Ransomware, phishing, datalekken — de krantenkoppen schreeuwen het uit. Wat is écht nodig voor het MKB en wat is overkill? In dit artikel: de basis op orde, zonder onnodige paniek of dure consultants.
De top 5 bedreigingen voor het MKB
- Phishing-mails — verreweg de #1 ingang, vaak gericht op een specifieke medewerker
- Zwakke wachtwoorden — hergebruikt over meerdere accounts
- Verouderde software — WordPress plugins, Windows updates die nooit worden gedaan
- Datalekken via leveranciers — jouw klantdata staat ook bij je boekhouder/CRM
- Verloren laptop/telefoon zonder schijfversleuteling = direct probleem
Wat moet je vandaag regelen?
Minimum-checklist:
✓ 2-factor authenticatie op e-mail en kritieke accounts
✓ Password manager voor alle medewerkers (1Password, Bitwarden)
✓ Automatische updates aan op alle apparaten
✓ Backups die offsite én encrypted zijn
✓ Schijfversleuteling op alle laptops
✓ Phishing-training (1 uur per kwartaal)
✓ 2-factor authenticatie op e-mail en kritieke accounts
✓ Password manager voor alle medewerkers (1Password, Bitwarden)
✓ Automatische updates aan op alle apparaten
✓ Backups die offsite én encrypted zijn
✓ Schijfversleuteling op alle laptops
✓ Phishing-training (1 uur per kwartaal)
Dit kost tussen €50 en €200 per medewerker per jaar, maar dekt 80% van de echte risico's af.
AVG/GDPR — wat moet écht?
- Verwerkersregister — overzicht van welke persoonsgegevens je verwerkt
- Privacy-statement op je website (en up-to-date)
- Verwerkersovereenkomsten met al je leveranciers
- Datalek-procedure — wat doe je in 72 uur als er iets misgaat?
- Cookie-banner die echt werkt
Website-specifieke security
Voor je website let je extra op:
- HTTPS overal, ook op subdomeinen
- Security headers (CSP, X-Frame-Options, HSTS)
- Form-validation aan zowel client als server kant
- Rate-limiting op login en contact-formulieren
- WordPress? — beperk plugins, automatische updates aan
Hulp van Vorlyo
Vorlyo kan een complete security-audit doen op je website en infrastructuur. Neem contact op voor een vrijblijvend gesprek.