De beste cybersecurity bestaat uit laagjes

Partner content

Wanneer het op cybersecurity aankomt, zijn kmo’s extra kwetsbaar. Koen Peeters, Business & Service Designer bij Proximus, vertelt hoe ondernemingen zich kunnen beschermen tegen online gevaar.

 Vorig jaar kreeg maar liefst 25 procent van de kmo’s te maken met een cyberincident. Bij grote bedrijven loopt dat zelfs op tot 50 procent, al zijn kleine organisaties vaak kwetsbaarder. Koen Peeters is als Business & Service Designer bij Proximus aan de slag, en helpt ondernemers om zich beter te beschermen: “Kmo’s hebben geen uitgebreide cybersecurity strategieën, in tegenstelling tot grotere organisaties. Maar laat je niet misleiden: geen enkel bedrijf is te klein om aangevallen te worden. Hackers zoeken naar kwetsbaarheden, los van de grootte van het bedrijf. Je mag veiligheid dus zeker niet over het hoofd zien.”

Peeters onderscheidt verschillende aanvallen, waarvan phishing het vaakst voorkomt. “In dat gevoel sturen hackers misleidende mails, berichten of telefoontjes om vertrouwelijke informatie te verkrijgen. Met malware kunnen ze dan weer systemen binnendringen en beschadigen. Een van de bekendste vormen hiervan is ransomware, waarbij je bedrijfsgegevens worden gegijzeld en hackers losgeld vragen. Wat we steeds meer zien is cryptomining, waarbij hackers een stukje van je computer gebruiken om, zonder dat je het weet, cryptomunten te minen. Daardoor wordt je systeem trager Uiteindelijk willen hackers vooral geld.”

Denk in laagjes

Wie zich wil beveiligen, heeft volgens Peeters verschillende oplossingen. “Er is niet één oplossing die de andere overbodig maakt. Je moet in lagen denken, net zoals je je dak isoleert. Elk laagje heeft haar nut.”

Voor kleinere bedrijven die zichzelf met minimale inspanningen zo goed mogelijk willen beschermen, zijn er volgens Peeters een aantal gouden regels. “Update je pc en smartphone direct. Hackers zoeken naar kwetsbaarheden, en vaak bevatten die updates patches voor die kwetsbaarheden. Gebruik sterke wachtwoorden en schakel tweestapsverificatie in, zoals inloggen met itsme of een authenticatie-app.”

Naast deze gratis oplossingen zijn er ook een paar technische manieren om je te beveiligen, klinkt het. “De helft van de aanvallen komt via het web binnen, de andere helft via mail. Daarom hebben we speciaal voor kleine bedrijven Securenet, zodat je online bedreigingen kan blokkeren voordat ze je bereiken. Daarnaast bieden we ook Norton aan, waarmee je je mail en toestellen veilig kan houden.”

Drie pakketten ter bescherming

Door de risico’s regelmatig te evalueren, wordt het volgens Peeters eenvoudiger om gerichte oplossingen te voorzien. “We hebben bij Proximus drie pakketten die daarbij kunnen helpen en waar kmo’s subsidies voor krijgen. Het eerste is het startpakket, waarbij we een grondige analyse van het cyberveiligheidsniveau van een onderneming doen, om op basis daarvan een actieplan uit te werken. Daarnaast is er een medium plan, waarbij je na de analyse ook begeleiding en advies krijgt om specifieke veiligheidsproblemen aan te pakken. Je kiest hierbij één domein, zoals cloudbeveiliging of digitale identiteit. Tot slot hebben we een pluspakket, waarbij we op meerdere domeinen focussen of zeer diep gaan in één aspect.”

Naast technische oplossingen is cybersecurity vooral een proces waar iedereen bij betrokken moet zijn, zegt Peeters. “Door goed bestuur integreer je cyberveiligheid in je dagelijkse operaties. Stel een duidelijk beleid op, waarin je rollen en verantwoordelijkheden vastlegt. Herbekijk en evalueer dat ook vaak. Zo kan je gericht trainingen geven, want werknemers blijven de eerste verdedigingslinie tegen een bedreiging.”

Beluister de podcastreeks Business Intelligence op Trends.be, Spotify of uw favoriete podcastapp.

Zit jij ook met een uitdaging waarmee een Proximus Business Partner je zou kunnen helpen? Vind je business partner hier terug!