2021 gaat de boeken in met een twijfelachtig record. Het aantal cyberaanvallen op bedrijfsnetwerken steeg het afgelopen jaar met 97%, blijkt uit onderzoek van Check Point. Volgens het KVK-Handelsregister hebben Nederlandse bedrijven wekelijks gemiddeld 294 cyberaanvallen te verduren. De financiële gevolgen liegen er niet om: een geslaagde hack kost een bedrijf zo’n 67.000 euro. Patrick Kranendonk, product manager EWAN & Network bij Eazit, constateert dat er in het mkb nog betrekkelijk weinig aandacht is voor dit thema. Hij deelt zijn bevindingen en tips voor een optimale netwerkbeveiliging.
Maar liefst 1 op de 5 ondernemers slachtoffer cyberaanval
Volgens Patrick is het thema cybercriminaliteit voor veel mkb’ers een ver-van-mijn-bed-show. “De meesten denken: dit overkomt ons toch nooit. De cijfers bewijzen het tegendeel: ongeveer 1 op de 5 ondernemers komt ermee in aanraking, waaronder veel mkb’ers. Zolang die bewustwording ontbreekt – en dus ook de netwerkbeveiliging – is het mkb een wel heel makkelijk doelwit voor cybercriminelen. Een korte blik op de jaarverslagen in het KVK-Handelsregister is voldoende om te achterhalen bij welke bedrijven een cyberaanval het lucratiefst is.”
Meeste achterdeuren vanuit thuiswerksituatie
De sterke toename van het aantal cyberaanvallen is grotendeels toe te schrijven aan het toegenomen thuiswerken, stelt Patrick. “Thuisnetwerken zijn vaak minder veilig dan bedrijfsnetwerken en worden voor tal van andere toepassingen in het huishouden gebruikt. Meer dan eens is het wifi-wachtwoord makkelijk te kraken of zelfs helemaal weggelaten. Een kwaadwillende krijgt dan zonder veel moeite toegang tot je netwerk, met alle risico’s van dien. Neem je een geïnfecteerde laptop mee naar kantoor, dan is het kwestie van afwachten wanneer je collega’s aan de beurt zijn.”
Ook IoT-apparaten vormen een risico, zowel thuis als op kantoor. “Van smartwatches tot netwerkprinters – elk slim apparaat dat met het internet is verbonden, is voor een hacker een potentiële ingang naar bedrijfsgevoelige informatie of om de boel plat te leggen.”
Goede beveiligingsoplossingen voor het mkb
Patrick noemt verschillende beveiligingsoplossingen om cybercriminaliteit het hoofd te bieden. “Laat je medewerkers vanuit huis inloggen op het bedrijfsnetwerk via een VPN-verbinding. En altijd via een bedrijfslaptop. Zo blijft internetverkeer voor zakelijk gebruik en de thuissfeer goed gescheiden.”
Op kantoorlocaties adviseert de netwerkexpert het gebruik van Next Generation Firewalls (NGFW). “Geen enkele firewall biedt 100% veiligheid, maar met dit type firewalls maak je het cybercriminelen wel zo lastig mogelijk. Een normale firewall bekijkt enkel waar een IP-pakketje vandaan komt en naartoe gaat, een NGFW kijkt ook wat er daadwerkelijk in dat pakketje zit. FortiNet doet dat goed met de Fortigate firewalls.”
Ook netwerksegmentatie beveelt hij van harte aan. “Met VLAN kun je het interne bedrijfsnetwerk virtueel in verschillende netwerken opdelen. Dit kan op verschillende manieren, bijvoorbeeld per bedrijfsafdeling – denk aan ICT, Administratie, Orders & Delivery – of type apparaat –vaste pc’s, IP-telefoontoestellen, et cetera. Zo blijft de impact bij een eventuele cyberaanval zo beperkt mogelijk. Raakt een deel van het netwerk geïnfecteerd, dan blijft de schade beperkt tot dát deel.”
Volgens hetzelfde principe adviseert Patrick om derden uitsluitend van een gasten-wifi-netwerk gebruik te laten maken. “Direct laten inloggen op het algemene bedrijfsnetwerk is misschien makkelijker, maar is minstens zo risicovol als het inpluggen van een USB-stick van een buitenstaander.”
Tot slot: multifactorauthenticatie. “Sommigen ervaren het als iets vervelends, maar het is echt een goede toevoeging. Je brengt hiermee meerdere beveiligingslagen aan op je belangrijkste bedrijfsaccounts. Wordt je wachtwoord ontvreemd, dan kan een hacker nog steeds niet bij je gegevens en verdere schade aanrichten.”
Definieer een goed securitybeleid
Met hardware- en softwareoplossingen beperk je (de gevolgen van) cybercriminaliteit tot een minimum, maar de menselijke component vormt volgens Patrick minstens zo’n belangrijk onderdeel. “Het voorkomen van cyberaanvallen is vooral common sense, maar er kan niet vaak genoeg op gehamerd worden. Niet alleen tijdens de onboarding van nieuwe medewerkers, maar ook erna. Zorg, als het even kan, dat je personeel er periodiek op traint. Hoe stel je sterke wachtwoorden op? Hoe herken je phishing e-mails? Met dergelijke adviezen kan héél veel leed voorkomen worden. En maak het vooral ook bespreekbaar! Bij wie binnen het bedrijf kan een datalek worden gemeld? Over dit thema kan – ook met het oog op de AVG-regels – zeker niet lichtzinnig worden gedacht.”
Hoe goed beveiligd is uw bedrijfsnetwerk?
Wilt u zelf ook graag meer inzicht in de huidige staat van uw bedrijfsnetwerk? Maak gebruik van onze Network Security Check. Hierbij monitoren wij uw netwerk voor een periode van 7 dagen. Hieruit volgt een rapport dat u inzicht geeft in uw netwerkstromen en beveiligingsrisico’s. U ontvangt ook een verbetervoorstel. Tijdens het monitoren kunt u ongehinderd gebruik blijven maken van uw bedrijfsnetwerk.
MEER OVER DE NETWORK SECURITY CHECK
