10 cybersecurity basismaatregelen voor het MKB
Cybersecurity hoeft niet ingewikkeld of duur te zijn. Met deze 10 basismaatregelen heeft een MKB-bedrijf een solide verdediging die de meeste aanvallen tegenhoudt. Geen enterprise-budgetten nodig — wel discipline om het correct in te richten en bij te houden.
De 10 basismaatregelen
Werk dit lijstje stap voor stap af. Op volgorde van impact:
- 1. MFA (multi-factor authenticatie) verplicht op alle zakelijke accounts — vooral Office 365, VPN en cloud-diensten
- 2. Een werkende 3-2-1 backup-strategie met minimaal één immutable kopie
- 3. Endpoint Detection & Response (EDR) op alle werkplekken en servers — geen gratis antivirus
- 4. Maandelijkse Windows en software-updates, binnen 30 dagen na uitkomen
- 5. Een professionele firewall met actief beheer (niet de modem-router van de provider)
- 6. Wachtwoordmanager voor alle medewerkers (Bitwarden, 1Password of KeePass)
- 7. Phishing-training voor medewerkers, minimaal 2x per jaar
- 8. Geen administrator-rechten voor reguliere gebruikers — gescheiden accounts voor beheer
- 9. E-mailbeveiliging met SPF, DKIM en DMARC ingesteld op uw domein
- 10. Een incident response plan op papier, waarin staat wie wat doet bij een aanval
Wat kost dit ongeveer?
Voor een MKB-bedrijf van 25 medewerkers liggen de kosten voor deze 10 maatregelen op €1.000-€2.000 per maand, inclusief beheer en licenties. Dat klinkt veel, maar is een fractie van de schade van één ransomware-incident.
Waar te beginnen?
Heeft u nog niets? Begin met MFA — dat is de grootste winst voor het minste geld. MFA alleen al voorkomt 95% van de account-overnames die ransomware mogelijk maken. Daarna een goede backup, dan EDR. De rest kan u stap voor stap aanpakken.
Doe het zelf, of laat het doen?
Sommige MKB-bedrijven hebben een interne IT'er die dit kan oppakken. Voor de meeste is het verstandiger om dit uit te besteden aan een gespecialiseerde IT-partner die deze checklist standaard in hun beheer-pakket aanbiedt. U weet dan zeker dat alles correct én actueel is ingericht.
Cybersecurity hoeft niet overweldigend te zijn. Begin met de basis, doe het goed, en bouw uit. Wij helpen MKB-bedrijven met complete beheerde beveiligingspakketten — kijk op vanrosmalenautomatisering.nl voor onze diensten.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
Multi-factor authenticatie (MFA): wat het is en waarom u het nodig heeft
MFA is de meest impactvolle cybersecurity-maatregel die u kunt nemen. Toch heeft naar schatting 60% van het Nederlandse MKB het nog niet aan staan. Tijd om dat te veranderen.
Lees meerDe 3-2-1 backup strategie: uw beste verdediging tegen ransomware
Een goede backup is het verschil tussen een paar uur downtime en wekenlang stilstaan. Leer hoe u de gouden 3-2-1 regel toepast en welke valkuilen u moet vermijden.
Lees meerEDR uitgelegd: waarom traditionele antivirus niet meer genoeg is
Klassieke antivirus is gemaakt voor virussen uit 2005, niet voor moderne ransomware. EDR (Endpoint Detection & Response) is de moderne opvolger — en is in 2026 een must voor het MKB.
Lees meer