Beveiliging websites MKB vaak schrikbarend ondermaats

Websites van Nederlandse MKB’ers blijken zeer slecht beveiligd te zijn. Dat blijkt uit onderzoek in opdracht van de Volkskrant. Bij bijna een kwart van alle websites zijn gevoelige databases zelfs makkelijk toegankelijk voor cybercriminelen. Het zijn alarmerende ontwikkelingen die vragen om onmiddellijke actie.

Chronisch gebrek aan beveiliging

Het onderzoek werd uitgevoerd naar aanleiding van de invoering van de AVG in mei van dit jaar. In totaal werden er zo’n 3,2 miljoen websites geanalyseerd. Diverse zaken werden daarbij tegen het licht gehouden. Denk aan het toepassen van HTTPS, het gebruik van verouderde software en openstaande poorten in het netwerk.

Op basis daarvan concludeerde de onderzoekers dat er een chronisch gebrek aan adequate digitale beveiliging is in het MKB. Privacygevoelige informatie zoals burgerservicenummers, rekeningnummers en zelfs medische informatie bleek in veel gevallen makkelijk te achterhalen. In het licht van de AVG mag dat gerust als een doodzonde worden beschouwd.

Ondermaatse beveiliging risicovol

Organisaties kunnen simpelweg niet meer wegkomen met dit soort praktijken. Data speelt zowel zakelijk als privé een steeds grotere rol; zaken die eerst op papier werden afgehandeld verlopen steeds vaker digitaal. De hoeveelheid data groeit daardoor. Met name privacygevoelige informatie is waardevol, en moet dan ook koste wat het kost goed worden beveiligd. Dat is ook een verplichting onder de AVG, die overtreding kan bestraffen met zeer hoge boetes.

Maar dat is niet het enige risico; een ondermaatse databeveiliging kan leiden tot datalekken. Dat kan grote gevolgen hebben voor de continuïteit, productiviteit en financiële stabiliteit van de organisatie. Bovendien zijn datalekken zeer schadelijk voor het klantvertrouwen. Fatsoenlijke beveiliging zou dan ook een zakelijke prioriteit moeten zijn.

Tijd voor een securitycheck

De mkb’er die twijfelt aan zijn beveiliging doet er goed aan deze eens na te lopen. Past de beveiliging nog wel bij de huidige wensen en eisen? Zijn er wellicht onderdelen in het bedrijfsnetwerk die een update kunnen gebruiken? En hoe zit het met de mobiele dataveiligheid? Daarnaast kan het een goed idee zijn de beveiliging uit te besteden. Bedrijven profiteren daardoor van professionele dataveiligheid in ruil voor een vast bedrag per maand. Beheer en onderhoud worden daarbij volledig uit handen genomen. De mkb’er kan zich daardoor blijven richten op zijn kernactiviteiten.

[maxbutton id=”1″ ]