Vijf effectieve maatregelen tegen datalekken
In 2019 ontving de Autoriteit Persoonsgegevens (AP) bijna 27.000 datalekmeldingen. Het werkelijke aantal zal zonder twijfel nog veel groter zijn. Wat is hiertegen te doen? Voorkomen is onmogelijk, maar met vijf redelijk eenvoudige maatregelen is het risico wel tot een aanvaardbaar niveau terug te brengen.
Het aantal datalekken is in de afgelopen jaren sterk toegenomen. Datzelfde geldt voor cybercriminaliteit in het algemeen. Kwaadwillende hackers proberen toegang te krijgen tot databases met gevoelige informatie over medewerkers, klanten, enzovoorts. Reden genoeg om er alles aan te doen, om deze kwaadwillende personen buiten de systemen te houden. Vaak blijkt dit veel makkelijker gezegd, dan gedaan! Hoe weet je zeker dat de systemen niet kwetsbaar zijn voor een aanval? Wat moet je doen als je toch te maken krijgt met een datalek? In dit artikel staan vijf maatregelen die helpen om datalekken zo goed mogelijk tegen te gaan.
1: zorg periodiek voor een audit van systemen
Allereerst loont het om te kijken waar je momenteel staat met de beveiliging van je systemen. Laat een audit uitvoeren door een externe partij. Ethische hackers proberen dan toegang te krijgen tot plekken met gevoelige data. Wanneer dit ze lukt, zullen ze hier uitgebreid over rapporteren. Zo ontstaat de mogelijkheid om een datalek te dichten, voordat kwaadwillende hackers hier misbruik van maken. Voer een audit niet eenmalig uit, maar zorg dat deze periodiek wordt ingeplant. De technologie verandert dermate snel, dat er volgend jaar hele andere risico’s kunnen spelen!
2: zorg voor de laatste updates
In de meeste gevallen wordt misbruik gemaakt van bestaande kwetsbaarheden in systemen en applicaties. Deze kwetsbaarheden zijn vaak heel eenvoudig te vinden op het internet. Door steeds de laatste update te installeren, voorkom je dat je slachtoffer wordt van het misbruik van deze beveiligingslekken in software. Bijkomend voordeel van het tijdig updaten van applicaties en besturingssystemen, is het feit dat je vaak nieuwe opties bij een update krijgt. Zo draagt een update niet alleen bij aan het verkleinen van de kans op een datalek, maar ook aan het gebruiksgemak.
3: instrueer medewerkers regelmatig
Een datalek ontstaat lang niet altijd als gevolg van kwetsbaarheden in gebruikte applicaties of systemen. Nog steeds vormen menselijke fouten een groter probleem! Denk bijvoorbeeld aan een medewerker die per ongeluk op een foute link klikt in een mailtje. Mogelijk wordt deze naar een website geleid, waarop wachtwoorden of bijvoorbeeld de gegevens van een creditcard worden ingevuld. De gevolgen zijn vaak groot! Door medewerkers regelmatig te instrueren over de risico’s die zij lopen, is de kans op dergelijke situaties te verkleinen.
4: sluit een cyberverzekering af voor het bedrijf
Een vierde stap die gezet kan worden, is het afsluiten van een cyberverzekering. Mocht het onverhoopt toch tot een datalek komen met grote gevolgen, dan ben je goed verzekerd. Niet alleen biedt een cyberverzekering een ruime dekking aan bedrijven. Ook staat er 24 uur per dag en 7 dagen per week een specialist op het gebied van cybersecurity paraat om hulp te bieden bij een aanval of datalek.
5: kijk verder dan naar technologie alleen
Houd er rekening mee dat een datalek lang niet altijd het gevolg is van een aanval op systemen of applicaties, of bijvoorbeeld het klikken op een foute link. Ook komt het regelmatig voor dat brieven naar de verkeerde persoon of een onjuist adres worden verstuurd. Ook in dergelijke situaties spreekt de Autoriteit Persoonsgegevens van een datalek. Vergelijk het met het verzenden van een e-mail naar het verkeerde adres. Zorg er om deze reden voor dat je ook naar potentiële datalekken buiten de computer om kijkt.