Datalekken en gehackt worden: iedere organisatie wil dat voorkomen. Toch zijn de genomen maatregelen van veel organisaties nog ondermaats. Vanaf 25 mei kunnen organisaties ook flinke boetes verwachten als blijkt dat door de hack data gelekt is. Beveiligingsspecialist Brenno de Winter geeft 7 tips om te voorkomen dat uw bedrijf gehackt wordt.
Tip 1: bewustzijn
Zeker 60 procent van de datalekken zijn het gevolg van onhandig gedrag door mensen. Het zijn medewerkers die een USB-stick verliezen, op een foute link klikken of per ongeluk een mailtje versturen naar de verkeerde persoon. Bewustzijn is één van de beste hulpmiddel tegen cybercriminelen. Maak het onderwerp bespreekbaar, stel een overzicht met veelvoorkomende fouten op en maak duidelijk waar medewerkers terecht kunnen als het onverhoopt misgaat.
Tip 2: beveilig het netwerk
Digitale hygiëne is het allerbelangrijkste wapen tegen hackers. Dat wil zeggen: op tijd updates draaien, een goed anti-viruspakket aanschaffen en regelmatig de wachtwoorden wijzigen.
Cybercriminelen maken regelmatig gebruik van zogeheten ransomware. Dat is software waarmee kwaadwillenden de computer of netwerk als het ware gijzelen. Ransomware maakt meestal gebruik van lekken om zich in een organisatie te verspreiden.
Tip 3: opruimen van mailbox
Mailboxen zijn misschien wel de allergrootste archieven in het bedrijf. Wordt de mail gekraakt doordat iemand op een verkeerd linkje klikt, dan hebben hackers vrij spel. Ga daarom regelmatig met een stofzuiger door de mailbox en verwijder oude berichten.
Tip 4: sla bestanden niet lokaal op
Ook op tablets, laptops of mobiele telefoons staan meestal gevoelige gegevens. Denk aan een contactenlijst bijvoorbeeld. Waar veel mensen zich niet van bewust zijn, is dat je een meldplicht hebt wanneer een medewerker zo’n device verliest. Het is daarom ook wijs om belangrijke files niet lokaal op te slaan, wat in veel bedrijven overigens wel vaak gebeurt. Zo kan een Excelsheet met klantgegevens zomaar terechtkomen bij onbevoegden.
Tip 5: vermijd gratis wifi
Het is voor hackers relatief eenvoudig om via open netwerken in te breken in computers. Soms verschijnt er een pop-up waarin er akkoord gegeven moet worden met de algemene voorwaarden en daar kan een virus in verstopt zitten. Het alternatief? Maak contact met de hotspot van uw smartphone. Kost weinig en is veiliger.
Tip 6: clouddienst? Eigen verantwoordelijkheid
Clouddiensten hebben hun beveiliging meestal beter voor elkaar dan een gemiddelde organisatie. Toch is het goed om stil te staan bij de gevolgen van een keuze voor Google Drive of Dropbox. Want als persoonsgegevens buiten de Europese Unie opgeslagen worden, dan is het de verantwoordelijkheid van de organisatie om na te gaan of deze dienstverlener aan de privacy- en beveiligingsvoorschriften voldoet. De wetgever verwacht dat bedrijven dit verifiëren. Mochten persoonsgegevens door een lek bij zo’n grote Amerikaanse partij op straat komen te liggen, dan bent u daar als Nederlandse ondernemer waarschijnlijk verantwoordelijk voor. Weinig bedrijven beseffen dat.
Tip 7: zorg voor een noodplan
Wanneer het hackers toch lukt, komt er in korte tijd veel op organisaties af. Het datalek moet binnen 72 uur gemeld worden en de beslissing moet genomen worden of er wel of geen aangifte gedaan gaat worden. Wel aangifte doen betekent ook dat u onderwerp van gesprek wordt in de media. Zorg daarom dat er een noodplan klaarligt. Een noodplan helpt om al eerder na te denken over belangrijke keuzes die er bij een hack gemaakt moeten worden. Dat verkleint de kans op uitglijders.
Bron: Sprout, 9 mei 2018.