De gevolgen van een succesvolle cyberaanval kunnen ernstig zijn. ‘Niet alleen ligt de productie een tijdlang stil, soms belanden ook de klantengegevens op straat’, zegt Leon. ‘Dit brengt imagoschade met zich mee, en de impact hiervan kan zeer groot zijn.’ Kleinere bedrijven zijn trouwens net zo goed een interessant doelwit: ‘Veel cybercriminelen vallen liever een reeks kleinere kmo’s aan, juist omdat die vaak minder geïnvesteerd hebben in cyberveiligheid.’ 

Vijfstappenplan 

De boodschap van Lab9 Pro is simpel: ‘Wacht niet om maatregelen te nemen tot je data of de reputatie van je bedrijf op het spel staan’. Daarom stellen ze een vijfstappenplan voor kmo’s dat hen moet helpen zich te wapenen tegen cyberaanvallen.  

'Een eerste belangrijke stap is multifactor-authentificatie', zegt Leon. 'Behalve gebruikersnaam en paswoord, komt er nog een extra ‘factor’ bij voordat iemand toegang krijgt tot het bedrijfsnetwerk – zoals gezichtsherkenning of een willekeurig gegenereerde cijfercode. Zo raakt een hacker die enkel beschikt over de login-gegevens van een gebruiker, niet binnen in het systeem. De optie om multifactor-authentificatie aan te zetten is in veel systemen aanwezig en vraagt dus geen extra investering.’ 

Een tweede stap is wat Leon ‘endpoint protection’ noemt. ‘Dit houdt in dat ieder toestel op het bedrijfsnetwerk beveiligd is. Hoewel wij in de 33 jaar als Apple-partner nog maar zelden versleutelingen via Apple-toestellen hebben meegemaakt, kan het geen kwaad om detectiesoftware te voorzien op zowel Apple- als Windowstoestellen’, zegt Leon. ‘Moderne anti-malwarepakketten voeren gedragsanalyses uit en zien meteen wanneer een bepaald bestand zich niet gedraagt zoals het hoort. Zo spoor je bedreigingen gemakkelijker op en kan je sneller ingrijpen.’ Dit gaat hand in hand met de derde stap: het regelmatig uitvoeren van updates. Hardware & softwareproducenten brengen continu updates uit om potentiële zwaktes weg te werken. 'Updates moeten zo snel mogelijk worden geïnstalleerd', zegt Leon. 'Het uitstellen van belangrijke updates brengt voor bedrijven ernstige risico’s met zich mee.’ 

Sensibilisering 

In een vierde stap drukt Leon erop dat bedrijven best regelmatig back-ups van al hun data maken, en dat ze die goed moeten beveiligen. 'Je splitst je netwerk daarvoor best op in verschillende delen, die elk hun eigen beveiligingsmaatregelen hebben. Door bestanden en hun back-ups niet op hetzelfde netwerksegment te bewaren, maak je het eventuele aanvallers een stuk moeilijker om je back-updata te versleutelen.'   

De vijfde stap is het creëren van bewustzijn binnen de organisatie, om zo menselijke fouten, zoals het aanklikken van een link in een spammail of het openen van een corrupt bestand, te vermijden.  ‘Daarom raden wij kmo’s aan om ook te investeren in sensibilisering en preventietraining.’