Ontdek 7 essentiële tips voor websitebeveiliging om uw bedrijf te beschermen tegen datalekken, waaronder firewalls, wachtwoordbeleid, back-ups, anti-malware en meer.
Weer een dag, weer een hacker die er met miljoenen klantgegevens vandoor gaat bij Enormo Bank tijdens het laatste grote bedrijfsdatalek. Kleine en middelgrote bedrijven (MKB’s) gniffelen en danken de hemel dat ze niet groot genoeg zijn om door hackers te worden opgemerkt. Als dat uw gedachtegang is, willen wij u graag als eerste vertellen dat uw perceptie onjuist is. Fout. Helemaal fout.
De realiteit, volgens het US Congressional Small Business Committee, is dat maar liefst 71% van de online beveiligingsinbreuken zich richt op bedrijven met minder dan 100 medewerkers. Wat zegt u? U leest het goed, dus als de gedachte “wij zijn te klein om het doelwit te zijn” leeft binnen uw bedrijf, is het nu wellicht tijd om het energiedrankje neer te zetten, rechtop te gaan zitten en goed op te letten bij deze 7 websitebeveiligingstips die uw bedrijf kunnen redden van een datalek.
U zult blij zijn dat u het doet.
Als u geen firewalls op uw netwerk heeft geïnstalleerd, kunt u net zo goed meteen al uw wachtwoorden op het dark web zetten voor iedere langskomende hacker om te vinden. In werkelijkheid moet u een firewall zien als uw eerste verdedigingslinie bij het beschermen van klantgegevens. Even ter herinnering: een firewall is een beveiligingssysteem – hardware of software – dat het dataverkeer tussen uw interne netwerk en het internet monitort en verdachte activiteiten blokkeert op basis van vooraf ingestelde beveiligingsregels.
Er zijn drie gebieden waarop u zich moet richten bij het installeren van firewalls.
Externe firewall: Dit type firewall is meestal onderdeel van een router of server. Hij bevindt zich buiten het bedrijfsnetwerk en voorkomt dat allerlei soorten malware uw systeem überhaupt bereiken. Weet u niet zeker of u er een heeft? Bel uw webhost en stel wat vragen.
Interne firewall: Dit type firewall is software die op uw netwerk is geïnstalleerd. Hoewel hij een vergelijkbare rol heeft als de externe firewall – het scannen op virussen, malware en andere digitale gevaren – moet hij ook zo ingesteld zijn dat het netwerk wordt gesegmenteerd. Zo kunnen virussen, hacks en dergelijke snel worden geïsoleerd en kan de verspreiding worden beperkt voordat het hele systeem besmet raakt.
Het derde aandachtspunt betreft medewerkers die thuiswerken en toegang hebben tot het bedrijfsnetwerk. Uw totale beveiliging is slechts zo sterk als de zwakste schakel. Het is de gemoedsrust zeker waard om in zulke gevallen te investeren in next generation firewall-bescherming.
Firewalls zijn onlosmakelijk verbonden met de hosting van uw website/netwerk. Voor een paar extra euro’s per maand kunt u overwegen om afscheid te nemen van shared hosting en over te stappen op iets robuusters, zoals een dedicated server of virtual private server, waarmee u meer controle heeft over specifieke beveiligingsinstellingen.
Uit een Tech Pro-enquête uit 2016 bleek dat 59% van de bedrijven een Bring Your Own Device (BYOD)-beleid hanteert. Dat zijn veel mogelijk onbeveiligde toegangen tot het bedrijfsnetwerk die rondlopen over de werkvloer en in de kantoren. Uw vingers kruisen en hopen dat geen kwaadwillende deze enorme beveiligingsfout opmerkt, is uiteraard geen goed beleid. Wat gaat u dan doen? In dit informatietijdperk proberen persoonlijke apparaten als smartphones, tablets, fitness-trackers en smartwatches buiten het kantoor te houden, zou waarschijnlijk leiden tot een massaal vertrek van uw medewerkers.
Wat moet u dan doen?
Maak een specifiek beveiligingsbeleid voor persoonlijke apparaten. Laat medewerkers weten dat BYOD oké is, maar dat zij – en we herhalen het nog eens in hoofdletters – MOETEN voldoen aan de regels die de veiligheid van het netwerk waarborgen. Twee concrete stappen:
Voelt u zich een beetje een boeman met al deze eisen? Vraag uzelf dan het volgende af: Heeft u liever dat u enkele medewerkers irriteert met strikte cybersecurityrichtlijnen, of dat uw meest waardevolle bezit – klantgegevens – zonder problemen het pand uitloopt? Precies.
Zoals gezegd beschouwen veel MKB’s tegenwoordig hun data als hun meest waardevolle bedrijfsmiddel. Eén werknemer die slordig omgaat met wachtwoorden of achteloos phishingmails opent, kan uw bedrijf letterlijk torpederen. Een wijze les: klanten zijn niet snel vergevingsgezind en komen niet graag terug bij een bedrijf waarvan zij denken dat het nonchalant met hun persoonlijke gegevens omgaat. Mocht uw bedrijf professionele diensten nodig hebben, dan kan een security software developer een goede keuze zijn.
Nu, meer dan ooit, moet training om online beveiligingsinbreuken te voorkomen serieus genomen worden door het management én door elke medewerker, van doorgewinterde rot tot groentje. U moet een gedrukt beleidsdocument hebben waarin de te volgen protocollen en de consequenties bij het niet naleven – tot en met ontslag – duidelijk uiteengezet zijn. Zoals u wellicht gemerkt heeft, zijn cybercriminelen slimme types. Ze testen voortdurend uw verdediging en vinden steeds nieuwe manieren om binnen te dringen, via technologie, sluwheid of een combinatie daarvan.
Het is de taak van MKB-managers en -eigenaren om de handleiding regelmatig te updaten volgens de nieuwste standaarden tegen hackerpogingen, en voldoende tijd te reserveren voor voorlichting tijdens het inwerken van nieuwe medewerkers. Als u wilt dat anderen dit serieus nemen – en dat moet – dan moet u dat zelf ook doen. Minimaal iedere werknemer die om welke reden dan ook toegang heeft tot het bedrijfsnetwerk, moet precies weten hoe hij of zij dit veilig houdt. Een groot deel van deze veiligheid draait om wachtwoordbeveiliging, wat zo belangrijk is dat het een eigen categorie verdient.
Hier zijn wat cijfers die duidelijk maken waarom veel MKB’s een beveiligingsprobleem hebben.
Waar beginnen we? Ja, medewerkers zullen klagen als u ze verplicht complexere wachtwoorden dan “1234” laat maken en ze regelmatig laat wijzigen, maar – zonder in herhaling te vallen – bent u meer bezorgd om wat gemopper of om de overname van uw netwerk door kwaadwillenden? Als u het eerste kiest, raden we vriendelijk aan om uw bedrijf per direct te verkopen.
Wachtwoordbeveiliging verdient een eigen hoofdstuk in de beveiligingshandleiding en best practices moeten gevolgd worden. Dit betekent dat u moet eisen:
En nog even over dat eerdere percentage: als u eenmaal een sterk wachtwoordbeleid heeft opgesteld, zorg dan dat u het ook echt handhaaft. Anders is het zonde van de moeite.
Wachtwoordmanagers: We zouden deze sectie niet willen verlaten zonder wachtwoordmanagers te noemen. Beschikbaar als geïnstalleerde software, clouddienst of zelfs fysiek apparaat, helpen deze programma’s bij het genereren en ophalen van complexe wachtwoorden. Ze doen precies wat de naam zegt: uw wachtwoorden beheren. En dat kunnen de meesten van ons goed gebruiken.
Lees meer over deze top (en goedkope) online beveiligingsmaatregel bij de Consumentenbond.
U heeft tot nu toe al onze suggesties nauwkeurig opgevolgd, zonder ook maar iets over te slaan. U kunt opgelucht ademhalen: uw bedrijfsnetwerk is ondoordringbaar. Voeten op tafel? Toch maar niet. Ondanks de beste bedoelingen van u en uw medewerkers kan het gebeuren dat een hacker toch weet binnen te dringen en chaos veroorzaakt. Zoals gezegd, deze jongens en meisjes zijn vindingrijk en toegewijd aan hun criminele praktijken. Eenmaal binnen kunnen ze alles doen: van wachtwoordtoetsaanslagen opnemen tot aan het inzetten van uw resources voor een ‘bot’-aanval of zelfs het wissen van uw server.
Op dat moment wenst u dat u het systeem kunt terugzetten naar een eerdere situatie, vóór de aanval. U maakt toch wel regelmatig back-ups in de cloud én bewaart een extra kopie op een externe locatie (want branden en overstromingen gebeuren nu eenmaal)? Als u dat nog niet doet, denk dan goed na over het back-uppen van tekstbestanden, spreadsheets, databases, financiële administratie, personeelsdossiers en debiteuren/crediteuren.
Omdat cloudback-updiensten steeds betaalbaarder worden, is er geen excuus meer om géén uitgebreide back-upstrategie te implementeren waarmee u bij een hack snel weer operationeel kunt zijn. Tenzij u graag elk bestand uit uw hoofd opnieuw samenstelt…
Oké, kiezen om anti-malware wel of niet te installeren is optioneel. Maar besluiten om het niet te doen is geen goed idee. Anti-malware beschermt tegen phishingaanvallen, die tegenwoordig tot de favoriete tactieken van hackers behoren – simpelweg omdat ze zo effectief zijn. Ter illustratie: volgens het Verizon-rapport uit 2016 heeft 30% van de medewerkers phishingmails geopend, een stijging van 7% ten opzichte van het jaar ervoor!
Ter herinnering: phishing is een techniek waarbij een hacker een e-mail stuurt die de ontvanger verleidt om op een link te klikken. Wie op de link klikt, installeert ongemerkt malware op het netwerk en de hacker is binnen. Dat is slecht nieuws. De eerste verdedigingslinie is om medewerkers te trainen niets in een e-mail aan te klikken tenzij ze 100% zeker zijn van de betrouwbaarheid.
Omdat 30% van de medewerkers hackers feitelijk uitnodigt binnen te komen, is anti-malware uw beste kans om kwaadaardige software te onderscheppen en te blokkeren voordat het kan worden geïnstalleerd. Let vooral op medewerkers in functies waar hackers graag op vissen: directeuren, directieassistenten, verkopers en HR. Zij hebben vaak toegang tot de gevoeligste delen van het netwerk en zijn dus een populair doelwit.
Maar maak niet de fout te denken dat anderen geen risico lopen. Elke medewerker met toegang tot het netwerk kan een doelwit zijn.
De laatste jaren is multi-factor authenticatie (MFA) sterk in opkomst bij iedereen die zich bezighoudt met netwerkbeveiliging. Ja, het is soms wat omslachtig, maar het is vrijwel waterdicht voor het beveiligen van het inlogproces. Er zijn allerlei variaties, maar zo kan het inloggen bij een bedrijf verlopen:
Een nog eenvoudigere manier om MFA te implementeren is simpelweg het mobiele nummer van de medewerker te gebruiken als tweede inlog. De gedachte is dat een hacker zelden toegang heeft tot zowel de eerste inlog als het mobiele nummer. Deze extra beveiligingslaag is op de meeste systemen eenvoudig te activeren en versterkt de wachtwoordbeveiliging aanzienlijk.
Veel pionierswerk op dit gebied komt van Google, dat onlangs een jaar lang geen enkele van haar 85.000 medewerkers gehackte Gmail-accounts zag. Dat bereikten ze door het gebruik van een fysieke beveiligingssleutel (Titan) die in een USB-poort wordt gestoken. Zelfs met gebruikersnaam en wachtwoord kwam een hacker niet verder zonder deze sleutel fysiek in handen te krijgen.
Het belangrijkste om te onthouden is dat bedrijven in het MKB zich moeten realiseren dat website- en netwerkbeveiliging geen kwestie is van een knop omzetten en dan nooit meer hoeven op te letten. Het is een doorlopend proces, waarbij de eindstreep steeds verder opschuift elke keer dat u een stap zet. Er is geen ‘set and forget’-aanpak. De kwaadwillenden blijven testen, leren en worden steeds geavanceerder, dus u moet dat ook. Tegenwoordig moeten bedrijven bovendien voldoen aan privacywetgeving , dus een goed databeleid zorgt ervoor dat alle gegevens op de juiste manier verzameld en beheerd worden.
Als u het nog niet doet, zorg er dan voor dat u of iemand binnen uw organisatie de ontwikkelingen in de cybersecuritybranche volgt, zodat u nieuwe aanvalsmethoden en preventie tijdig kunt signaleren. In een wereld waarin uw tegenstander nooit stopt met leren , kunt u dat zelf ook niet veroorloven. Als u om uw bedrijf geeft, is laksheid geen optie als het gaat om de privacy van uw netwerk en gegevens.
Volgens het Amerikaanse Congressional Small Business Committee is 71% van de online beveiligingsinbreuken gericht op bedrijven met minder dan 100 medewerkers. MKB’s zijn vaak het mikpunt vanwege hun vaak zwakkere beveiliging.
Firewalls fungeren als eerste verdedigingslinie door het dataverkeer tussen uw netwerk en het internet te monitoren en verdachte activiteiten te filteren.
Voer een BYOD-beveiligingsbeleid in dat vereist dat persoonlijke apparaten automatisch beveiligingsupdates installeren en voldoen aan het wachtwoordbeleid van het bedrijf.
Wachtwoorden moeten elke 60-90 dagen worden gewijzigd, minimaal 8 tekens lang zijn en een mix van hoofdletters, kleine letters, cijfers en speciale tekens bevatten.
Regelmatige back-ups in de cloud en op externe locaties maken snelle herstelacties mogelijk en minimaliseren bedrijfsstilstand bij cyberaanvallen of dataverlies.
Anti-malware helpt kwaadaardige software te detecteren en blokkeren, vooral uit phishingmails, waardoor het risico op netwerkcompromittering afneemt.
MFA voegt een extra beveiligingslaag toe aan het inloggen door gebruikers te vragen om aanvullende verificatie, zoals een code op hun telefoon, waardoor ongeautoriseerde toegang veel moeilijker wordt.
Gary Stevens is een front-end ontwikkelaar. Hij is een fulltime blockchainliefhebber en een vrijwilliger die werkt voor de Ethereum Foundation, evenals een actieve bijdrager op Github.
Loop geen risico met waardevolle klantgegevens. Implementeer deze 7 websitebeveiligingstips om datalekken te voorkomen en uw bedrijf veilig te houden.
De data uit je affiliatecampagnes is een goudmijn aan informatie. Leer praktische manieren om je campagnes te optimaliseren, waaronder verkeer, content, aanbied...
Er bestaan veel mythes rondom affiliate marketing. Lees dit artikel en ontdek zes misverstanden over dit type marketing.
Affiliate marketing is gewoon een partnerschap tussen een marketeer en een bedrijf. Leer hoe je een affiliateprogramma opzet en je verkoop snel verhoogt.
Sluit u aan bij onze gemeenschap van tevreden klanten en bied uitstekende klantenservice met Post Affiliate Pro.
