8 praktische tips om datalekken te voorkomen

8 praktische tips om datalekken te voorkomen

Voorkomen is beter dan genezen, zeker als het aankomt op datalekken. In deze blogpost geven wij een aantal praktische tips om de kans op een datalek te minimaliseren. Heeft u overal aan gedacht?

Belang van het voorkomen van een datalek

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht gegaan. Dit betreft een set aan nieuwe privacyrichtlijnen waar alle bedrijven in Europa aan moeten voldoen. Mocht uw organisatie data 'lekken' van personen, dan wordt uw organisatie daar verantwoordelijk voor gesteld. Ook als er geen kwade opzet in het spel is! Als achteraf blijkt dat er onvoldoende maatregelen zijn getroffen om datalekken te voorkomen, kan dit uw organisatie duur komen te staan. Boetes kunnen zeer hoog oplopen en daarnaast loopt uw bedrijf flinke reputatieschade op. Dit willen we natuurlijk voorkomen!

Grootste oorzaken datalek

Uit onderzoekscijfers van de Autoriteit Persoonsgegevens (AP) komt naar voren dat 2018 een bewogen jaar was op het gebied van datalekken. In 2018 zijn er 20.881 meldingen van datalekken binnen gekomen bij het AP. Dat is een stijging van maar liefst 109% ten opzichte van 2017. 


Veruit de meeste datalekken zijn veroorzaakt door een menselijke handeling. Denk hierbij aan bijvoorbeeld het versturen van data naar een verkeerde geadresseerde per email of het kwijtraken van een gegevensdrager zoals een USB-Stick.

8 praktische tips op datalekken te voorkomen

1. Laat u het toe dat uw medewerkers zelf software kunnen downloaden en installeren op bedrijfsapparaten?



Als al uw medewerkers zomaar software kunnen en mogen installeren, kan dit zorgen voor kwetsbaarheden in uw databeveiliging. Zorg ervoor dat dit niet is toegestaan en houdt proactief een applicatieregister bij. Controleer hier ook op!

2. Wordt bij oude apparatuur zorggedragen dat alle bestanden verwijderd worden als ze afgeschreven zijn?



Het enkel verwijderen van bestanden op oude apparatuur is niet voldoende! Met wat slimme trucjes kunnen kwaadwillenden eenvoudig de originele bestanden achterhalen. Probeer om de gegevensdrager echt onbruikbaar te maken. Laat bijvoorbeeld oude harde schijven vernietigen. Extra tip; vergeet de printers niet, deze hebben vaak nog honderden printopdrachten in het geheugen staan.


3. Draagt u er zorg voor dat er zo min mogelijk wordt gewerkt met gegevensdragers zoals USB-Sticks en/of externe harde schijven?



Gebruik enkel draagbare gegevensdragers als het echt niet anders kan. Het kan iedereen overkomen dat een USB-stick of andere draagbare gegevensdrager verloren gaat. Het zou zeer schadelijk zijn als hier belangrijke bedrijfsdata op staat en bij kwaadwillende terecht komen. Gebruik waar mogelijk ook bestandsversleuteling.


4. Verwijderen uw medewerkers gekopieerde data na het verwerken weer van hun apparaten of gegevensdragers?

Wanneer het toch een keer voor komt dat bedrijfsdata door een medewerker op een tijdelijke gegevensdrager opgeslagen moet worden, zijn uw medewerkers zich dan bewust dat ze deze informatie ook weer dienen te verwijderen? Dit voorkomt dataversplintering en zo houdt uw organisatie beter grip op de locatie van de data.

5. Mogen uw medewerkers werkgerelateerde bestanden opslaan op eigen apparatuur zoals laptops of smartphones?



Als medewerkers bedrijfsdata kunnen downloaden naar hun eigen apparaten, verliest uw organisatie grip op de data. Daarnaast worden privé apparaten geregeld gebruikt door bijvoorbeeld de partner en of kinderen van uw medewerkers. Dit zorgt voor nieuwe risico’s. Stimuleer het gebruik van eigen apparatuur niet en maak uw medewerkers bewust van deze gevaren.


6. Worden emailadressen automatisch aangevuld in de email software waar uw bedrijf gebruik van maakt?



Door er zorg voor te dragen dat emailadressen niet automatisch aangevuld worden, wordt voorkomen dat emails per ongeluk naar een verkeerd geadresseerde kan worden verstuurd. Om het gebruikersgemak te waarborgen, kunt u uw medewerkers trainen om het adresboek te gebruiken van uw mailsoftware, als deze beschikbaar is. 


7. Mogen uw medewerkers gebruik maken van publieke WiFi punten om het bedrijfsdata te verwerken?



Op publieke WiFi punten, zoals bijvoorbeeld de gratis WiFi van een koffiezaak, zijn er vaak onvoldoende beveiligingsmaatregelingen getroffen. Dit zorgt voor een verhoogd risico op het onbewust lekken van data. Train uw medewerkers om gebruik van deze netwerken zoveel mogelijk te beperken, of om uw medewerkers gebruik te laten maken van een VPN-verbinding. 


8. Zijn webformulieren beveiligd met SSL-Encryptie?



U kan dit gemakkelijk controleren door in de adresbalk te kijken. Is deze groen, of ziet u een slotje staan, dan weet u dat het webformulier beveiligd is door middel van SSL-Encryptie. Wanneer dit niet het geval is, kan een kwaadwillend persoon eenvoudig de formulieren onderscheppen als ze worden verstuurd.

Wist u dat?

Wist u dat een onderdeel van de AVG (Artikel 32) bestaat uit het periodiek testen, beoordelen en evalueren van uw bedrijfsnetwerk op beveiliging van dataverwerking? SecurityHive speelt hier slim op in door een passief controle middel aan te bieden, geschikt voor ieder netwerk. Meer weten? Lees dit ook eens!