Hoe creëer je een effectieve bedrijfsstrategie voor gegevensbeveiliging – te beginnen met 2FA
Kleine en middelgrote ondernemingen (kmo’s) worden constant bedreigd door cyberaanvallen. Er zijn echter relatief eenvoudige stappen die bedrijven kunnen nemen, zoals het implementeren van twee-factorauthenticatie (2FA), waarmee de meeste bedreigingen gestopt kunnen worden.
Lees verder voor advies over hoe je kan starten aan een effectieve strategie voor gegevensbeveiliging voor jouw organisatie.
Dit behandelen we:
Wat is 2FA en wat betekent het voor bedrijven?
Waarom zijn kmo’s kwetsbaarder dan grotere bedrijven?
Waarom heeft mijn bedrijf een strenger beveiligingsbeleid nodig?
Wat zijn de potentiële kosten van het niet gebruiken van 2FA?
Waarom moet je je verdediging en beleid bijwerken?
Wat is 2FA en wat betekent het voor bedrijven?
Simpel gezegd is 2FA een elektronische authenticatiemethode die de juiste gebruikers binnenlaat en de slechteriken buitenhoudt. 2FA gebruikt twee factoren om een gebruiker te verifiëren. Wanneer 2FA toegepast is op een website, dienst of applicatie krijgt een persoon pas toegang als ze twee vormen van verificatie hebben afgeleverd.
Laten we een voorbeeld bedenken. Je voegt 2FA toe aan je emailaccount, wat betekent dat iedereen die in je account probeert te raken, twee vormen van verificatie nodig heeft om aan je mail te kunnen. Deze vormen – of factoren – van authenticatie vallen onder de volgende drie categorieën:
- Iets dat je weet, zoals een PIN of wachtwoord
- Iets dat je hebt, zoals een gsm of beveiligde USB-sleutel
- Iets dat je bent, zoals een vingerafdruk of gezichtsherkenning.
2FA voorziet een extra laag beveiliging voor gebruikers, bedrijven en de mogelijk gevoelige informatie die ze hebben. Sommige kmo’s kunnen bezorgd zijn dat het toevoegen van vereiste authenticatiefactoren een extra last creëert voor hun bedrijf en gebruikers. Nochtans, zoals we hieronder uitleggen, is 2FA een kleine aanpassing die je organisatie zou kunnen redden van enkele grote problemen.
Waarom zijn kmo’s kwetsbaarder dan grotere bedrijven?
Als je op zoek bent naar een eenduidige uitleg voor waarom je 2FA moet toepassen, is het makkelijkste antwoord misschien dit: het zal je bedrijf veiliger maken.
De US Securities and Exchange Commission zegt dat kmo’s aantrekkelijke doelwitten zijn omdat ze makkelijker te hacken zijn dan grotere organisaties. De reden is simpel: kmo’s worden geconfronteerd met hetzelfde dreigingslandschap als grotere organisaties maar moeten het doen met veel minder middelen.
Hoewel de meeste bedrijven (53%) geloven dat hun IT-budgetten zullen groeien gedurende de komende twaalf maanden, blijven grotere organisaties optimistischer over de toekomst: 64% van de bedrijven plant hun IT-budgetten te verhogen versus 45% van de kmo’s , rapporteert Spiceworks Ziff Davis.
Grote bedrijven zijn zich al lang bewust van het potentiële cyberrisico, en zijn misschien al het slachtoffer van een cyberaanval geweest. In de meeste gevallen koppelen IT-verantwoordelijken van bedrijven een beter begrip van cyberrisico’s aan een evenredige investering in beveiliging. Veel kleinere bedrijven passen nu voor de eerste keer een reeks beveiligingsmaatregelen toe, deels om de stijging van thuiswerken te ondersteunen.
Kmo’s wereldwijd zullen 90 miljard dollar (88,5 miljard euro) spenderen aan cybersecurity in 2025. Dit komt van 57 miljard dollar (56 miljard euro) in 2020, wat een jaarlijkse toename van 10% aantoont volgens onderzoeker Analysis Mason.
Waarom heeft mijn bedrijf een strenger beveiligingsbeleid nodig?
Kmo’s moeten een reeks IT-beveiligingscontroles implementeren om ervoor te zorgen dat hun personeel en hun data veilig zijn in een wereld van hybride werken.
Er was een drastische stijging in het aantal kmo-medewerkers die van thuis werken vanwege het coronavirus. Meer nog, velen van hen zullen van thuis blijven werken – toch voor een deel van hun werkweek.
Onderzoek suggereert dat deze verschuiving naar afstandswerken zaakvoerders van kleine bedrijven nerveus maakt. Meer dan drie vierde (76%) van IT-besluitvormers in kmo’s zegt dat ze meer veiligheidszorgen hebben sinds de start van de pandemie, volgens een enquête van marktonderzoek-specialist Dynata en Avast.
Moderne bedrijven zijn sterk afhankelijk van een steeds groter aantal toepassingen op verschillende apparaten. Eenmaal medewerkers zich buiten de veilige grenzen van de bedrijfsfirewall bevinden, kan het moeilijker zijn om ervoor te zorgen dat ze veilig werken.
Wat zijn de potentiële kosten van het niet gebruiken van 2FA?
Microsoft heeft geschat dat maar liefst 99,9% van de getroffen accounts geen twee-factorauthenticatie gebruikt. Nog erger, het onderzoek suggereert dat slechts 11% van de bedrijven wereldwijd 2FA ingeschakeld heeft om zeer gevoelige informatie te beschermen.
Maar wat is het ergste dat kan gebeuren als er toegang verkregen is tot een gebruikersaccount? Maakt het echt uit als iemands e-mail of een andere zakelijke dienst opengebroken is? Het simpele antwoord is ja – en de mogelijke schade kan catastrofaal zijn.
Inloggegevens zijn de topcategorie (44%) van getroffen data bij kmo-inbreuken wereldwijd. Simpele diensten zoals e-mail zijn vaak de toegangspoort tot een veel grotere buit. Een zakelijk mailaccount kan gevoelige informatie bevatten, zoals contractgegevens en klanteninformatie.
Eenmaal een fout individu toegang heeft tot één systeem, kunnen ze gemakkelijk de informatie die ze verzamelen gebruiken om toegang te krijgen tot andere systemen – en de kosten voor je bedrijf kunnen hoog oplopen.
Bijna een kwart (23%) van de kleine bedrijven onderging minstens één cyberaanval de voorbije twaalf maanden volgens verzekeraar Hiscox. De gemiddelde jaarlijkse financiële kost van deze incidenten was maar liefst 25.000 dollar (24.565 euro). De reputatie van je bedrijf opbouwen kost jaren werk. Deze inspanning kan in enkele minuten ongedaan gemaakt worden door een cyberaanval.
Sommige schattingen suggereren dat 60% van de kleine bedrijven failliet gaat binnen zes maanden nadat ze het slachtoffer zijn van een data-lek of cyberaanval. Dan is er de potentiële financiële schade van een aanval.
Van kosten door bedrijfsonderbreking tot juridische kosten en boetes van regelgevende instanties, kunnen kleine bedrijven die hun data niet veilig houden, geconfronteerd worden met een aanzienlijke en mogelijk onoverkomelijke rekening.
Zelfs als een bedrijf het overleeft, zal het te maken krijgen met de herstelkosten om het bedrijf recht te zetten na een incident. Die problemen corrigeren na het incident zal waarschijnlijk veel meer kosten dan een preventieve oplossing die zo simpel is als 2FA te implementeren.
Waarom moet je je verdediging en beleid bijwerken?
Cybersecurity blijft een constant risicogebied voor bedrijven. Het goede nieuws is echter dat 90% van de professionelen nu vindt dat privacy een bedrijfsvereiste is, zegt Cisco. Meer dan 60% van de professionelen gelooft zelfs dat ze aanzienlijke bedrijfswaarde halen uit het investeren in IT-beveiliging.
2FA is een rechtlijnige tactiek die de meeste ongeautoriseerde toegangspogingen tegenhoudt. Als zoiets simpels zo’n grote impact kan hebben, kan je het je dan wel veroorloven om niet de juiste processen en beleidsregels in te voeren? Overweeg om 2FA toe te passen als deel van een beveiligingsaanpak van drie stappen:
- Evalueer je opties
De meeste toonaangevende softwaretools bevatten nu ingebouwde opties voor 2FA. Kmo’s die een holistische optie voor 2FA willen creëren, moeten een gelaagde aanpak overwegen die beleidsregels, mogelijkheden en dashboards voorziet om authenticatie voor diensten te monitoren en evalueren. - Train je medewerkers
Het heeft geen zin om 2FA te implementeren als sommige mensen de technologie niet gebruiken. Je security zal maar zo sterk zijn als de zwakste schakel in de keten, zorg er dus voor dat 2FA de bedrijfsstandaard is. Elke medewerker zou ingetekend moeten zijn en elke login in een systeem dat gevoelige informatie bevat zou twee-factorauthenticatie moeten vereisen. - Beoordeel je tactieken
Effectieve cybersecurity implementeren is een evoluerend proces. Welke tactieken je ook toepast, de mensen die je systemen proberen te hacken, zullen nieuwe manieren vinden om je data in gevaar te brengen. Elk IT-beveiligingsbeleid – inclusief het gebruik van 2FA – moet regelmatig beoordeeld worden om ervoor te zorgen dat de data beschermd is. Maak een plan voor incidenten en test worst-case scenario’s uit.
Een bedrijf dat zich voorbereidt, is er een dat hoogstwaarschijnlijk succesvol met een crisis zal omgaan.