Home / Blog / 3 tips om datalekken te voorkomen

3 tips om datalekken te voorkomen

Sinds 25 mei, 2018, is de nieuwe privacyregelgeving van kracht gekomen: de Algemene Verordening Gegevensbescherming. Mocht er een datalek plaatsvinden en blijken dat je niet voldoende maatregelen hebt getroffen om persoonsgegevens te beschermen, dan kan een eventuele boete oplopen tot 20 miljoen of 4% van de jaaromzet. Als het goed is, ben je als bedrijf nu al AVG-compliant. Maar het beschermen van persoonsgegevens is een taak die altijd verbeterd kan worden – en verbeterd moet worden. In een samenleving waar steeds meer data van consumenten verwerkt wordt, wordt het belang van het beschermen van die data steeds groter. Een organisatie of bedrijf moet daarom altijd bijblijven om datalekken tegen te gaan. In dit artikel zullen we een aantal manieren bespreken om jouw data security te verbeteren.

Encryptie en datalekken

Eén van de belangrijkste stappen die je kunt zetten is het gebruik maken van encryptie: door alle data te versleutelen kunnen hackers en andere derde partijen er niets mee, mochten ze deze bemachtigen. Als alle data versleuteld is, kan niemand de inhoud lezen. Door al jouw gegevens te versleutelen en er zeker van te zijn dat alle informatie over een beveiligd wifi-netwerk, intranet en internet (denk hierbij aan HTTPS) verstuurd wordt, kun je de kans op een datalek al flink verkleinen.

Dwing een streng privacybeleid af

Vaak is de cybersecurity van veel bedrijven goed geregeld op kantoor. Als er datalekken plaatsvinden, dan zijn ze geregeld het gevolg van een menselijke fout. Daarom is het van groot belang dat elk bedrijf een streng privacybeleid afdwingt, alle medewerkers hierover informeert en het belang ervan uitlegt. In 2018 kun je het je als bedrijf niet meer veroorloven dat een medewerker links in verdachte e-mails aanklikt of ‘wachtwoord’ als wachtwoord gebruikt. Zorg ervoor dat jouw personeel altijd op de hoogte is van het belang van cybersecurity en zich daarnaar gedraagt. Een aantal aandachtspunten zijn bijvoorbeeld:

  • Medewerkers die hun laptop of computer onbeheerd achterlaten, zonder gesloten scherm of wachtwoord beveiliging;
  • Geen sterke wachtwoorden van minstens 12 tekens;
  • Medewerkers die onvoorzichtig met persoonsgegevens omgaan (denk hierbij aan het kwijtraken van USB-sticks of diefstal van laptops);
  • Te veel mensen die toegang hebben tot persoonsgegevens;
  • Persoonsgegevens die zonder encryptie uitgewisseld worden (via e-mail, maar ook bijvoorbeeld via diensten als Dropbox);

Om er zeker van te zijn dat dit soort potentiële veiligheidsrisico’s niet meer voorkomen, kun je bijvoorbeeld workshops of trainingen organiseren, zodat medewerkers bewust zijn van de risico’s en geen onnodige fouten maken.

Beveilig de internetverbinding van jouw medewerkers buiten kantoor

Een ander risico om rekening mee te houden is dat iemand ongeoorloofd toegang krijgt tot gevoelige gegevens als jouw medewerkers zich buiten kantoor bevinden. De oorzaak hiervan is meestal het gebrek aan beveiliging van (openbare) wifi-netwerken. Wat er bijvoorbeeld gebeurt is dat een medewerker via openbare wifi de e-mail van de zaak wilt checken, maar dat deze gegevens onderschept worden. Je kunt hier als bedrijf weinig aan doen. Je hebt immers alleen controle over de beveiliging van jouw eigen wifi-netwerk.

Daarom is de beste optie om jouw medewerkers standaard buiten het kantoor een Virtual Private Network te laten gebruiken. Een VPN zorgt ervoor dat al de gegevens van een gebruiker door een sterk beveiligde, versleutelde tunnel worden geleid. De data is al versleuteld voordat het bij het wifi-netwerk aankomt. Hierdoor wordt het vrijwel onmogelijk voor een hacker om toegang te krijgen tot de gegevens die jouw medewerker verstuurt, zelfs als het wifi-netwerk niet veilig is. Als jouw bedrijf op zoek is naar een effectieve VPN-verbinding, die de veiligheid van jouw data garandeert en ook makkelijk te gebruiken is, dan zit je bij GOOSE VPN wel goed.

In deze digitale era is een effectieve cybersecurity een ‘must’ voor elk bedrijf, zeker als je persoonsgegevens verwerkt. Deze tips kunnen je een sterke basis geven om je organisatie te beschermen tegen de gevaren van datalekken.

Veilig met GOOSE VPN op al je apparaten.
30 dagen bedenktijd.

Eenvoudig te installeren
Onbeperkt aantal devices
Makkelijkste VPN service
100% log vrij
Nederlandse support
P2P toegestaan
Super snel netwerk