Een datalek komt vaker voor dan we willen. Maar wat is een datalek, waarom is het belangrijk om (persoons)gegevens te beschermen, hoe voorkom je een datalek en hoe weet je of je e-mailadres ooit is gelekt?
WAT IS EEN DATALEK?
In een notendop houdt een datalek in dat cybercriminelen via het internet een ingang weten te vinden in de bestanden van een organisatie. Meestal komt dat omdat organisaties deze niet goed (genoeg) hebben beveiligd. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van (persoons)gegevens zonder dat dit de bedoeling is. Een datalek kan per ongeluk ontstaan doordat je bijvoorbeeld een bestand naar de verkeerde ontvanger stuurt. Hiervan hoeft de impact niet heel groot te zijn. De meeste datalekken die in het nieuws komen zijn het gevolg van cybercriminaliteit.
WAAROM IS HET BELANGRIJK OM PERSOONSGEGEVENS TE BESCHERMEN?
Vaak is het cybercriminelen te doen om persoonsgegevens van medewerkers of klanten. Denk hierbij aan een e-mailadres, wachtwoorden, rekeningnummers, adressen, creditcardgegevens et cetera. Een ransomware-aanval wordt vaak gebruikt om gegevens te bemachtigen. De cybercriminelen ‘gijzelen’ de data en pas bij betaling aan de cybercrimineel wordt de informatie weer vrij gegeven (of niet!). Ook worden gegevens verkocht op het ‘dark web’, de marktplaats voor criminelen, aangezien persoonsgegevens geld op kunnen leveren. Deze gegevens worden bijvoorbeeld door criminelen gebruikt voor identiteitsfraude of oplichting. Denk bijvoorbeeld aan een abonnement dat op iemands (bedrijfs)naam wordt afgesloten. Wil je weten of je e-mailadres bekend is op het darkweb? Dat kun je hier controleren. Mocht je e-mailgegevens hierop voorkomen: zorg dan direct dat je je wachtwoorden aanpast.
5 TIPS OM DATALEKKEN TE VOORKOMEN
Een datalek is voor een groot deel te voorkomen wanneer je de volgende maatregelen neemt:
1. Dataminimalisatie
Zorg dat je zo min mogelijk gevoelige informatie zoals persoonsgegevens verzamelt. Denk vooraf na welke gegevens je nodig hebt voor je werkzaamheden. Heb je een nieuwsbrief? Dan is het waarschijnlijk genoeg om naam en e-mailadres te vragen en is, bijvoorbeeld, een geboortedatum nergens voor nodig. Alle gegevens die je verzamelt kunnen ook gelekt worden.
2. Verwijder gegevens die niet meer nodig zijn
Zorg dat je gegevens die niet meer nodig zijn worden vernietigd. Het opslaan van data is steeds gemakkelijker en goedkoper. De keerzijde hiervan is dat er steeds meer onnodige data wordt opgeslagen. Controleer of persoonsgegevens van oude klanten, betaaldata of inloggegevens uit het verleden wel bewaard moeten blijven of dat ze vernietigd kunnen worden.
3. Pas meerfactorauthenticatie toe
Zorg dat je moet inloggen als persoon of systeem op minimaal twee verschillende manieren om toegang te krijgen. Bijvoorbeeld door het gebruik van een wachtwoord in combinatie met een code die je per sms ontvangt.
4. Beperk autorisatie
Zorg dat niet iedereen zomaar bij gevoelige informatie kan. Immers, hoe minder mensen ergens bij kunnen hoe kleiner de kans op een datalek.
5. Neem goede beveiligingsmaatregelen
Zorg dat de cybersecurity basismaatregelen zijn genomen. Denk hierbij aan het belang van tijdig updaten (patchen), het beveiligen van systemen, beveiligd met goede wachtwoorden (test ze hier) en het regelmatig testen van de software.
Heb je hulp nodig met dataminimalisatie of andere cybersecurity vraagstukken? Met de cybersecurity quick scan, die we samen met cybersecurity professionals hebben ontwikkeld, word je bedrijf geanalyseerd op technische, menselijke en organisatorische maatregelen om de weerbaarheid van je bedrijf te verhogen met concrete adviezen.