Zoals al eerder verteld, hebben MKB-bedrijven veel te maken met technologisering en veranderingen in de criminaliteit. Cybercriminelen worden in de toekomst steeds professioneler en het is daarom belangrijk dat deze bedrijven zichzelf weerbaar gaan maken tegen nieuwe vormen van criminaliteit. Bedrijven moeten maatregelen gaan nemen waardoor ze zichzelf kunnen beschermen tegen deze cybercrime en sterker in hun schoenen staan. Hieronder staan een aantal maatregelen die bedrijven kunnen nemen om zichzelf weerbaarder tegen cybercrime te maken:
Gebruik encryptie: door data van begin tot einde te versleutelen, hebben gegevens geen nut meer voor criminelen. ‘Daarbij moet zowel data in stilstand, in beweging en in gebruik versleuteld zijn’, waarschuwen de experts. Op deze manier wordt informatie onleesbaar voor de cybercriminelen en kunnen ze de data niet meer doorverkopen en daar geld aan verdienen (ikwilmobielwerken.nl, 2020).
Beveilig vanaf de kern: omdat medewerkers tegenwoordig altijd en overal met verschillende apparaten toegang hebben tot kwetsbare en gevoelige data van bedrijven, is het aanvalsoppervlak voor cybercriminelen heel erg vergroot. ‘Organisaties moeten aanvallen pareren door beveiliging in hun ontwikkelprocessen in te bouwen en te focussen op de bescherming van interacties tussen data, applicaties en gebruikers, ongeacht welk device zij gebruiken’, stellen de HP-experts. Deze aanpak kan ook wel security by design genoemd worden en is in veel gevallen veiliger dan wanneer er pas achteraf wordt nagedacht over de beveiliging van de mobiele toepassingen (ikwilmobielwerken.nl, 2020).
Analyseer het gedrag van aanvallers: bedrijven kunnen als preventie dat gegevens in handen komen van criminelen het gedrag van deze aanvallers analyseren. Bijvoorbeeld de toepassing deception grids, die biedt mogelijkheden om aanvallers in de val te lokken, te monitoren en om van hun gedrag te leren. Steeds vaker kunnen security-professionals een realistische duplicatie van het netwerk schetsen en op die manier kunnen cybercriminelen in de val gelokt worden. Het gedrag van de bendes binnen die gesimuleerde omgeving kan dan onderzocht worden. Die is voor criminelen meestal niet van echt te onderscheiden. Door als bedrijf de stappen, acties en navigatie van criminelen na te gaan, kan er preventief worden opgetreden tegen vergelijkbare cyberaanvallen op het echte netwerk. Ook kan er op deze vorm van cybercrime beter worden voorbereid omdat ze beter in kaart hebben op welke manier criminelen te werk gaan. Bedrijven kunnen die informatie dus gebruiken om hun echte netwerk beter te beschermen (ikwilmobielwerken.nl, 2020).
Beperk toegang: een van de redenen waarom cybercriminelen soms kunnen inbreken in een systeem, is omdat er fouten in zitten, en dit zijn vaak menselijke fouten. Menselijke fouten blijven altijd een (rest)risico en hier moet natuurlijk in de systemen rekening mee worden gehouden, maar dit risico kan beperkt worden wanneer de toegang van medewerkers tot bepaalde data beperkt wordt. Zo is het handig als het bedrijf per medewerker bepaalt tot welke systemen en data hij of zij toegang heeft (ondernemersplein, z.d.).
Kijken waar het systeem kwetsbaar is: naast dat medewerkers vaak een kwetsbaar punt zijn van een bedrijf, kan het soms ook aan andere dingen liggen dat een bedrijf niet goed beschermd is tegen cybercrime. Zo is het dus goed om te beveiligen vanaf de kern en de toegang van medewerkers te beperken, maar is het ook belangrijk om te inventariseren waar nog meer onderdelen liggen die kwetsbaar zijn voor cyberdreigingen. Misschien kunnen deze onderdelen namelijk wel op een andere manier worden georganiseerd (ondernemersplein, z.d.).