Weet je wat het met datalekken is? Het kan iedere organisatie overkomen. Zelfs het UWV moet een boete van 450.000 euro betalen aan de Autoriteit Persoonsgegevens wegens het uitlekken van persoonsgegevens. Daarom geven we je deze praktisch bruikbare checklist, met 10 checks, om datalekken te voorkomen. Het gaat over mensen, middelen en de IT infrastructuur die je zelf kunt controleren.
4 checks rondom mensen
Welke technologie je ook inzet, de mens denkt en kan daardoor ets anders beslissen en fouten maken. Daarom als eerste menselijke aandacht:
Check 1: Papier en externe dragers
USB-sticks of andere externe dragers kunnen rondslingeren of kwijtraken. Niet gebruiken dus, is ons advies. Vergeet overigens ook niet om vertrouwelijke papieren documenten altijd achter slot en grendel te hebben. Check 1b, is om ook de omgeving rond de printer eens te checken. En? Wat je mogelijk gevonden hebt had een ander ook kunnen meenemen…
Check 2: Cloudopslag
Datalekken ontstaan doordat medewerkers onbewust gebruik kunnen maken van onveilige publieke clouddiensten. Zijn deze clouddiensten voldoende afgeschermd of kunnen medewerkers zelf hun apps installeren? Zo is het bijvoorbeeld verstandiger om OneDrive te gebruiken in plaats van Dropbox, omdat alle data en apps door een veilig Microsoft Office 365 platform beschermd worden.
Check 3: Bekendheid met phishing
Persoonlijke gegevens worden via phishing afhandig gemaakt. Het is het meest gebruikte wapen van cybercriminelen. Medewerkers worden via een e-mail of WhatsApp bericht naar een malafide website gezonden om privacygevoelige gegevens achter te laten. Weten zij voldoende op welke link zij niet moeten klikken? The Sourcing Comapny levert Phishing-tests om ook jouw medewerkers te trainen en bewust te laten worden.
Check 4: Het opruimen van onnodige gegevens
Wedden dat er veel gegevens bewaard worden die voor de organisatie helemaal geen nut meer hebben? Hoe minder van dit soort gegevens bewaard worden, hoe kleiner de kans dat datagegevens in de verkeerde handen vallen. Zo eenvoudig is het. Periodiek opruimen dus!
3 checks op de middelen
Het in de hand houden van datalekken is ook uitdagender geworden omdat de gemiddelde medewerker tegenwoordig meerdere apparaten gebruikt; laptops, tablets en smartphones.
Check 5: MFA, Multi Factor Authenticatie
Een MFA is een meervoudige verificatie. Het voegt een extra beveiligingslaag toe, waarbij gebruikers hun identiteit nog een keer extra duidelijk moeten maken. Dat kan bijvoorbeeld door het invoeren van een code, na het versturen van een sms-bericht, maar ook bijvoorbeeld door een vingerafdruk op apparaten te gebruiken. Check daarom eens of de toegang tot accounts, apps en andere processen overal met MFA beveiligd is.
Check 6: Encryptie
Tegenwoordig is het mogelijk om gegevens versleuteld op te slaan en de kans op datalekken daardoor te verkleinen. Deze versleutelde berichten kunnen alleen maar bewerkt en gelezen worden door mensen die over de juiste code of sleutel beschikken. Worden bijvoorbeeld vertrouwelijke e-mails versleuteld? Meer hierover op deze Microsoft pagina, of anders helpen we je er graag bij.
Encryptie gaat niet alleen over datgene wat je verstuurt, maar ook over datgene wat je opslaat. Daarom is het verstandig dat de data, die op een lokale schijf staan opgeslagen, ook versleuteld zijn. Daar gebruiken wij Bitlocker voor, een schijfenencryptie-programma voor Microsoft besturingssystemen. Wij nemen het beheer daarvan desgewenst volledig uit handen. De gebruiker kan deze encryptie herkennen door te zien of er een ‘slotje’ bij de desbetreffende harde schijf staat.
Check 7: Malafide apps
Apps zijn ook meer een middel geworden om sneller met elkaar samen te werken. De uitdaging is dat er malafide apps bestaan die standaard de microfoon op je smartphone aanzetten en jou daardoor kunnen afluisteren. Beter is daarom om de microfoonfunctie bij jouw apps uit te zetten. Gewoon naar ‘instellingen’ gaan, ‘apps’ kiezen en de ‘microfoon’ op uit zetten.
3 checks rondom de IT infrastructuur
Waar sla je jouw data op, hoe zorg je voor veilige toegang en wat heb je nodig als er toch wat is uitgelekt. Deze laatste drie checks helpen daarbij:
Check 8: Cloudopslag binnen de EU
Waar het hier om gaat is dat de privacywetgeving in de Verenigde Staten veel minder streng is dan in de Europese Unie. Ook als datacenters in Europa onder Amerikaans management vallen en daardoor datagegevens in handen kunnen vallen van de Amerikaanse overheid is er sprake van een datalek.
Check 9: Veilige toegang tot het netwerk
Bij deze check gaat het er bijvoorbeeld om of de firewalls voorzien zijn van de laatste security updates. Maar ook of het draadloze netwerk voorzien is van veilige wachtwoorden. In veel gevallen zullen mensen vaker vanaf thuiswerkplekken gaan werken en is veilig samenwerken uitdagender geworden. Wij geloven dat een virtuele werkplek in een public Cloud de meest veilige flexibele werkplek biedt. Eerder schreven wij hierover in deze blog.
Log daarnaast nooit rechtstreeks in op het bedrijfsnetwerk als je ergens onderweg een openbaar netwerk kunt gebruiken. Je weet dan immers nooit wie er meeluisterd als je bijvoorbeeld aan het lunchen bent. Doe je het toch, zet dan na de verbinding ook je gebruikelijke VPN verbinding op om al het dataverkeer te versleutelen.
Check 10: Back-up
Als er toch sprake is van een datalek, of er moedwillig gegevens afhandig zijn gemaakt door cybercriminelen, dan is het belangrijk dat er altijd een goede back-up beschikbaar is. Er zomaar van uitgaan dat de back-up voor langere tijd in de Cloud goed geregeld is, blijkt in de praktijk onvoldoende te zijn.
We hopen dat deze ‘datalek-check’ waardevol is voor jou en je collega’s.
Bron: The Sourcing Company, Foto: The Sourcing Company
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.