We hebben een uitdagend jaar achter de rug en 2022 belooft niet veel anders, aangezien de pandemie voorlopig nog niet is uitgeraasd. Een prioriteit voor elk bedrijf, ongeacht de grootte of sector, is het waarborgen van de veiligheid binnen de organisatie. Afgelopen jaar hebben ook de cybercriminelen de pandemie gebruikt om verwoestend effectief te worden. Met in gedachten geeft Zyxel Networks drie eenvoudige tips voor het mkb in 2022 zo veilig mogelijk te houden.
1. Begrijp het bedreigingslandschap
Tijdens de eerste golf van de pandemie waren grote bedrijven het voornaamste doelwit van hackers en kwaadwillenden. Denk aan Marriott Hotels en de Wereldgezondheidsorganisatie, die in april 2020 werden aangevallen. Afgelopen jaar is deze trend echter omgeslagen en volgens onderzoek is het mkb nu het grootste doelwit van cyberaanvallen.
Dit zou komen door het feit dat kleinere organisaties doorgaans het meest te verliezen hebben. Uit rapporten blijkt dat 60 procent van het mkb zes maanden na een datalek failliet gaat. Daarnaast beschikken kleine organisaties, tegenstelling tot grote bedrijven, vaak niet over de geavanceerde beveiliging, wat ze het perfecte doelwit maakt voor cybercriminelen.
Naarmate mkb-organisaties ontdekken dat ze een belangrijk doelwit zijn van cybercriminelen, zal in 2022 de vraag stijgen naar oplossingen om hun netwerken te beschermen. Bij gebrek aan een aparte beveiligingsafdeling binnen hun bedrijf, zullen mkb’ers vooral op zoek gaan naar verkopers en MSP’s die gemakkelijk beheerbare en betaalbare beveiligingsoplossingen leveren.
Nu werken op afstand een blijvertje is, zullen eenvoudige plug-and-play oplossingen waarmee bedrijven veilige netwerktoegang kunnen leveren, in 2022 onverminderd populair blijven. Denk aan accesspoints die kunnen worden geconfigureerd om het SSID van een kantoor te repliceren, inclusief veilige tunnels en naadloze toegang tot het bedrijfsnetwerk. Dit kan een vitale oplossing worden voor mkb’ers die hun medewerkers veilig op afstand willen laten werken.
2. ‘Vertrouw nooit, verifieer altijd’
Volgens recent onderzoek heeft bijna 97 procent van de organisaties hybride werken in hun bedrijfsstructuur geïmplementeerd of is van plan dit te doen. Deze gedistribueerde manier van werken is dus de nieuwe standaard. In plaats van één gecentraliseerd netwerk, werken medewerkers op verschillende locaties, met verschillende niveaus van beveiliging.
Door de toename van deze gedistribueerde werkwijze ziet het mkb nu een verschuiving van de kwetsbaarheden in hun beveiliging. Voorheen wilden kleinere organisaties vooral één enkel netwerkpunt te beschermen tegen beveiligingsrisico’s. Nu zoveel thuiskantoren veranderd zijn in onderdelen van het centrale netwerk van een bedrijf, betekent dit dat er ook meer kwetsbare punten zijn.
Om dit probleem aan te pakken, moet het mkb een ‘zero-trust’ (nooit vertrouwen), altijd verifiëren’-aanpak hanteren ten aanzien van connectiviteit. Iedereen die toegang tot het netwerk probeert te krijgen, moet verifiëren of hij is wie hij zegt dat hij is.
In 2022 zal het gebruik van multifactorauthenticatie toenemen, een extra beveiliging naast het wachtwoord, waardoor mensen die toegang vragen tot het bedrijfsnetwerk geen kwaadwillende actoren zijn. Zo kan het mkb gegevens voor zichzelf en voor zijn klanten beter beschermen.
Het belang van een ‘zero-trust’-beveiligingsaanpak is onlangs benadrukt door de Britse regering. Het Department for Digital, Culture, Media and Sports (DCMS) heeft een Cyber Assessment Framework van het National Cyber Security Centre in het leven geroepen en voorgesteld dat MSP’s wettelijk verplicht worden deze richtlijnen te volgen. Binnen het kader zouden MSP’s verplicht worden om maatregelen zoals multifactorauthenticatie te gebruiken voor de veilige toegang tot gegevens.
3. Privacywetgeving laten meewegen in aankoopbeslissingen
De afgelopen jaren is dataprivacy een veelbesproken onderwerp geworden voor overheden en grote bedrijven door de Algemene Verordening Gegevensbescherming (AVG) van de EU. Nu het aantal datalekken in 2021 met 14 procent is gestegen ten opzichte van 2020, is het mkb echter verplicht om waakzamer op te treden bij de bescherming van klantgegevens.
Dit is een uitdaging voor het mkb, dat niet beschikt over de speciale beleids- en beveiligingsafdelingen die zich hiermee kunnen bezighouden. Geconfronteerd met toenemende klachten van klanten die zich zorgen maken over hun persoonsgegevens, zullen deze kleinere bedrijven eenvoudige oplossingen moeten vinden die kunnen helpen bij het veilig beheren van privacygevoelige gegevens.
Nu het Verenigd Koninkrijk onlangs zijn post-Brexit AVG-plannen heeft onthuld, zullen mkb’ers in 2022 hun heil moeten zoeken bij leveranciers en MSP’s om te bepalen wat AVG-compliant is in de verschillende regio’s van Europa.
Uiteindelijk zullen mkb’ers beveiliging als topprioriteit binnen hun bedrijfsmodellen moeten gaan zien om te overleven. Zeker naarmate het aantal datalekken toeneemt. Bij gebrek aan de interne infrastructuur om meer geavanceerde beveiligingsmaatregelen te implementeren, zal het mkb zich in 2022 tot verkopers en MSP’s wenden om aan de kennis, apparatuur en infrastructuur te komen om zich tegen aanvallers te kunnen verdedigen.
Bron: Persberichten