Een datalek voorkomen

Ondernemen draait om mensen. Het is dan ook niet vreemd dat er ontzettend veel persoonsgegevens rondgaan in het bedrijfsleven. Het verwerken van standaard persoonsgegevens zoals namen en adressen vraagt al de nodige zorgvuldigheid, maar bij gevoelige persoonlijke informatie zoals levensbeschouwing en medische achtergrond gaat dit nog een stapje verder. Hoe voorkom je dat deze, én andere informatie in handen komt bij mensen die het niet zo goed voor hebben met jouw bedrijf? Ultraware zet de drie belangrijkste factoren voor je op een rijtje.

3. Verouderde software

Of het nu gaat om een gedateerde versie van het mailprogramma, een niet meer ondersteunde browser of een ander programma waarvan het bijwerken steeds wordt uitgesteld; verouderde software is vatbaar voor beveiligingsrisico’s.

Beveiligings-experts vinden regelmatig zwakke punten in de systemen die onder de oppervlakte zorgen dat een applicatie blijft werken. Van de database tot de programmeertaal, van de virtuele omgeving waar de software draait tot de voorkant waar de gebruikers mee werken; wanneer één van deze schakels een zwak punt heeft loopt alles wat hiermee te maken heeft een risico. Kwaadwillenden die bekend zijn met zo’n zwak punt kunnen dit misbruiken om toegang tot de systemen te krijgen.

HOE VOORKOM JE EEN DATALEK DOOR VEROUDERDE SOFTWARE?

Voer regelmatig klaarstaande updates uit. Beheer je zelf je software? Kies dan voor de zekerheid voor de meest recente stabiele versie van een database- of programmeertaal update wanneer deze klaar staat. Dit is meestal de één-na-laatste versie. Sta je niet zelf aan het roer van je softwarevloot? Vertrouw dan op het advies van je softwareleverancier.

2. Ransomware en phishing

Gemiddeld genomen wordt ruim 90% van de informatie binnen een bedrijf via de e-mail verstuurd, waardoor medewerkers vaak vanuit hun mailbox de dag beginnen. Toch kan één klik in één verkeerde mail al catastrofaal zijn voor de beveiliging van jouw data. 90% van de succesvolle cybersecurity ontstaat namelijk na een succesvolle phishing mail.

Phishingmails zijn vaak bijna niet van echte mails te onderscheiden. Wanneer in deze mails ook nog persoonsgegevens staan die bij een eerder datalek zijn buitgemaakt is het nóg gemakkelijker om de mail voor echt aan te zien. Phishing wordt vaak gebruikt om persoonsgegevens, wachtwoorden en bankgegevens buit te maken. Ransomware is gijzelsoftware die het gebruiken van een systeem onmogelijk maakt tot de eisen van de gijzelnemer (vaak geld in de vorm van cryptovaluta) zijn ingewilligd.

HOE VOORKOM JE EEN DATALEK DOOR PHISHING?

Ransomware- en phishing aanvallen gaan uit van de onwetendheid van de gebruiker. Verhoog het bewustzijn van je medewerkers door, bijvoorbeeld, een online phishing-quiz te spelen en laat de medewerkers die intensief met persoonsgegevens werken een anti-phishing-training volgen. Zo verhoog je de kans dat een phishingmail herkend wordt, en voorkom je een boel ellende.

1. Menselijk handelen

Een paar leerlingen kijkt bij de docent op het toetsenbord terwijl deze inlogt in het administratiesysteem. Met het afgekeken wachtwoord maken de leerlingen niet alleen de adresgegevens maar ook de ontzettend persoonlijke notities in de leerlingdossiers van hun medeleerlingen buit. De autoriteit persoonsgegevens wordt ingelicht en de school staat in het spreekwoordelijke hemd op de voorpagina van de krant. Het is bijzonder verleidelijk om dan “dat overkomt mij niet” te denken, maar overkomt dit jou echt niet?

Uit een overzicht van de grootste datalekken van afgelopen jaar blijkt dat maar liefst de helft van deze incidenten werd veroorzaakt door een menselijke fout. Zo blijkt regelmatig dat het post-it briefje met het wachtwoord in de buurt van de monitor nog steeds niet is uitgebannen.

HOE VOORKOM JE EEN DATALEK DOOR MENSELIJK HANDELEN?

Menselijke beveiligingsrisico’s voorkomen begint met bewustwording. Voor bedrijven waar veel persoonsgegevens worden verwerkt, is het dan ook verstandig om het wachtwoordbeleid en hoe daar mee om te gaan op te nemen in het inwerktraject. Bedrijven die het bewustzijn bij hun medewerkers willen vergroten doen er goed aan om de medewerkers een training aan te bieden, of tijdens een plenaire sessie het onderwerp te behandelen.

Bescherm jouw bedrijfsdata

Net als bij de beveiliging van je huis is het aan te raden om je sloten regelmatig te controleren, maar óók eens na te gaan waar je de sleutel bewaart. Onze security experts kennen als geen ander alle beveiligingsrisico’s, en kunnen je precies vertellen hoe je deze oplost.

Wil je weten waar je staat? Neem dan vandaag nog contact op en plan jouw security intake.