Op 28 januari was het de jaarlijkse Europese Dag van de Privacy. Een dag die bij de GGD vast niet uitgebreid is gevierd. Zo’n datalek kan je niet alleen enorme reputatieschade opleveren, het kan je ook nog eens de spreekwoordelijke kop kosten. Daar zit natuurlijk geen enkele ondernemer op te wachten. In deze blog deel ik 8 tips om datalekken te voorkomen.
Persoonsgegevens op straat
Op 28 januari was het de jaarlijkse Europese Dag van de Privacy. Een dag die door de Raad van Europa in het leven is geroepen, ondersteund door de Europese Commissie. 28 januari is de dag waarop in 1981 het Dataprotectieverdrag werd ondertekend. Het doel van de dag is om burgers beter te informeren over hun rechten als het gaat om het gebruik van hun persoonsgegevens door overheden en organisaties. Organisaties zoals de GGD, waar precies één dag voor de Dag van de Privacy een lek werd geconstateerd. Hierdoor liggen miljoenen burgerservicenummers, adresgegevens en telefoonnummers van mensen die op corona zijn getest op straat.
Dat overkomt mij niet…
Misschien denk je nu: dat overkomt mij niet. Kan, maar als het je wel overkomt, is de kans groot dat je dat duur te staan komt. Maar liefst 60 procent van de kleinbedrijven die een groot dataverlies leiden is binnen drie jaar failliet, blijkt uit onderzoek van Cisco. Daarom deel ik graag mijn 8 tips om datalekken te voorkomen.
1 Creëer bewustwording
Hoe geavanceerd de technologie ook is, menselijk handelen is nog steeds de grootste oorzaak van datalekken. Natuurlijk is het belangrijk technologie in te zetten om misbruik van data te voorkomen – zie ook de overige zeven tips –, maar zorg vooral ook dat je medewerkers snappen waarom het belangrijk is en waar de gevaren schuilen. Dit kan je doen door middel van een security-awareness-training.
2 Encrypt je data
Dwing encryptie af via het bedrijfsbeleid. Met behulp van encryptiesoftware hou je alle informatie op je computer of laptop veilig, ook in geval van diefstal of verlies. Microsoft Windows 10 Pro heeft hiervoor standaard BitLocker aan boord. Maar daarvoor moet een computer wel een Trusted Platform Module, een veilige cryptoprocessor, hebben.
3 Gebruik complexe wachtwoorden
Zorg dat je medewerkers standaard een complex wachtwoord gebruiken. Dat wil zeggen: geen gewone namen of woordenboekwoorden, geen reeksen van meer dan vier cijfers achter elkaar, gebruik kleine letters en hoofdletters door elkaar, voeg speciale tekens zoals !, ?, #, @, %, et cetera toe. Zorg ook dat wachtwoorden regelmatig gewijzigd moeten worden. Bij wachtwoorden van meer dan tien karakters is dat niet nodig.
4 Gebruik een vorm van tweefactorauthenticatie
Gebruik daarnaast ook twofactorauthenticatie (2FA), een authenticatiemethode waarbij je twee stappen succesvol moet doorlopen om ergens toegang tot te krijgen. Je kunt daarvoor Microsoft Authenticator of Google Authenticator gebruiken. Nog beter is het om een fysieke token te gebruiken.
5 Overweeg een wachtwoordkluis
Behalve het gebruik van complexe wachtwoorden, adviseer ik ook om een wachtwoordkluis te gebruiken. Een wachtwoordkluis - ook wel: wachtwoordmanager - is een mobiele app of een webapplicatie die fungeert als een kluis. Met één superkrachtig wachtwoord heb je toegang tot al je wachtwoorden. Zo kun je binnen je bedrijf wachtwoorden veilig delen met collega’s en monitoren wie wanneer welk wachtwoord raadpleegt. Hoe dat precies werkt, daar zoomen we op in in een volgende blog. Maak je al gebruik van een wachtwoordkluis? Vergeet dan de voorgaande tip niet: beveilig je wachtwoordkluis op een juiste manier en minimaal met tweefactorauthenticatie.
6 Gebruik een DLP-oplossing (Data Loss Prevention)
Een DLP-oplossing geeft je de mogelijkheid om data – zowel bestanden als e-mail – te classificeren en er op basis daarvan een beleid aan toe te wijzen. Zo kun je bepaalde gegevens blokkeren op basis van een bepaald label of kun je voorkomen dat bepaalde informatie, zoals BSN-nummers of creditcardgegevens, extern kan worden gedeeld.
7 Deel bestanden op een veilige manier
In een ideale wereld delen je medewerkers geen bestanden via e-mail, WeTransfer of soortgelijke diensten. Om bestanden te delen zijn diensten als SharePoint, OneDrive en Dropbox in het leven geroepen. Je deelt dan alleen een link naar een bestand, maar het bronbestand blijft in jouw – veilige – omgeving staan. Een bijkomend voordeel is dat iedereen altijd dezelfde (meest actuele) versie ziet. Als dat nodig is, bijvoorbeeld omdat iemand je organisatie verlaat, zijn rechten ook weer eenvoudig in te nemen of te beperken. Toch vertrouwelijke informatie delen via e-mail? Gebruik dan een mailoplossing met berichtversleuteling, eventueel uitgebreid met volledig vertrouwelijk mailen.
8 Overweeg het blokkeren van externe gegevensdragers
Externe gegevensdragers, zoals USB-sticks of externe harddisks, zijn een potentiële bron van malware of virusinfecties. Het zijn weliswaar eenvoudige middelen om grote hoeveelheden data te verplaatsen, maar dat gaat nogal eens mis. Ze raken kwijt of worden vergeten. Dit voorbeeld van het Flevoziekenhuis, waarbij een medewerker een USB-stick met patiëntgegevens verloor, is er een van talloze. Bovendien geldt dat als USB-sticks of externe harddisks nodig zijn, er iets niet optimaal werkt. In een normaal werkproces zouden ze niet nodig moeten zijn. Kun je je USB-sticks echt niet missen? Zorg dan dat je ze encrypt, zoals we al noemden in tip 2.
Meer weten?
Kun je wel wat hulp gebruiken bij het veilig inrichten van je bedrijfsomgeving? Wij helpen je graag. Neem vrijblijvend contact met me op. Bel naar 0113 – 218428 of mail naar j.depundert@jepe-it.nl en we maken een afspraak!
Jean-Paul de Pundert