Steeds meer kleinere organisaties slachtoffer van hacks.

Volgens een recent onderzoek van Interpolis en Capgemini denkt 71 procent van de ondernemers dat hun organisatie geen cyberrisico loopt. Niets is minder waar.

Juiste kleinere organisaties slachoffer cybercrimes.
Als een grote organisatie als Sony of Shell gehackt wordt is dit direct onderwerp van gesprek binnen de diverse media. Veel kleinere organisaties denken dat zij niet belangrijk genoeg zijn of er geen waardevolle data 'in huis' is. Bij kleinere bedrijven en scholen blijven aanvallen vaak onder de radar en is men daardoor minder bewust van de risico's. Het komt wel degelijk vaak voor.

Kwetsbaarheden.
Hackers profiteren juist van kwetsbaarheden van kleinere organisaties. Zo kan er door lekken in de beveiliging toegang verkregen worden tot patiëntendossiers van kleine en middelgrote klinieken, leerling gegevens van scholen of betalingsgegevens van klanten van zakelijke instellingen.  Met oog op de meldplicht datalekken, welke 1 januari aanstaande van kracht wordt, kunnen lekken nog schadelijker worden voor je organisatie.

Doelwit door minder budget.
Uit het meest recente PwC Global State of Information Security onderzoek blijkt bijvoorbeeld dat kleine tot middelgrote ondernemingen (met een omzet van minder dan 100 miljoen euro) hun security-budgetten hebben teruggebracht. Terwijl grote bedrijven dezelfde investering juist met vijf procent hebben verhoogd. Deze trend volgen cybercriminelen ook. Zo worden juist kleinere organisaties een aantrekkelijk doelwit voor de verfijnde en voortdurende veranderende aanvalstechnieken van de hackers van tegenwoordig.

Aanvallen via mobiele devices.
Een andere ontwikkeling is dat we steeds meer mobiel gaan werken. Op dit moment is 37% van alle medewerkers wereldwijd mobiel (IDC: 'Worldwide Mobile Worker Population 2011–2015 Forecast). Je zakelijke e-mail onderweg lezen op je smartphone of op een congres met je tablet inloggen in je werkomgeving. Hoe zijn deze devices beveiligd en daarbij ook de toegang tot je netwerk? Ook worden vaak privé en zakelijke gegevens gecombineerd op deze devices. Wat gebeurd er als je je device verliest of als deze gestolen wordt? Bij nieuwe ontwikkelingen in je manier van werken hoort ook een nieuwe en andere kijk op de beveiliging hiervan. Eén van de oplossingen is bijvoorbeeld EMS (Enterprise Mobility Suite) van Microsoft. Met EMS worden gegevens zowel binnen als buiten je bedrijfsnetwerk beveiligd. Mocht je hier meer over willen weten vertellen we je graag meer.

Tref maatregelen.
Natuurlijk zijn er basismaatregelen die je kunt treffen om de toegang tot de gegevens van jouw bedrijf of school zo moeilijk mogelijk te maken en zo de risico's te beperken. Als bij jou de deur dichtgetimmerd is en de deur bij je buurman op een kier staat is de keuze eenvoudig voor deze criminelen.

Ga het gesprek aan met je ICT partner.
Laat je op regelmatige basis informeren over de ontwikkelingen en wees je bewust van de risico's.

Software updates. 
Zorg dat je altijd software updates en patches uitvoert. Een strak update- en patchbeleid is één van de meest belangrijke, fundamentele stappen voor de beveiliging. Maak er een gewoonte van om besturingssystemen regelmatig te (laten) patchen en installeer firmware-updates voor hardware.

Firewall. 
Nieuwe cyberbedreigingen zijn veel verfijnder dan die van een jaar geleden. Geavanceerde beveiligingsoplossingen als next generation firewalls zijn ontworpen om het huidige brede scala aan aanvallen tegen te houden. Deze oplossingen zijn bovendien tegenwoordig betaalbaar en gemakkelijk te managen. Wil je een verhaal uit de praktijk lezen? Meer over de realisatie van een veilige leeromgeving voor het Mondial College.

Streng wachtwoordbeleid. 
Natuurlijk is het ook nodig duidelijk te communiceren waaróm dit nodig is. Zorg voor ervoor dat medewerkers op een gemakkelijke manier nieuwe, effectieve wachtwoorden gebruiken en deze op regelmatige basis aanpassen.

Bewustwording. 
Welke beveiligingstechnieken je ook toepast, werknemers zullen altijd fouten maken. Daarom is het belangrijk hen te trainen in internetveiligheid zodat ze op hun hoede zijn voor bijlagen of links in e-mails, ook als die van mensen komen die ze vertrouwen.

Bronnen: Technet Microsoft & InfoSecurity Magazine.