Published on 09-03-2020

Datalek

Hoe om te gaan met een datalek.

Datalek

Als je bedrijf of organisatie te maken heeft met gevoelige, beschermde of vertrouwelijke gegevens is het altijd aan te raden hier voorzichtig mee om te gaan. De kans bestaat namelijk dat deze informatie bedoeld of onbedoeld in handen valt van derden.

Een datalek kan ontstaan als gevolg van een beveiligingsprobleem, waardoor cybercriminelen toegang krijgen tot zakelijke computerbestanden met persoonsgegevens, financiële informatie of bedrijfsgeheimen. Andere voorbeelden van manieren waarop persoonsgegevens onbedoeld in handen van anderen komen zijn:

  • Een zakelijke e-mail die naar een verkeerd adres is verzonden;
  • Zakelijke laptops en usb-sticks die gestolen of verloren worden;
  • Afgedankte zakelijke computers, smartphones en tablets die worden doorverkocht en niet schoongemaakt zijn.

Omgaan met gevoelige gegevens

Veel datalekken ontstaan ook doordat interne medewerkers slordig omgaan met gevoelige gegevens of niet weten dat de informatie mogelijk interessant is voor een derde partij. Omdat het niet mogelijk is alle informatie binnen jouw organisatie te beschermen is het raadzaam te inventariseren welke informatie gevoelig is en daar vervolgens voorzichtig mee om te gaan. Dit kun je doen door dergelijke informatie bijvoorbeeld niet te delen met iedereen binnen de organisatie en de personen die hier voor hun werkzaamheden mee om moeten gaan op te leiden. Wanneer een medewerker op de hoogte is van de soort informatie waar hij/zij mee werkt en waarom het belangrijk is hier voorzichtig mee om te gaan wordt de kans verkleind dat er fouten worden gemaakt of slordig wordt omgegaan met gevoelige gegevens.

De AVG

Er kan bij een datalek sprake zijn van overtreding van de Algemene Verordening Gegevensbescherming (AVG). De Autoriteit Persoonsgegevens kan je bedrijf of organisatie dan een boete opleggen.

Tips voor het voorkomen van een datalek

Verzamel geen (gevoelige) informatie die je niet nodig hebt

Het verzamelen van namen, geboortedata, medische of financiële gegevens wordt door diverse systemen tegenwoordig steeds makkelijker gemaakt, maar heb je deze gegevens wel echt nodig? Bekijk dus goed of de informatie die je verzamelt en opslaat wel zo relevant is voor je werkzaamheden en bedrijfsprocessen.

Verwijder (gevoelige) gegevens die je niet meer nodig hebt

Het opslaan van informatie gebeurt door het gebruik van verschillende systemen veelal volledig automatisch waardoor je wellicht onbewust veel meer gevoelige gegevens bewaart dan dat je daadwerkelijk nodig hebt voor je werkzaamheden. Bekijk dus goed of persoonsgegevens van oude klanten, betaaldata of inloggegevens uit het verleden wel zo handig zijn om op te slaan.

Verleen bewust toegang tot gevoelige gegevens

Wanneer het noodzakelijk is om bepaalde medewerkers toegang te gegeven tot gevoelige gegevens is het raadzaam om hier van te voren goed over na te denken. Hierbij is het aan te raden om bij te houden welke medewerker toegang heeft tot welk type informatie en waarom hij/zij hier mee zou moeten werken.

Beperk het aantal plekken waar je gevoelige gegevens opslaat

Als je te maken hebt met gevoelige gegevens is het raadzaam deze goed te beveiligen en op zo min mogelijk plaatsen te bewaren. Als je dergelijke informatie bewust (centraal) op slaat, medewerkers selectief toegang verleent en bijhoudt welke informatie voor wie beschikbaar is verklein je de kans op onbewuste datalekken. Vergeet hierbij niet om regelmatig een back-up te maken.

Software ter preventie

Ook wanneer medewerkers goed opgeleid zijn kan een fout in een klein hoekje zitten. Als aanvulling bestaan producten ter bescherming van dataverlies, beter bekend als DLP (data loss prevention) software. DLP software detecteert mogelijke datalekken door gevoelige gegevens te monitoren, te detecteren en te blokkeren. Met behulp van DLP software kun je bijvoorbeeld kritieke informatie classificeren en beheren zodat onbevoegde eindgebruikers niet per ongeluk of met kwade bedoelingen gegevens kunnen inzien en/of delen met externen.

Overige inzet

Ook de inzet van pentesten, antivirus, malware bescherming, sterke wachtwoorden, tweestapsverificatie en  patching verkleinen de kans op een datalek. Toch is het erg belangrijk dat medewerkers constant worden getraind en op de hoogte zijn van de risico’s om zodoende datalekken tot een minimum te beperken.

Contact

Bezoekadres

Maak een afspraak

We ondersteunen ondernemers die de transitie maken naar Smart Industry (ook wel Industrie 4.0 genoemd) met hun cyber weerbaarheid.