Beveiligde ICT

De 5 meest gemaakte fouten in ICT-beveiliging

Inspiratie: kennisbank

De 5 meest gemaakte fouten in ICT-beveiliging

  • Ciska van den Brink, Content Marketeer
  • Leestijd: 5 minuten
  • 19-6-2020

De 5 meest gemaakte fouten in ICT-beveiliging

ICT-beveiliging staat de laatste jaren hoog op de agenda. Toch loopt het nog regelmatig mis: een op de vijf mkb-bedrijven viel al eens ten prooi aan cybercriminaliteit. En 58 procent van alle inbreuken vindt plaats in het mkb. Bovendien steekt ransomware of gijzelsoftware vaker de kop op in Europa dan ergens anders in de wereld.

Sinds de komst van de AVG wet is het belangrijk om elk risico onder controle te houden. Veel mkb-ondernemers doen wat ze kunnen om kwaadwillige en onopzettelijke datalekken te dichten of te voorkomen. Dat lukt vaak niet omdat de ICT-beveiliging tekortschiet. Is uw ICT-beveiliging op orde?

Wij omschrijven de vijf meest gemaakte fouten in ICT-beveiliging:

Menselijke fouten

80 procent van de incidenten worden veroorzaakt door menselijke fouten. Het is dan ook veruit de grootste bedreiging voor uw beveiliging. Medewerkers openen kwaadaardige bijlagen of klikken op verkeerde links die leiden tot o.a. ransomware of virussen. Of ze mailen naar de verkeerde ontvanger door een foutief e-mailadres te gebruiken of door een bestand per ongeluk te forwarden. Datalekken zijn niet alleen digitaal. Medewerkers printen soms bedrijfsgegevens en laten die rondslingeren bij de printer of op hun bureau.

Onoplettendheid

Hoewel bijna iedereen zijn smartphone vergrendelt met een wachtwoord of code, vingerafdruk of gezichtsherkenning, vergeten de meeste mkb-ondernemers dat te regelen voor hun bedrijfssystemen. Zo kunnen medewerkers toegang krijgen tot de bedrijfsgegevens op onveilige apparaten zoals externe –misschien zelfs openbare – computers of persoonlijke mobiele telefoons. Verlaten medewerkers even hun werkplek? Dan worden computers vaak niet vergrendeld.

Onvoldoende voorbereiding

U waant zich veilig want uw systemen maken regelmatig een back-up van al uw gegevens. En u heeft antivirussoftware, spamfilters en een firewall geïnstalleerd. Maar, werkt alles zoals u denkt? Veel mkb bedrijven installeren tal van beveiligingssystemen, zonder te testen. Faalt er een? Dan loopt het ondanks al die moeite en investeringen tóch mis:

  • Ze worden het slachtoffer van cybercriminaliteit.
  • Er gaat kostbare informatie verloren.
  • Onbevoegden – misschien zelfs concurrenten – krijgen gevoelige informatie in handen.

 

De gevolgen zijn groot. Het kost u veel geld en tijd om het virus of de ransomware te verwijderen. Zijn er persoonlijke gegevens van klanten gelekt? Dan riskeert u hoge boetes en imagoschade.

Geen noodplan

Wat doet u bij een cyberaanval? Veel mkb-ondernemers hebben daar nog nooit bij stilgestaan. De meeste nemen wel maatregelen om aanvallen te voorkomen, maar bedenken geen processen om ze op te lossen. Doet zich een aanval voor? Dan weten velen niet meteen hoe te reageren en verliezen daardoor kostbare tijd. U neemt snel enkele beslissingen die u misschien wel in paniek verzint en uitvoert. Uw organisatie kan onnodig lang stilliggen, met alle gevolgen van dien.

Ontoereikend wachtwoordbeleid

Omdat mkb-ondernemers vaak onterecht denken dat datalekken vooral multinationals treffen, wordt doorgaans te weinig aandacht besteed aan een sterk en veilig wachtwoordbeleid. Zo circuleert in veel mkb-bedrijven hetzelfde wachtwoord voor alle medewerkers. Of gebruiken medewerkers allemaal een eigen wachtwoord, dat vaak hetzelfde is als dat van een persoonlijk account. Daarnaast zetten te weinig bedrijven in op meervoudige authenticatie die moeilijker te hacken is dan enkelvoudige authenticatie. Cybercriminelen zijn zich van al die zaken bewust. Daarom richten ze zich steeds vaker, juist, op mkb-bedrijven.

Ga voor een ijzersterke ICT-beveiliging

Hoe u een ijzersterke ICT-beveiliging realiseert? We schreven er eerder een blog over.

Op de hoogte blijven?

Schrijf u in voor de nieuwsbrief!