De 7 beste tips om datalekken te voorkomen

Datalekken, AVG, Phishing, Ransomeware en ga zo maar door. Dit zijn de meest besproken onderwerpen op dit moment. En uiteraard geld hier toch echt voorkomen is beter dan genezen. Met onderstaande tips maak je de kans om zelf slachtoffer te worden een heel stuk kleiner. Wist je dat 91% van de ‘succesvolle’ datalekken begint met een directe phishing-aanval?

 

Tip 1: Beveilig je netwerk

Zorg ervoor dat je digitale hygiëne op orde is. Dat wil zeggen: op tijd updates draaien, een goed anti-viruspakket aanschaffen en regelmatig de wachtwoorden wijzigen. Je kunt met een zogeheten wachtwoordmanager werken. Dat is een soort digitale kluis voor je wachtwoorden en gebruikersnamen en is sowieso een stuk veiliger dan een tekstbestandje op de pc waarin alle codes staan opgeslagen.

 

Digitale hygiëne is volgens beveiligingsspecialisten je allerbelangrijkste wapen tegen hackers. Hackers maken namelijk gebruik van zogeheten ransomware. Dat is software waarmee kwaadwillenden je computer of netwerk proberen te “gijzelen”. Ransomware maakt meestal gebruik van lekken om zich in een organisatie te verspreiden. Goed voorbeeld is het bekende  WannaCry-virus in mei 2017. Dat trof alleen bedrijven waar nog gewerkt werd met oude software.

 

Tip 2: Voed medewerkers op

Bedreigingen voorkom je niet enkel door aan technische knoppen te draaien. Zeker 60 procent van de datalekken zijn het gevolg van onhandig gedrag door mensen. Het zijn medewerkers die een USB-stick verliezen, op een foute link klikken of per ongeluk een mailtje versturen naar de verkeerde persoon.

 

Bewustzijn is één van de beste remedies tegen cybercriminelen. Maak het onderwerp bespreekbaar, stel een overzicht met veelvoorkomende fouten op en maak duidelijk waar je medewerkers terecht kunnen als het onverhoopt misgaat. De gebruikers zijn de laatste verdedigingslinie! Ben je benieuwd of jij vatbaar bent voor deze aanvallen? Doe dan eens de Fastbyte Phishing test en je weet het direct!

 

Tip 3: Sla bestanden niet lokaal op

Een tablet, laptop of mobiele telefoon kwijt? Ook daarop staan meestal gevoelige gegevens. Denk aan een contactenlijst bijvoorbeeld. Wanneer een medewerker een device verliest, heb je tegenwoordig vanwege de AVG een meldplicht. Veel mensen zijn zich daarvan niet bewust dat dit verplicht is. Daarom essentieel om iedereen op de hoogte stellen van ieder zijn verantwoordelijkheden en wat de consequenties kunnen zijn.

 

Het is daarom ook wijs om belangrijke bestanden niet lokaal op te slaan, wat in veel bedrijven overigens wel vaak gebeurt. Zo kan een Excelsheet met klantgegevens zomaar terechtkomen bij onbevoegden.

 

Tip 4: Ruim je mailbox op

We e-mailen wat af in Nederland. Maar of dat allemaal wel zo veilig is? Dat is nog maar zeer de vraag. Je mailbox is eigenlijk een enorm archief met documenten. Misschien wel het allergrootste archief in je bedrijf. Wordt je mail gekraakt doordat iemand op een verkeerd linkje klikt, dan hebben hackers vrij spel.

 

Tip: Ga regelmatig door je mailbox en verwijder oude berichten. Vraag jezelf ook af of je gevoelige documenten wel per mail moet versturen. Een typfoutje is snel gemaakt en zo belandt belangrijke data zomaar in de verkeerde mailbox. Veiliger is het om een beveiligde sftp-server te gebruiken.

 

Tip 5: Vermijd gratis wifi

Handig! Even de laptop openklappen en aan de gratis wifi hangen bij La Place, Van der Valk of een andere horecaformule. Maar dat is vragen om problemen. Niet doen!

 

Het is voor hackers relatief eenvoudig om via dit soort open netwerken in te breken in je computer. Soms krijg je eerst zo’n pop-up waarin je akkoord moet gaan met de algemene voorwaarden en daar kan een virus in verstopt zitten. Het alternatief? Gewoon contact maken met de hotspot van je smartphone. Kost weinig en is stukken veiliger.

 

Tip 6: Clouddienst? Jouw verantwoordelijkheid

Clouddiensten hebben hun beveiliging meestal beter voor elkaar dan een gemiddelde MKB’er. Toch is het wel goed om even stil te staan bij de gevolgen van je keuze voor Google Drive of Dropbox. Als je persoonsgegevens buiten de Europese Unie opslaat, dan is het jouw eigen verantwoordelijk om na te gaan of deze dienstverlener aan de privacy- en beveiligingsvoorschriften voldoet.

 

De wetgever verwacht van jou dat je dit verifieert. Mochten persoonsgegevens door een lek bij zo’n grote Amerikaanse partij op straat komen liggen, dan ben jij daar als Nederlandse ondernemer waarschijnlijk verantwoordelijk voor. Weinig bedrijven beseffen dat.

 

Tip 7: Maak een noodplan

Hoeveel voorzorgsmaatregelen je ook neemt, het kan een keer misgaan. Zorg ervoor dat je een noodplan klaar hebt liggen. Wanneer je wordt getroffen door hackers, komt er in korte tijd veel op je af. Zo moet je het datalek binnen 72 uur melden, krijg je een waslijst met vragen voor je kiezen en is er de beslissing om wel of geen aangifte te doen.

 

Wanneer je besluit dat wel te doen, bestaat de kans dat je onderwerp van gesprek wordt in de media. Niet iedereen zit daarop te wachten en kan een negatieve impact op je bedrijfsimago hebben. Een noodplan helpt je dus om al eerder na te denken over belangrijke keuzes die je bij een hack moet maken. Dat verkleint de kans op uitglijders.

 

 

Phishing-Test-achtergrond-zonder-button-1024x538 De 7 beste tips om datalekken te voorkomen

Start de Gratis Fastbyte Phishing Test

 

 

Wil jij weten wat wij voor jouw organisatie kunnen betekenen? Of heb je aanvullende vragen over dit artikel, neem dan gerust contact met ons op. Onze specialisten staan je graag te woord.

Bron: MT