5 manieren waarop kleine bedrijven zichzelf kunnen beschermen tegen cyberaanvallen
Webinar Weerbare bedrijven in de Rotterdamse haven 19-5-2020 KPMG
Inhoudsopgave:
- 1. Leid uw werknemers op
- 2. Stel een beveiligingsplan op
- 3. Haal de goeden weg van de slechteriken
- 4. Stel een meerlagig afweersysteem in
- 5. Leer van het verleden
Eigenaren van kleine bedrijven beschouwen dit als volgt: online beveiliging staat weer in de schijnwerpers met de spraakmakende hacking van de IRS en de websites van het Amerikaanse leger.
En als hackers het met die jongens kunnen doen, spreekt het vanzelf dat ze het jou kunnen aandoen.
In het licht van de bedreigingen zouden kleine bedrijven cybersecurity serieus moeten nadenken, zegt Stephen Ufford, chief executive van Trulioo.
Trulioo, een bedrijf dat bedrijven helpt het verkeer naar hun websites te verifiëren, zegt dat de gemiddelde handelaar in 2014 per maand is getroffen door 133 succesvolle frauduleuze transacties, een stijging van 46% ten opzichte van het voorgaande jaar.
Hoewel valse transacties niet hetzelfde zijn als bijvoorbeeld toegang krijgen tot 100.000 belastingbetalers, komen cyberaanvallen op kleine bedrijven in verschillende vormen en vanuit verschillende invalshoeken.
"Fraudeurs zullen op veel verschillende manieren proberen te stelen van uw bedrijf," zegt Ufford.
Hij biedt deze vijf online beveiligingstips voor kleine bedrijven:
1. Leid uw werknemers op
Online beveiliging zou niet alleen de zorg van een of twee mensen in uw kleine onderneming moeten zijn, zegt Ufford. Elke medewerker moet zich bewust zijn van de risico's en hoe ermee om te gaan.
Stephen Ufford / Trulioo
"De eerste verdedigingslinie beschermt uw kleine bedrijf tegen hackers door uw personeel te wapenen met kennis", vertelt hij aan Investmentmatome. "Zorg ervoor dat uw werknemers zich bewust zijn van de gemeenschappelijke methoden die worden gebruikt om bedrijven te bedriegen en hen te leren omgaan met hen."
Hackers kunnen immers allerlei trucs gebruiken om in te breken op uw site, en het loont om ervoor te zorgen dat uw werknemers hiervan op de hoogte zijn.
Het is bijvoorbeeld slim om te controleren of die e-mail die de CEO van een bedrijf dat een bestelling plaatst naar verluidt verstuurd heeft in feite 'overeenkomt met de domeinnaam van het bedrijf dat de bestelling plaatst', zegt een infographic van Trulioo.
En zeg tegen uw medewerkers dat ze niet moeten vallen voor het onrustige 'ik-wil-het-gisteren'-telefoontje of e-mail, omdat' fraudeurs vaak agressief aandringen op versnelde verzending op hun orders ', zegt Trulioo.
2. Stel een beveiligingsplan op
"Zorg ervoor dat uw bedrijf een cyberbeveiligingsplan heeft om zowel inbreuken te voorkomen als om ze op te lossen als ze zich voordoen," zegt Ufford.
En volgens hem zou een dergelijk plan de aandacht moeten vestigen op 'beste praktijken voor werknemers die e-mail gebruiken, sociale media gebruiken en veilig surfen op het web'.
De Federal Communications Commission heeft richtsnoeren opgesteld voor online beveiliging van bedrijven, inclusief duidelijke regels voor websurfen.
"Uw richtlijnen moeten werknemers de maximale vrijheid bieden die ze nodig hebben om productief te zijn", zegt de FCC. "Tegelijkertijd zijn gedragsregels nodig om ervoor te zorgen dat alle medewerkers zich bewust zijn van grenzen, zowel om ze veilig te houden als om je bedrijf succesvol te houden."
3. Haal de goeden weg van de slechteriken
Een van de grootste problemen bij online beveiliging is uitzoeken welke bezoeker van uw site een bedreiging vormt. U zou legitieme klanten of partners niet willen blokkeren of wegjagen. En dat gebeurt.
Volgens een recente studie was bijna een vijfde of negentien procent van de afgewezen bestellingen van grote Amerikaanse e-commercebedrijven 'eigenlijk legitiem', zegt Trulioo.
Technologieën, waaronder watchlists en online identiteitscontrolesystemen, of IDV, kunnen helpen om alleen de slechteriken te elimineren. Ufford zegt dat de diensten van Trulioo "mensen uit meer dan 40 landen kunnen verifiëren met behulp van meer dan 140 betrouwbare en vertrouwde gegevensbronnen." Andere bedrijven, waaronder Experian en Verisign, bieden vergelijkbare producten en diensten.
4. Stel een meerlagig afweersysteem in
Houd er rekening mee dat u waarschijnlijk verschillende soorten bedreigingen tegenkomt - creditcard- en bankpasfraude, identiteitsdiefstal, online reclamefraude of fraude met toegangstoegang, volgens Trulioo.
"Het spreekt vanzelf dat de beste manier om ze te detecteren en te voorkomen dat ze slagen, is door meerdere tools te gebruiken," zegt Ufford.
Deze omvatten andere systemen die zijn ontworpen om klanten te verifiëren en een documentverificatiedienst, zegt hij.
5. Leer van het verleden
Technologie verandert en evolueert constant. En dat omvat de tools en trucs die vijandige hackers gebruiken om in te breken in websites.
Die les werd onderstreept door de recente aanvallen op de IRS en op locaties in het Amerikaanse leger.
"Het is belangrijk om lessen te trekken uit fouten uit het verleden, niet alleen die van u, maar ook die van anderen", zegt Ufford. "Zoek naar mogelijke mazen in de beveiliging en zorg ervoor dat ze snel worden gesloten."
Voor gerelateerde informatie bezoekt u de bronnen van Investmentmatome op hoe een bedrijf te starten . Voor gratis, persoonlijke antwoorden op vragen over het starten en financieren van uw bedrijf, bezoekt u de Klein bedrijf sectie van onze site Vraag een Advisor-pagina.
Benjamin Pimentel is een personeelsschrijver Investmentmatome, een website voor persoonlijke financiën. E-mail: [email protected] . Twitter: @benpimentel
Afbeelding via iStock.