Beveiliging omvat veel meer dan alleen ‘cyberbeveiliging’. Het gaat niet alleen om hackers complexe netwerkaanvallen.
Naast traditionele cyberaanvallen waarbij malware wordt ingezet of misbruik wordt gemaakt van bekende kwetsbaarheden in software, bestaan er ook minder technische – maar even verwoestende – vormen van diefstal.
Dit betekent niet dat de bekende best practices op het gebied van cyberbeveiliging niet van toepassing zijn. Elke eigenaar van een klein bedrijf moet nog steeds unieke wachtwoorden gebruiken voor elk account, meervoudige authenticatie inschakelen, zijn software en besturingssystemen up-to-date houden en cyberbeveiligingssoftware gebruiken die continu actief is.
Maar voor de kleine ondernemer die dagelijks te maken heeft met tientallen accounts, netwerken, apparaten en de enorme hoeveelheden gegevens die via sms-berichten, e-mails en online portalen worden aangemaakt, opgeslagen en gedeeld: dit advies is voor jou bedoeld.
Ter gelegenheid van de Nationale Week van de Kleine Onderneming in de VS volgen hier drie manieren om uw bedrijf te beveiligen, waarvoor u nauwelijks technische kennis nodig hebt.
Gebruik je burgerservicenummer niet als belastingnummer
In de VS staat de Internal Revenue Service (IRS) eigenaren van kleine bedrijven toe hun persoonlijke Social Security Number (SSN) te gebruiken als federaal belastingnummer. Het is een klein gebaar dat bedoeld is om de jaarlijkse administratie voor eenmanszaken en eigenaars-werknemers te vereenvoudigen, maar voor cybercriminelen is het een veelgemaakte fout die ze graag bij elk klein bedrijf zouden zien.
Als u uw burgerservicenummer als federaal belastingnummer gebruikt, komt uw burgerservicenummer in steeds meer handen terecht. Dat komt doordat de belastingregels voor kleine bedrijven verschillen van die voor gewone werknemers in loondienst.
Telkens wanneer een klein bedrijf een nieuwe klant of een aannemer aanneemt die voor diensten betaalt ter waarde van ten minste 600 dollar, moet dat bedrijf een zogenaamd W-9-formulier verstrekken en ontvangen. Dit formulier wordt niet bij de IRS ingediend, maar wordt gebruikt om betalingen bij te houden met het oog op latere aangiften.
Wat echter nog belangrijker is, is dat op dit formulier de naam, het adres en het belastingnummer van de eigenaar moeten worden ingevuld.
Dit betekent dat naarmate een klein bedrijf groeit, ook de kans op identiteitsdiefstal toeneemt. Elk ingediend W-9-formulier waarop het burgerservicenummer van de eigenaar als fiscaal identificatienummer wordt vermeld, vormt een extra kans dat dat nummer wordt gestolen. Na slechts één jaar actief te zijn geweest, kan het burgerservicenummer van een kleine ondernemer al in de inboxen, archiefkasten en cloudopslag van een tiental verschillende personen en bedrijven terechtkomen.
Dit is precies wat cybercriminelen willen.
Met een W-9-formulier over uw bedrijf in handen kan een cybercrimineel zich voordoen als u of uw bedrijf. Hij of zij kan een zakelijke kredietlijn openen, frauduleuze belastingaangiften indienen waarin de inkomsten van uw kleine onderneming worden opgegeven, of uw klanten oplichten.
Zo blijf je veilig:
Vraag een gratis werkgeversidentificatienummer (EIN) aan op IRS.gov. Dit is snel geregeld en zorgt ervoor dat uw zakelijke fiscale identiteit gescheiden blijft van uw persoonlijke fiscale identiteit. Vermeld daarna het EIN op W-9-formulieren, 1099-formulieren en alle andere zakelijke documenten in plaats van uw SSN.
Houd je persoonlijke cloudopslag privé
De populairste cloudopslag voor de meeste eigenaren van kleine bedrijven is de cloudopslag die ze al hebben: hun persoonlijke Google Drive of iCloud.
Deze tools zijn ontworpen om het archiveren van herinneringen zo eenvoudig mogelijk te maken. Ze kunnen automatisch een back-up maken van vrijwel elk moment dat op je apparaat vastligt en dit veilig opslaan: van de vakantiefoto’s die je afgelopen zomer hebt gemaakt tot de eerste stapjes van je kind die je op video hebt vastgelegd, en van de sms’jes die je hebt verstuurd en de notities die je hebt gemaakt tot de afspraken in je agenda.
Maar dit soort automatische archivering vormt een risico voor alle niet-persoonlijke gegevens die u bekijkt, verstuurt, markeert of ondertekent wanneer u uw persoonlijke smartphone gebruikt. Plotseling, en vaak zonder dat u erbij stilstaat, bevat uw cloudopslag back-ups van ondertekende contracten, belastingaangiften, intakeformulieren van klanten, facturen, bedrijfsjaarrekeningen en foto’s van fysieke documenten.
Hierboven hebben we gewaarschuwd voor het gebruik van je burgerservicenummer als belastingnummer, omdat dit een risico met zich meebrengt als er bij iemand in je zakelijke netwerk gegevens worden gestolen. Maar het opslaan van klantgegevens in je persoonlijke cloudopslag brengt een ander probleem met zich mee: het legt dat risico rechtstreeks bij jou.
Wat de dreiging hier nog vergroot, is het feit dat veel persoonlijke cloudopslagaccounts met familieleden worden gedeeld. Naarmate meer mensen toegang hebben tot hetzelfde account, neemt het risico toe en is de kans op fouten groter, ook al heeft iedereen goede bedoelingen.
Zo blijf je veilig:
Controleer de instellingen voor cloudback-ups op zowel je telefoon als je computer en bepaal welke gegevens worden gesynchroniseerd. Verplaats gevoelige zakelijke bestanden naar een speciaal opslagaccount voor zakelijk gebruik met de juiste toegangsbeperkingen, deelrechten en auditlogboeken – zodat je kunt zien wie een bestand heeft geopend en wanneer.
Als er zakelijke gegevens in een persoonlijk cloudaccount moeten worden bewaard, zorg dan dat je voor dat account een sterk, uniek wachtwoord instelt, schakel meervoudige authenticatie in en deel de toegang met niemand anders dan jezelf.
Beveilig de toegang tot apparaten en accounts thuis
Apparaten hebben de grappige gewoonte om steeds van plek te wisselen. Je smartphone belandt in de handen van je partner, die in de auto jouw muziekkeuze overneemt. Je tablet belandt bijna elke avond in de slaapkamer van je kind, terwijl die tv kijkt. En je laptop wordt heen en weer gesleept van de bank naar het aanrecht en naar de keukentafel – telkens volledig open en ingelogd, als een toegangspoort tot het internet.
Je vertrouwt erop dat iedereen in je gezin zich online veilig gedraagt, maar de weg naar online veiligheid is bezaaid met valkuilen.
Eén enkele verkeerde klik op een valse advertentie, een schadelijk zoekresultaat of een vermomde download is tegenwoordig al genoeg om uw apparaat te compromitteren, samen met al uw bedrijfsgegevens.
Naast het risico op malware kan iemand die uw apparaat gebruikt aankopen doen, per ongeluk bestanden verwijderen en belangrijke documenten overschrijven.
Onthoud dat een „interne bedreiging“ niet per se kwaadwillig hoeft te zijn om schade aan te richten – het volstaat dat de dader zich binnen uw netwerk bevindt (in dit geval uw huis).
Zo blijf je veilig:
Behandel de apparaten die u voor uw werk gebruikt als bedrijfsapparaten. Dat betekent dat u een toegangscode of wachtwoord moet instellen om toegang te krijgen tot het apparaat, en dat u voor belangrijke zakelijke accounts meervoudige authenticatie moet gebruiken.
Zorg er bovendien voor dat een onbedoelde klik niet leidt tot het downloaden van een schadelijke PDF of de installatie van ongewenste malware door altijd actieve antimalwaresoftware te gebruiken, zoals Malwarebytes Teams.
Zorg voor succes
Het is gemakkelijk om overweldigd te raken door alle hedendaagse adviezen op het gebied van cyberbeveiliging. Elke week zijn er nieuwe kwetsbaarheden die moeten worden verholpen, nieuwe oplichtingspraktijken die moeten worden vermeden en nieuwe virussen en malware die je apparaat, je gegevens en je bedrijf schijnbaar volledig kunnen overnemen.
Gelukkig zijn er belangrijke maatregelen die u vandaag nog kunt nemen, zonder dat u daarvoor aan interne instellingen hoeft te sleutelen of een cursus netwerktechniek hoeft te volgen. Enkele van de meest effectieve beveiligingsmaatregelen zijn heel eenvoudig: beperk de verspreiding van gevoelige informatie, houd zakelijke en persoonlijke gegevens gescheiden en bepaal zelf wie toegang heeft tot uw apparaten.
Voor al het andere kunt u Malwarebytes Teams gebruiken. Hiermee krijgt u 24/7 continue bescherming tegen malware om virussen te weren, malware-aanvallen te blokkeren en hackers uw bedrijf te houden.
