Niet alleen grote bedrijven zijn interessant voor cyber-criminelen, ook KMO’s zijn dit. Trend Micro, actief op het stuk van virtualisatie- en cloud-beveiliging, geeft kleine en middelgrote ondernemingen 10 tips om zich beter tegen externe aanvallen, interne beveiligingslekken en Internet-misbruik te wapenen.

1. Hou deuren en ramen gesloten.

Bij het verlaten van je woning sluit je alles goed af. Je computer dien je net zo te beveiligen dat cyber-criminelen er geen toegang tot hebben.

De installatie van een firewall, effectieve beveiliging-software en anti-spam is een goed begin.

Is er sprake van mobiele gebruikers, verschillende PC’s en servers, zorg dan voor een beveiligingsoplossing op een enkele console zodat je de controle behoudt.

2. Stel een veiligheidsbeleid op.

De grootte van een bedrijf is irrelevant voor hackers. Stel daarom een veiligheidsbeleid op en informeer personeel over de maatregelen.

Enkele aandachtpunten die deel uitmaken van dit beleid zijn bijvoorbeeld: welke applicaties werknemers mogen installeren, het gebruik van sterke paswoorden, richtlijnen voor Internet-gebruik en de behandeling van e-mails, de aanstelling van een verantwoordelijke bij wie werknemers terecht kunnen met vragen of problemen.

3. Pak sociale media aan.

Sociale media zijn niet meer weg te denken, ook niet op de werkvloer. Dus, geef werknemers best practices en richtlijnen.

Stel enkele personen aan die uit naam van je bedrijf langs deze kanalen mogen communiceren en implementeer een duidelijk communicatiebeleid.

4. Bescherm met paswoorden.

Paswoorden zijn onmisbaar in de bescherming van je netwerk. Zorg voor sterke - liefst willekeurige - paswoorden.

Verander deze op regelmatige basis en informeer je werknemers over het gebruik ervan.

5. Wees kritisch over Internet-beveiliging.

Automatiseer updates en maak beveiliging transparant voor werknemers. Geef hen richtlijnen over Internet-gebruik en maakt gebruik van URL-filtering.

Dat laatste limiteert de toegang tot onproductieve websites volledig of gedurende bepaalde tijdstippen.

6. Vraag werknemers om hulp.

Tachtig procent van alle dataverlies is veroorzaakt door een menselijke fout.

Informeer je werknemers daarom over hoe ze deze kritieke data het best kunnen beschermen en hoe ze ermee moeten omgaan.

Maak hen ook de gevolgen duidelijk indien ze de richtlijnen niet in acht nemen.

Maak werknemers ook kenbaar welke informatie vertrouwelijk is en welke problemen zich kunnen voordoen wanneer bepaalde documenten of bestanden worden gelekt.

7. Laat je reseller/consultant voor je werken.

Door een goede relatie te onderhouden met je IT-reseller of consultant heb je altijd een betrouwbare adviseur die je kan en zou moeten helpen in het selecteren van de juiste oplossing voor jouw business.

Dat is er een die meegroeit met je behoeften en je IT-investeringen beschermt. Doet de reseller of consultant dit niet, verander van reseller.

Ingeval je het management van de beveiligingsoplossingen zelf niet op je kan nemen, bedenk dan dat je het beheer ook (op afstand) kunt uitbesteden.

8. Wees een voorbeeld.

Mensen worden altijd beïnvloed door wat anderen doen. Een persoon kan, in negatieve of positieve zin, het verschil maken.

Communiceer daarom best practices overheen de verschillende departementen en deel ervaringen.

9. Blijf up-to-date.

Zorg dat mobiele gebruikers, PC’s en servers de beste beveiliging tegen bedreigingen hebben.

Manuele of onregelmatige updates zetten de deur wagenwijd open voor aanvallen.

Automatiseer dus je updates, check regelmatig of er patches beschikbaar zijn en gebruik de recentste anti-virusbeveiligingen.

Deze gebruiken namelijk de nieuwste detectiemethodes en belasten de PC minimaal.

Informeer daarnaast jouw werknemers over de laatste versies en patches.

10. Kies een security partner, niet enkel een leverancier.

Selecteer een partner die perfect weet wat de specifieke noden zijn in een KMO-omgeving.

Verzeker je ervan dat security zijn core business is en niet enkel een onderdeel van zijn diensten.

Leveranciers met een bewezen staat van dienst in de bescherming tegen malware-aanvallen bij KMO’s en grote bedrijven zullen u het beste beschermen.