3 tips om datalekken te voorkomen

Sinds²⁵ mei 2018 is de nieuwe regelgeving rondom privacy van kracht: de Algemene Verordening Gegevensbescherming. Als er een datalek optreedt en je hebt geen adequate maatregelen genomen om persoonsgegevens te beveiligen, kun je een boete tegemoet zien die kan oplopen tot 20 miljoen of 4% van je jaaromzet. Onder normale omstandigheden zou je bedrijf nu GDPR-compliant moeten zijn. Maar de bescherming van persoonsgegevens kan en moet altijd beter. In een maatschappij waarin steeds meer consumentengegevens worden verwerkt, wordt het belang van het beveiligen van die gegevens ook groter. Elke organisatie of bedrijf zou altijd moeten proberen om datalekken te voorkomen. In dit artikel bespreken we een paar tips om je gegevensbeveiliging nog verder te verbeteren.

Encryptie en datalekken

Een van de belangrijkste stappen die je kunt nemen is het gebruik van versleuteling: door alle gegevens te versleutelen kunnen hackers en andere derden er geen gebruik van maken, mochten ze de gegevens in handen krijgen. Niemand mag bij de inhoud kunnen komen. Door al je gegevens te versleutelen en ervoor te zorgen dat ze alleen worden verzonden via een veilig Wi-Fi-netwerk, intranet en internet (denk aan HTTPS), kun je de kans op een datalek aanzienlijk verkleinen.

Handhaaf je privacybeleid strikt

Vaak wordt de cyberbeveiliging van veel bedrijven op kantoor goed geregeld. Als er gegevens uitlekken, is dat meestal het gevolg van een menselijke fout. Daarom is het zo belangrijk dat elk bedrijf zijn privacybeleid strikt handhaaft, alle werknemers erover informeert en het belang ervan uitlegt. In 2018 kun je het je niet meer veroorloven dat een werknemer op hyperlinks in verdachte e-mails klikt of 'wachtwoord' als wachtwoord gebruikt. Zorg er altijd voor dat je personeel zich bewust is van het belang van cyberbeveiliging en daar ook naar handelt. Een paar problemen om in gedachten te houden zijn bijvoorbeeld:

• Werknemers die hun laptop of computer onbeheerd achterlaten, zonder hun scherm te vergrendelen of een wachtwoord te gebruiken voor beveiliging;
• Er worden geen sterke wachtwoorden gebruikt, met minimaal 12 tekens;
• Medewerkers die onzorgvuldig omgaan met persoonlijke gegevens (denk aan USB-sticks die kwijtraken of diefstal van laptops);
• Te veel mensen met autorisatie om toegang te krijgen tot persoonlijke gegevens;
• Persoonlijke gegevens die zonder encryptie worden uitgewisseld (via e-mail, maar ook via diensten als Dropbox bijvoorbeeld);

Om ervoor te zorgen dat dit soort potentiële beveiligingsrisico's niet gebeuren, kun je bijvoorbeeld workshops of cursussen organiseren, zodat alle medewerkers zich bewust zijn van de risico's en geen onnodige fouten maken.

Beveilig de internetverbinding van je werknemers buiten kantoor

Een ander risico waar je rekening mee moet houden is dat iemand zich ongeautoriseerd toegang verschaft tot gevoelige gegevens wanneer je werknemers buiten het kantoor zijn. De oorzaak hiervan is meestal het gebrek aan adequate beveiliging van (openbare) Wi-Fi-netwerken. Wat er bijvoorbeeld vaak gebeurt, is dat een werknemer besluit om zijn/haar bedrijfsmail te checken terwijl hij/zij zich op openbare Wi-Fi bevindt, met als gevolg dat de gegevens worden onderschept. Als bedrijf kun je hier weinig aan doen. Je hebt immers alleen controle over de beveiliging van je eigen Wi-Fi-netwerk.

Daarom is het de beste optie om je werknemers standaard gebruik te laten maken van een Virtual Private Network. Een VPN zorgt ervoor dat alle gebruikersgegevens door een goed beveiligde, versleutelde tunnel worden verzonden. De gegevens zijn al versleuteld voordat ze het Wi-Fi-netwerk bereiken. Hierdoor wordt het voor een hacker praktisch onmogelijk om toegang te krijgen tot de gegevens die je werknemer verstuurt, zelfs als het Wi-Fi-netwerk niet beveiligd is. Als je bedrijf een effectieve VPN nodig heeft, die de veiligheid van je gegevens garandeert en gemakkelijk te gebruiken is, kijk dan niet verder dan GOOSE VPN.

In dit digitale tijdperk is effectieve cyberbeveiliging een absolute 'must' voor elk bedrijf, vooral als je bedrijf persoonlijke gegevens verwerkt. Deze tips kunnen een solide basis vormen om je organisatie te beschermen tegen datalekken.