart device met internet.

De voordelen ten spijt, aan het security-aspect wordt te weinig aandacht besteed, waarschuwt Patrick. “Men gaat er vaak aan voorbij, maar systemen die thuis of onderweg worden gebruikt voor werkdoeleinden worden niet beveiligd door de firewall die op kantoor staat. Buiten de kantooromgeving verbinding maken met cloudapplicaties is bijzonder risicovol als de beveiliging niet goed is ingeregeld. Hackers hebben veel meer aanvalsplekken gekregen om bedrijfskritische informatie te onderscheppen.”

Dat is terug te zien in de cijfers:

  • 65% van de mkb-bedrijven maakt melding van cybersecurityaanvallen of infiltraties;
  • Meer dan 30% van de geslaagde aanvallen op mkb-bedrijven gaat gepaard met ‘herstelkosten’ tussen 50.000 en 250.000 euro;
  • 43% van de mkb-bedrijven heeft geen cybersecurityverdedigingsplan;
  • 1 op de 3 mkb-bedrijven maakt gebruik van (gratis) consumenten cybersecurityoplossingen;
  • 1 op de 5 mkb-bedrijven heeft zelfs helemaal geen enkele cybersecurityoplossing in gebruik.

 
Het feit dat veel mkb-bedrijven (helaas) nog steeds denken “dat overkomt mij niet”, gaat dus niet op.

Cybersecurity: waar te beginnen?

Langzaamaan komt het besef bij mkb-bedrijven dat er iets gedaan moet worden aan cybersecurity, maar de volgende vraag is “waar te beginnen?”.

Hoe weet u hoe (on)veilig uw netwerkbeveiliging op dit moment is geregeld?

Patrick: “Het begint allemaal met het verkrijgen van inzicht. Als bedrijven inzicht hebben in de huidige situatie en de staat van beveiliging, wordt direct duidelijk wat er nog gedaan moet worden. De volgende vragen helpen hierbij:

  • Is de huidige firewall toereikend en op de juiste manier geconfigureerd?
  • Zijn mijn netwerkswitches goed beveiligd?
  • Kan niet zomaar iedereen op mijn wifi-netwerk zonder wachtwoord?
  • Zijn mijn apparaten en online werkplekken beveiligd tegen malware en virussen?

 
En misschien wel het belangrijkste: zijn mijn medewerkers ‘security aware’? Deze awareness omvat vragen als:

  • Weten medewerkers phishing e-mails te herkennen?
  • Is er een bedrijfsbeleid voor wachtwoorden opgesteld en weten medewerkers van het bestaan af?
  • Waar kunnen medewerkers datalekken en calamiteiten melden, zoals het verlies van bedrijfstelefoon, laptop of tablet?”

 

Krijg inzicht in de huidige staat van uw netwerk(security)

Ook meer inzicht krijgen in de huidige staat van uw netwerk(security)? Eazit helpt u daar graag bij. Bent u benieuwd wat wij voor u kunnen betekenen? Neem contact met ons op via advies@eazit.nl, 088-355 00 60 of ons contactformulier.

 

Dit is het eerste artikel in een reeks van security- en netwerkoplossingen voor het mkb. In de volgende artikelen gaan we dieper in op de beveiliging van bedrijfsnetwerken, (remote) werkplekken, cloudapplicaties en e-mail

 

Top