Waar moet mkb-security aan voldoen?
Security is bij mkb-bedrijven nog weleens het ondergeschoven kindje. Dat maakt deze doelgroep een aantrekkelijk doelwit voor cybercriminelen. Hoe zorgt u voor een security die wel aanslaat bij uw mkb-klanten?
‘Cybercriminelen? Die zijn toch niet in mijn bedrijf geïnteresseerd?’ Het is een gedachte die onder een groot deel van de mkb’ers leeft. Volgens een onderzoek in het kader van de overheidscampagne Alert Online maakt maar liefst drie kwart van de ondernemers zich maar ‘weinig zorgen’ over de digitale veiligheid van de eigen onderneming.
Terecht? Niet als we kijken naar cijfers van het Ponemon Institute. Hieruit blijkt dat het midden- en kleinbedrijf een uiterst geliefd doelwit is. Maar liefst 62 procent van alle cyberaanvallen is gericht op ‘small business customers’. 72 procent van de ondervraagde bedrijven had in het afgelopen jaar te maken met een cyberaanval.
Dezelfde behoeften
Middelgrote en kleine organisaties hebben met dezelfde soorten aanvallen te maken als de grote bedrijven. Al lijkt het erop dat met name ransomware het mkb hard treft. Volgens Infrascale is het mkb niet alleen vaak slachtoffer van gijzelsoftware, maar gaat deze groep bedrijven in veel gevallen ook over tot betaling van het losgeld.
Dat uw mkb-klanten met dezelfde typen aanvallen te maken hebben, maakt dat zij ook aan dezelfde beschermende maatregelen behoefte hebben. Denk dan aan:
- firewalls en intrusion prevention-systemen die het interne netwerk beschermen tegen dreigingen van buitenaf;
- security op DNS- en IP-niveau om gevaarlijke verzoeken en verbindingen te blokkeren en downloaden van malware te voorkomen;
- multifactorauthenticatie om te voorkomen dat een cybercrimineel binnendringt met een gestolen of zwak wachtwoord;
- endpointsecurity die ook geavanceerde dreigingen zoals fileless malware en ransomware kan detecteren voordat het te laat is.
Eisen aan mkb-security
Waarin mkb-bedrijven wel verschillen van grotere organisaties, is dat ze doorgaans niet voldoende kennis in huis hebben om de security te onderhouden en monitoren. Voor deze doelgroep is security vaak te complex en gefragmenteerd, en stelt ze niet in staat om snel te reageren op incidenten. Dat maakt ze ook een aantrekkelijk doelwit voor cybercriminelen.
Voor uw mkb-klanten moet security aan de volgende eisen voldoen:
- Eenvoudig
Bijvoorbeeld een firewall moet in enkele minuten in gebruik zijn te nemen, liefst remote. Gebruikers moeten de bedrijfsapplicaties eenvoudig vanaf iedere locatie en vanaf elk device eenvoudig kunnen benaderen.
- Snel
Uw klant moet dreigingen kunnen identificeren nog voordat ze de business verstoren. Dan helpt het bijvoorbeeld als de echt kritische incidenten snel komen bovendrijven, en policy-updates met enkele muisklikken zijn door te voeren.
- Toekomstvast
Nieuwe technische mogelijkheden moeten ook direct beschikbaar zijn in de security-oplossingen voor het mkb-segment. Zo groeit het securityplatform mee met de securitybehoeften van uw klant.
Cisco: het sterkte securityteam
Uit het oogpunt van eenvoud en snelheid kan het een overweging zijn om de security-oplossingen zoveel mogelijk bij één leverancier af te nemen. Dan is de kans groter dat de oplossingen out of the box met elkaar zijn geïntegreerd, informatie met elkaar delen en helpen om de beveiliging te optimaliseren.
Bijvoorbeeld Cisco kan alle behoeften van uw mkb-klant invullen. Het biedt netwerkbeveiliging met Meraki MX en de Firepower 1000 Series, detectie van aanvallen met Umbrella, sterkte authenticatie met Duo en detectie van geavanceerde dreigingen op endpoint met AMP for Endpoints. Deze oplossingen zijn allemaal ontworpen met het oog op eenvoud en onderlinge integratie. De threat intelligence-dienst Cisco Talos biedt bovendien snel inzicht in de potentiële dreigingen.
Met weten over het securityportfolio van Cisco? Neem dan contact op met Tech Data.