Cyberbeveiligingsbedrijf ESET heeft de gebieden geïdentificeerd waar freelancers en kleine bedrijven die vanwege beperkte middelen niet genoeg tijd en budget aan cyberbeveiliging kunnen besteden, aandacht aan moeten besteden en heeft de beveiligingsmaatregelen opgesomd die ze kunnen nemen.
Doe-het-zelvers kunnen het doelwit zijn van aanvallers met hun financiële activa en gevoelige klantinformatie. Cybercriminelen die kansen najagen, kunnen ongepast beveiligde online accounts, apparaten zonder geïnstalleerde beveiligingssoftware of computers met niet het nieuwste besturingssysteem, browser en andere softwareversies opsporen. Zelfstandigen kunnen de juiste beveiligingsinfrastructuur bouwen door in te zetten op de volgende preventieve maatregelen.
"Maak een back-up van uw belangrijke bedrijfsgegevens"
Dit betekent eerst bepalen wat belangrijk genoeg is om een back-up van te maken en vervolgens een back-upoplossing kiezen. Cloudopslag (bijv. OneDrive, Google Drive) is een handige optie omdat back-ups automatisch worden gemaakt en er geen voorafgaande investering in hardware vereist is. De meeste grote providers hebben functies waarmee u eerdere versies kunt herstellen, zelfs als de ransomware zich verspreidt naar cloudgegevens. Voor extra gemoedsrust kan het echter nuttig zijn om een back-up te maken op een verwisselbare harde schijf en ervoor te zorgen dat deze is losgekoppeld totdat deze nodig is.
"Gebruik beveiligingssoftware"
Kies een betrouwbaar product en zorg ervoor dat het alle computers en andere apparaten dekt. Zorg ervoor dat automatische updates ingeschakeld blijven, zodat altijd de nieuwste versie wordt uitgevoerd.
"Houd alle computers en apparaten gepatcht"
Zorg ervoor dat je de nieuwste versie van alle besturingssystemen en andere software hebt geïnstalleerd door automatische updates in te schakelen. Dit betekent dat ze worden gepatcht tegen de huidige kwetsbaarheden.
"Houd rekeningen veilig"
Gebruik alleen sterke, unieke wachtwoorden die zijn opgeslagen in een wachtwoordbeheerder en schakel tweefactorauthenticatie in wanneer ze worden gepresenteerd (sociale media, e-mail, cloudopslag, router, enz.). Dit verkleint het risico op phishing, het brute forceren van wachtwoorden en andere aanvallen.
"Bescherm uw mobiele apparaten"
Houd alle software up-to-date, installeer beveiligingssoftware en download geen apps uit niet-officiële app-stores. Zorg ervoor dat apparaten zijn vergrendeld met een sterk wachtwoord of een sterke biometrische authenticatiemethode en dat ze op afstand kunnen worden gevolgd en gewist bij verlies of diefstal.
“Maak een plan voor situaties waarin het mis kan gaan”
Dit "incidentresponsplan" hoeft niet alomvattend te zijn. Weet gewoon van welke IT-services uw bedrijf afhankelijk is en zorg voor een handige lijst met contactpersonen om contact op te nemen in het ergste geval. Dit zal de hersteltijden versnellen. Houd een papieren versie van het plan bij de hand voor het geval systemen offline moeten gaan.