ENISA publiceert 12-stappenplan voor het beveiligen van mkb-systemen

[Captain Kirk]

Een gebrek aan bewustzijn over cyberdreigingen, onvoldoende beveiliging van systemen en gevoelige informatie, de beschikbaarheid van cybersecuritykennis en personeel, te weinig budget en geen geschikte beveiligingsadviezen zijn allemaal uitdagingen waarmee mkb-bedrijven te maken hebben, aldus het Europees Agentschap voor cyberbeveiliging (ENISA).

Volgens ENISA blijkt uit onderzoek onder 249 Europese mkb-bedrijven dat 36 procent de afgelopen vijf jaar met een beveiligingsincident te maken kreeg. In de meeste gevallen ging het om phishing, webaanvallen en malware. Het Europees agentschap stelt dat mkb-bedrijven wel basale beveiligingsmaatregelen implementeren, maar alleen als onderdeel van hun algehele it-implementatie. Als "cybersecurity controls" geen onderdeel van de betreffende it-oplossing zijn, beseffen veel mkb-bedrijven niet welke risico's ze lopen, aldus het ENISA.

Mede doordat ook kleine ondernemingen steeds meer online doen is het belangrijk dat bedrijven hun systemen beveiligen. Daarom heeft ENISA een 12-stappenplan gepubliceerd met tips voor mkb-bedrijven om hun systemen en ondernemingen te beveiligen. De aanbevelingen richten zich op mensen, processen en technologie. Het gaat onder andere om het trainen van personeel, wachtwoordbeleid, patchmanagement, back-ups, netwerkbeveiliging, fysieke beveiliging, beveiligen van websites en het ontwikkelen van een cybersecuritycultuur.

 

bron: https://www.security.nl