Cybercriminelen richten zich steeds vaker op het midden- en kleinbedrijf. Waarom? Omdat veel MKB-bedrijven minder investeren in beveiliging dan grote ondernemingen. Een datalek of ransomware-aanval kan desastreus zijn voor uw bedrijf. Met deze checklist brengt u uw netwerkbeveiliging op orde.
Waarom het MKB extra kwetsbaar is
Grote bedrijven hebben IT-afdelingen met dedicated security-teams. In het MKB is IT vaak 'erbij' — de directeur, office manager of een externe partij die af en toe langkomt. Dat maakt het lastig om bij te blijven met updates, patches en nieuwe dreigingen.
De checklist: 8 essentiële stappen
1. Firewall en netwerkscheiding
Gebruik een zakelijke firewall (geen consumentenrouter) en scheid uw netwerk met VLANs. Minimaal: een apart netwerk voor medewerkers, gasten en IoT-apparaten. Zo kan een gehackte beveiligingscamera niet bij uw boekhouding.
2. Multi-factor authenticatie (MFA)
Schakel MFA in op álle accounts: e-mail, cloudopslag, boekhoudsoftware en VPN. Een wachtwoord alleen is niet meer voldoende. MFA is gratis beschikbaar bij de meeste zakelijke diensten.
3. Firmware en software-updates
Verouderde firmware op routers, switches en access points is een van de grootste risico's. Plan maandelijkse updates of kies voor apparatuur met automatische updates. Hetzelfde geldt voor besturingssystemen en applicaties.
4. Sterke wachtwoorden en wachtwoordbeleid
Gebruik een wachtwoordmanager voor het hele team. Stel minimaal 12 tekens in als eis, met een mix van letters, cijfers en symbolen. Verander standaardwachtwoorden op alle netwerkapparatuur direct na installatie.
5. Back-up strategie (3-2-1 regel)
Houd 3 kopieën van uw data, op 2 verschillende media, waarvan 1 off-site (bijvoorbeeld in de cloud). Test uw back-ups regelmatig door ze daadwerkelijk terug te zetten. Een back-up die u niet kunt herstellen is waardeloos.
6. Endpoint-beveiliging
Installeer zakelijke antivirus/EDR-software op alle werkstations en laptops. Beheer dit centraal zodat u kunt zien welke apparaten beschermd zijn en welke niet.
7. Toegangsbeheer
Niet elke medewerker heeft overal toegang nodig. Werk met het 'least privilege' principe: geef alleen de rechten die nodig zijn voor de functie. Bij vertrek van een medewerker: direct alle toegang intrekken.
8. Security awareness training
De mens is de zwakste schakel. Train uw team in het herkennen van phishing, social engineering en verdachte links. Eén klik op een foute link kan uw hele netwerk in gevaar brengen. Herhaal deze training minimaal jaarlijks.
Bonus: netwerkmonitoring
Met actieve netwerkmonitoring detecteert u ongewoon verkeer, pogingen tot inbraak en prestatieproblemen voordat ze escaleren. Dit kan met tools als UniFi Network, Datto RMM of vergelijkbare platforms.
Hoe compliant is uw netwerk?
Afhankelijk van uw branche kunnen er extra eisen gelden, zoals NIS2, ISO 27001 of AVG-compliance. Een security-audit helpt u om precies te weten waar u staat en wat er nog moet gebeuren.
Wilt u weten of uw bedrijfsnetwerk veilig is? Vraag een gratis security-scan aan en ontvang een helder rapport met aanbevelingen.
Plan uw gratis WiFi-scan
