In 7 stappen veiliger werken in het mkb

Bewustzijnsniveau mkb’ers cybergevaar te laag

De meeste risico’s komen uit menselijk handelen. Collega’s klikken onbewust door op links in foute e-mails, of surfen naar websites op zoek naar gratis software. Hoewel de gevaren door dit digitaal gedrag enorm zijn, is het bewustzijn erg laag. Dat weten ondernemers, maar desondanks doet volgens onderzoek van Centraal Beheer slechts een derde van hen iets om het bewustzijn van medewerkers te vergroten. Wat kun je wel doen om veiliger te werken? We zetten de 7 belangrijkste stappen op een rij.

7 tips om veiliger te werken in het mkb

1: Maak je collega’s bewust van de risico’s

Een eerste stap om veiliger te werken is alle collega’s informeren over de risico’s en het cyberbewustzijn in de organisatie vergroten. Dit doe je bijvoorbeeld door aan je collega’s te vragen wat zij doen om veilig te werken. Staat een virusscanner en spamfilter aan? Kijken ze kritisch naar verdachte e-mails? Doe samen de gratis online test van de overheid. En hoe zit het met je eigen cyberbewustzijn? Wellicht kan het geen kwaad om met je ICT-leverancier samen te kijken hoe de cybersecurity op dit moment is geregeld en of dat afdoende is.

2: Kijk kritisch naar e-mailadressen

Cybercriminelen zijn steeds gewiekster en e-mailen minder vaak met rare e-mailadressen. Een nieuwe trend is spearfishing waarmee niet het hele bedrijf, maar een bepaalde groep of individuen persoonlijk worden aangesproken. Omdat het e-mailadres vaak is gekaapt van een legitieme afzender is deze fraude op maat moeilijk te identificeren.

3: Controleer de inhoud van e-mails

De afgelopen jaren is de inhoud van e-mails soms niet van echt te onderscheiden. De tijd van Afrikaanse prinsen die in gebrekkig Engels gouden bergen beloven ligt al even achter ons. Toch zijn de meeste fraudemails taaltechnisch nog niet volmaakt. Wees alert op e-mails met slecht lopende zinnen, spel- en grammaticafouten en Engelse woorden. Authentieke afzenders vragen je nooit om in te loggen en vragen je nooit jouw beveiligingscodes of persoonlijke gegevens in te vullen. Tegenwoordig zijn ook dreigmails populair. Afzenders waarschuwen je computer te hacken, snel tot actie over te gaan want anders… En dan heb je ook nog de meldingen dat rekeningen zijn geblokkeerd; of je die even wilt ontgrendelen. Trap er niet in!

4: Check de links in e-mails

Check het adres van een link in e-mails. Dat doe je door er met je muis op te gaan staan, zonder te klikken natuurlijk. Kijk goed of je vreemde dingen in de URL ziet staan, al is dat soms erg moeilijk omdat criminelen alles uit de kast halen om je om te tuin te leiden. Twijfel je? Dan kun je via allerlei online tools het adres verifiëren.

5: Neem meldingen van het spamfilter serieus

Ondernemers zijn ook nieuwsgierige mensen, daarom klikken sommigen toch nog op e-mails die in quarantaine zijn gezet. Doe dat echt niet, behalve als je zeker weet dat een e-mail ten onrechte is gefilterd.

6: Ga niet op zoek naar gratis software

Software is niet altijd goedkoop en sommige ondernemers durven het aan om illegale software te downloaden. Dit is om verschillende redenen zeer onverstandig. Het is strafbaar, de software kan het netwerk ontregelen en zelfs het bezoek aan zo’n illegale download-site is al voldoende om schade te veroorzaken.

7: Laat je ontzorgen

Ondernemers willen natuurlijk ondernemen en niet de hele tijd bezig zijn met het checken van e-mails en websites. Daarom ziet 64 procent van de ondernemers het wel zitten als een
externe ICT-partij cybersecurity volledig op zich neemt. Dat werkt ook een stuk zorgelozer, niet?! Anders moet je elk e-mailtje en iedere website nauwgezet controleren, tijd die je liever in je klanten steekt. Hoe zou het zijn als je altijd veiliger kunt werken?

Interessant artikel? Deel het direct met uw netwerk