Beveiligingnieuws Logo

Onze partners

Seris

Kiwa

VideoGuard

VEB

Seagate

VBN

Multiwacht

Crown Security Services

Nenova

Sequrix

VAIBS

OSEC

Milestone

Hikvision

20face

Advancis

Top Security

De Beveiligingsjurist

Service Centrale Nederland

Centurion

Eizo

Gold-IP

VVNL

DZ Technologies

Regio Control Veldt

SmartSD

Hanwha Vision Europe

ADI

2N

Trigion

NIBHV

NetworxConnect

Bosch Security Systems

Akuvox

SOBA

JMB Groep

Lobeco

Securitas

Secusoft

ASSA ABLOY

Connect Security

Genetec

SMC Alarmcentrale

Unii

Dero Security Products

Masset Solutions

Paxton

Explicate

EAL

Bydemes

Add Secure

BHVcertificaat.online

GFT

G4S

RoSecure

Traka ASSA ABLOY

Eagle Eye Networks

Oribi ID Solutions

Nimo Dog Security

ASIS

CDVI

HD Security

SmartCell

Brivo

Paraat

Uniview

PG Security Systems

Ajax Systems

CardAccess

Avigilon Alta

CSL

ARAS

Nimo Drone Security

Alarm Meldnet

HID

Optex

IDIS

i-Pro

Alphatronics

Vijf effectieve maatregelen tegen datalekken

6 oktober 2020
Redactie
12:36

In 2019 ontving de Autoriteit Persoonsgegevens (AP) bijna 27.000 datalekmeldingen. Het werkelijke aantal zal zonder twijfel nog veel groter zijn. Wat is hiertegen te doen? Voorkomen is onmogelijk, maar met vijf redelijk eenvoudige maatregelen is het risico wel tot een aanvaardbaar niveau terug te brengen.

Het aantal datalekken is in de afgelopen jaren sterk toegenomen. Datzelfde geldt voor cybercriminaliteit in het algemeen. Kwaadwillende hackers proberen toegang te krijgen tot databases met gevoelige informatie over medewerkers, klanten, enzovoorts. Reden genoeg om er alles aan te doen, om deze kwaadwillende personen buiten de systemen te houden. Vaak blijkt dit veel makkelijker gezegd, dan gedaan! Hoe weet je zeker dat de systemen niet kwetsbaar zijn voor een aanval? Wat moet je doen als je toch te maken krijgt met een datalek? In dit artikel staan vijf maatregelen die helpen om datalekken zo goed mogelijk tegen te gaan.

1: zorg periodiek voor een audit van systemen
Allereerst loont het om te kijken waar je momenteel staat met de beveiliging van je systemen. Laat een audit uitvoeren door een externe partij. Ethische hackers proberen dan toegang te krijgen tot plekken met gevoelige data. Wanneer dit ze lukt, zullen ze hier uitgebreid over rapporteren. Zo ontstaat de mogelijkheid om een datalek te dichten, voordat kwaadwillende hackers hier misbruik van maken. Voer een audit niet eenmalig uit, maar zorg dat deze periodiek wordt ingeplant. De technologie verandert dermate snel, dat er volgend jaar hele andere risico’s kunnen spelen!

2: zorg voor de laatste updates
In de meeste gevallen wordt misbruik gemaakt van bestaande kwetsbaarheden in systemen en applicaties. Deze kwetsbaarheden zijn vaak heel eenvoudig te vinden op het internet. Door steeds de laatste update te installeren, voorkom je dat je slachtoffer wordt van het misbruik van deze beveiligingslekken in software. Bijkomend voordeel van het tijdig updaten van applicaties en besturingssystemen, is het feit dat je vaak nieuwe opties bij een update krijgt. Zo draagt een update niet alleen bij aan het verkleinen van de kans op een datalek, maar ook aan het gebruiksgemak.

3: instrueer medewerkers regelmatig
Een datalek ontstaat lang niet altijd als gevolg van kwetsbaarheden in gebruikte applicaties of systemen. Nog steeds vormen menselijke fouten een groter probleem! Denk bijvoorbeeld aan een medewerker die per ongeluk op een foute link klikt in een mailtje. Mogelijk wordt deze naar een website geleid, waarop wachtwoorden of bijvoorbeeld de gegevens van een creditcard worden ingevuld. De gevolgen zijn vaak groot! Door medewerkers regelmatig te instrueren over de risico’s die zij lopen, is de kans op dergelijke situaties te verkleinen.

4: sluit een cyberverzekering af voor het bedrijf
Een vierde stap die gezet kan worden, is het afsluiten van een cyberverzekering. Mocht het onverhoopt toch tot een datalek komen met grote gevolgen, dan ben je goed verzekerd. Niet alleen biedt een cyberverzekering een ruime dekking aan bedrijven. Ook staat er 24 uur per dag en 7 dagen per week een specialist op het gebied van cybersecurity paraat om hulp te bieden bij een aanval of datalek.

5: kijk verder dan naar technologie alleen
Houd er rekening mee dat een datalek lang niet altijd het gevolg is van een aanval op systemen of applicaties, of bijvoorbeeld het klikken op een foute link. Ook komt het regelmatig voor dat brieven naar de verkeerde persoon of een onjuist adres worden verstuurd. Ook in dergelijke situaties spreekt de Autoriteit Persoonsgegevens van een datalek. Vergelijk het met het verzenden van een e-mail naar het verkeerde adres. Zorg er om deze reden voor dat je ook naar potentiële datalekken buiten de computer om kijkt.

Deel dit artikel via:

Vlog 9

Premium partners

SequriX

Videoguard

Suricat

Seagate

Wordt een partner