Kleine bedrijven denken vaak dat ze niet groot of belangrijk genoeg zijn om slachtoffer te worden van informatiediefstal … maar uit onderzoek blijkt het tegendeel.
Bijna de helft (43%) van de cyberaanvallen op bedrijven wereldwijd in 2015 was gericht tegen ondernemingen met minder dan 250 werknemers, een aanzienlijke stijging vergeleken met de 18% uit 2011. Dit blijkt uit een rapport van Symantec (2016 Internet Security Threat Report).
De meeste kleine en middelgrote bedrijven verzamelen en bewaren vertrouwelijke gegevens over werknemers, klanten en het bedrijf zelf. Cybercriminelen verkopen dit soort informatie op het ‘dark web’ of gebruiken de gegevens om identiteitsfraude en andere misdaden te plegen.
Voor kleine bedrijven kunnen de kosten van een datalek vernietigend zijn. Ponemon schat het gemiddelde prijskaartje van een datalek waarbij informatie-assets worden gestolen op $ 879.582 (€ 787.065). Bovendien moesten bedrijven na een cyberaanval gemiddeld $ 955.429 (€ 854.935) uitgeven om alles weer normaal te laten draaien.
7 belangrijke stappen voor een informatiebeveiligingsbeleid in kleine bedrijven.
- Neem databeveiliging serieus
Voor informatiedieven zijn kleine bedrijven een makkelijk doelwit omdat ze databeveiliging niet zo serieus nemen of er geen budget voor uittrekken. Ontwikkel een databeveiligingsplan waarin het beleid en de te volgen procedures duidelijk worden uitgelegd aan de werknemers. Creëer ook een veiligheidscultuur op het werk en beveilig processen en berichten. - Beoordeel de mogelijke risico's
Identificeer alle informatie-assets die vertrouwelijke informatie bevatten en voer een risicobeoordeling uit om fysieke en digitale beveiligingsproblemen te vinden. Analyseer de bestaande databases om na te gaan of ze geen schadelijke bugs bevatten. Stel een proces voor databeheer op om alle informatie te beveiligen vanaf het moment van aanmaken tot de vernietiging. - Voer veiligheidscontroles in
Beveilig alle apparaten die verbinding maken met het internet – computers, smartphones, tablets en alle andere ‘web-enabled’ apparaten. Installeer firewalls en gebruik de nieuwste beveiligingssoftware, browsers en besturingssystemen en houd ze up-to-date. Scan externe en USB-apparaten altijd met beveiligingssoftware. Gebruik ook sterke wachtwoorden. Beperk de toegang tot informatie. - Beheer mobiele apparaten
Werknemers bewaren alsmaar vaker bedrijfsgegevens op hun mobiele apparaten. Stel een veiligheidschecklist op voor alle mobiele apparaten om na te gaan of ze voldoen aan het beveiligingsbeleid. Codeer alle apparaten, vermijd openbare wifinetwerken en maak een apart netwerk aan voor klanten of bezoekers aan uw bedrijf. - Leid werknemers op
Opleidingen over beste praktijken helpen om het aantal lekken door menselijke fouten te verminderen en om pogingen tot phishing/social engineering – vaak voorkomende vormen van cybermisdrijven – af te slaan. - Bouw beveiligingsmaatregelen in
Maak van beveiliging een standaard onderdeel van de processen in uw onderneming. Werk bijvoorbeeld samen met een documentvernietigingsbedrijf dat vergrendelde consoles levert om papieren documenten te bewaren tot ze op een beveiligde manier kunnen worden vernietigd. Met een ‘Shred-it All’-beleid worden bovendien álle documenten gegarandeerd op een beveiligde manier vernietigd. Voer een Clean Desk Policy in zodat vertrouwelijke informatie wordt beschermd wanneer werknemers niet aan hun bureau zitten. Controleer de activiteiten van werknemers op ongebruikelijke handelingen die kunnen wijzen op interne fraude. - Wees voorbereid
Automatiseer uw back-upprocessen en voer ze regelmatig uit. Bewaar de kopieën op een andere locatie. Stel een actieplan voor incidenten op zodat alle werknemers weten wat ze moeten doen wanneer de systemen van het bedrijf werden aangetast.
Maak vandaag een start met het beschermen van uw bedrijf
Wilt u meer weten hoe wij u kunnen helpen bij het beschermen van uw vertrouwelijke papieren documenten, archief en harde schijven? Neem vandaag nog contact met ons op voor een vrijblijvende offerte en een gegevensbeveiligingsonderzoek.