Hoe u uw bedrijf kunt verdedigen tegen cyberaanvallen

Drukkers moeten niet zelfgenoegzaam zijn over de systemische bedreigingen voor hun bedrijf door cybercriminelen.

Het is een kwestie van wanneer niet, als uw printbedrijf zich moet verdedigen tegen cyberaanvallen. Cybercriminaliteit wordt steeds wijdverspreider, geavanceerder en moeilijker op te sporen.

COVID-19 dwong miljoenen werknemers om vanuit huis te werken, waardoor cybercriminelen zich op een breder en ondieper aanvalsfront konden richten. In 2021 werden bijna 1 miljard e-mails onthuld, wat een op de vijf internetgebruikers trof.

En de Russische invasie van Oekraïne in 2022 heeft geleid tot een golf van phishing-aanvallen tegen Europese en Amerikaanse bedrijven.

In 2021 waren er wereldwijd gemiddeld 97 slachtoffers van datalekken per uur en in 2021 ging er gemiddeld $ 787.671 per uur verloren als gevolg van datalekken, zegt AAG . Volgens Hiscox wordt elke 19 seconden een klein bedrijf in het VK gehackt. Elke dag vinden er in het VK ongeveer 65.000 pogingen plaats om kleine tot middelgrote ondernemingen (MKB) te hacken, waarvan er ongeveer 4.500 succesvol zijn. Dat komt neer op ongeveer 1,6 miljoen van de 5,7 miljoen MKB-bedrijven in het VK per jaar.

In het VK kostten cyberbeveiligingsincidenten het gemiddelde kleine bedrijf vorig jaar £ 25.700 aan directe kosten (betaald losgeld en gerepareerde of vervangende geïnfecteerde computers), maar indirecte kosten, zoals reputatieschade en een daling van toekomstige inkomsten, zullen dit waarschijnlijk overschrijden.

De grafische industrie is niet immuun voor opzettelijke aanvallen. Drukkers, die geld verdienen, zijn net zo kwetsbaar voor doelwitten als elk ander bedrijf, en kunnen een gemakkelijk doelwit lijken in vergelijking met blue-chip financiële doelwitten.

Het Britse National Cyber Security Centre geeft vijf snelle en gemakkelijke aanbevelingen om uw bedrijf te beschermen tegen cybercriminelen.

1. Maak een back-up van uw gegevens
2. Bescherm uzelf tegen malware
3. Houd smartphones en tablets veilig
4. Gebruik wachtwoorden om jezelf te beschermen
5. Vermijd phishing-aanvallen

Maak een back-up van uw gegevens

Identificeer de gegevens waar uw bedrijf niet zonder kan (klantenlijsten, adressen, financiële gegevens) en maak een afzonderlijke back-up op een USB, externe schijf of andere computer, zodat u kunt blijven functioneren als uw hoofdcomputer wordt gecompromitteerd of gestolen. Geautomatiseerde, reguliere cloudopslag is ook een goede, goedkope optie en overweeg om beveiligingsverantwoordelijkheden over te dragen aan een toegewijde IT-serviceprovider.

Bescherm uzelf tegen malware

Antivirussoftware wordt vaak standaard meegeleverd, dus negeer het niet, maar gebruik het. Besturingssystemen, software en firmware moeten zo worden ingesteld dat ze automatisch worden bijgewerkt, zodat u over de meest actuele bescherming beschikt. Opleiding van werknemers is essentieel om ervoor te zorgen dat ze malware of phishing-pogingen kunnen herkennen en rapporteren. Ze zouden de cloud moeten gebruiken om bestanden over te dragen in plaats van USB's, die moeilijk te controleren zijn en gemakkelijk geïnfecteerd kunnen raken.

Houd smartphones en tablets veilig

Veel mensen combineren nu werk en privéleven op één enkele smartphone of tablet, en het is belangrijk om ervoor te zorgen dat deze hybride apparaten net zo goed beschermd zijn als hardware voor alleen werken. Gebruik complexe wachtwoorden en pincodes, volg de locatie van alle apparaten en zorg ervoor dat u ze op afstand kunt vergrendelen en uitschakelen. Houd je apps en besturingssystemen up-to-date en vermijd inloggen op onbekende wifi-hotspots in hotels en coffeeshops. Het is veiliger om verbinding te maken met het 3G- of 4G-netwerk op uw telefoon of om virtuele privénetwerken (VPN's) te gebruiken.

Gebruik wachtwoorden om jezelf te beschermen

Wachtwoordbeveiliging is niet alleen voor smartphones. Wijzig alle standaardwachtwoorden, configureer codering op alle apparaten en schakel tweestapsverificatie (2SV) in, wat voor weinig moeite veel extra beveiliging biedt. Degenen die verantwoordelijk zijn voor IT in uw bedrijf moeten informatie krijgen over het kiezen van niet-voorspelbare wachtwoorden. Wachtwoordmanagers kunnen werknemers helpen die moeite hebben om lange, complexe of meerdere wachtwoorden te onthouden.

Vermijd phishing-aanvallen

Phishing-e-mails worden steeds geavanceerder en moeilijker te herkennen. Ze zullen IT-beveiligingssystemen binnendringen. Veelvoorkomende trucs zijn facturen voor diensten die nooit zijn afgeleverd, of e-mails die eruitzien alsof ze afkomstig zijn van mensen die u kent op het werk (bijvoorbeeld een baas die vraagt om onmiddellijke actie op een bijlage die in het geheim malware zal installeren).

Veel phishing-aanvallen worden uitgevoerd vanuit het buitenland, dus let op slechte grammatica en spelling of slechte ontwerpkwaliteit. Het personeel moet worden opgeleid om uit te kijken naar meer geavanceerde aanvallen, en er moet een duidelijke routekaart worden verspreid voor wat te doen als ze er een tegenkomen, te beginnen met het melden van de aanval. Controleer ten slotte online hoe groot uw digitale voetafdruk is: geeft u of uw klanten te veel informatie over uw bedrijf weg aan buitenstaanders?

Cyber-essentials

Cyber Essentials , ontwikkeld door het NCSC, is een certificeringsprogramma dat organisaties van elke omvang ondersteunt om zich te beschermen tegen online bedreigingen en blijk te geven van toewijding aan cyberbeveiliging aan klanten en belanghebbenden.

Het is geüpdatet om het hoofd te bieden aan een evoluerend bedreigingslandschap naarmate de wereld van werk verandert, waaronder een groter gebruik van cloudservices, thuiswerken, meervoudige authenticatie en wachtwoordbeheer.