6 praktische tips om een datalek te voorkomen

Nog steeds verschijnen er in de media diverse berichten waarin wordt beschreven dat duizenden klantgegevens gewoon op straat belanden. Dit gaat om privacy gevoelige gegevens over bijvoorbeeld jouw bezoek aan een ziekenhuis of informatie over een afgesloten levensverzekeringspolis die in handen kunnen vallen van een onbekende. De AVG wetgeving is er wel, maar lang niet alle bedrijven slagen erin om een datalek te voorkomen. Wat kun je zelf doen?

unnamed

1. Kijk daar waar mensen werken

Datalekken komen vooral door, meestal onbewuste, menselijke fouten. Kijk bijvoorbeeld eens naar je werkplek en analyseer wat je ziet. Ondanks alle AVG richtlijnen is het niet ondenkbaar dat er gevoelige informatie op bureaus en printers ligt. Wie kan erbij als je zelf na werktijd de deur uitgaat?

2. Deel onderling kennis

Met allerlei regels en richtlijnen op papier zetten ben je er niet. Door onderling kennis te delen breng je het onderwerp digitale veiligheid constant onder de aandacht. Dat wordt steeds noodzakelijker, want hoe meer apparaten mensen gebruiken, hoe meer data, hoe meer kansen er ook ontstaan dat data gelekt kan worden. Wat gebeurt er bijvoorbeeld met klantgegevens als jouw smartphone plotseling gestolen wordt? Deel kennis en begin dus alvast met het delen van deze blog.

3. Voorkom duplicaten via bijvoorbeeld e-mail

Een getekend contract op papier letterlijk opslaan in een kluis is misschien wel het veiligste om te doen. Het scannen en digitaliseren van dit contract zorgt er namelijk voor dat het contract op allerlei verschillende plekken terechtkomt. Daarom is het goed om er eens bij stil te staan of e-mailen altijd noodzakelijk is. Het is beter om collega’s toegang te geven tot documenten via een beveiligde Cloud omgeving, dan dat we duplicaten op allerlei verschillende plekken maken.

4. Hanteer een duidelijk autorisatiebeleid

Een datalek ontstaat doordat mensen bij gegevens kunnen komen die niet voor hun ogen bestemd zijn. Daarom is het goed om vast te stellen wie er wel en geen toegang zouden moeten hebben tot bepaalde documenten. Door dit te onderzoeken kan het zomaar voorkomen dat ‘een oud medewerker’ nog steeds bij bestanden kan. Natuurlijk kent een goed autorisatiebeleid bijvoorbeeld ook sterke wachtwoorden, MFA (Multi Factor Authentication) en mogelijke inlog via biometrische kenmerken.

5. Pas op voor ongeoorloofd ‘Social’ gedrag

Waar ligt de grens tussen transparantie en het verspreiden van bedrijfs- of klantgevoelige informatie? De wereld wordt steeds transparanter, maar zonder goedkeuring zullen klanten het niet altijd fijn vinden als zij plotseling hun foto op LinkedIn zien staan die door jou of jouw collega geplaatst is. Waar het vooral om gaat is dat je intern het social media gedrag bespreekbaar maakt en vastlegt in gewenste richtlijnen die passend en ethisch zijn voor jouw klanten.

6. Zorg voor aandacht in de directiekamer

Bewustwording van digitale veiligheid bij collega’s kan niet zonder zelf het voorbeeld te zijn. Het zal niet zo zijn dat iedere directeur, eigenaar of CEO de materie rondom IT beveiliging begrijpt, maar aandacht vanuit de directiekamer voorkomt in ieder geval de kans op een datalek. Helaas leven we in een complexe digitale tijd waarbij bijvoorbeeld een hacker de e-mail functionaliteit van een CEO kan overnemen, met alle gevolgen van dien.

Dit waren slechts zes praktische voorbeelden om een datalek te voorkomen en deze hebben vooral met menselijk gedrag te maken. Natuurlijk is er ook een technische kant om een datalek te voorkomen door bijvoorbeeld privé- en zakelijk gebruik beter van elkaar te scheiden. Daar helpen wij graag bij. Wil je weten hoe? Neem dan contact met ons op. In de volgende blog zullen we het hebben over back-up. Want welke maatregelen moet je nemen als je wel plotseling data kwijt bent?

Klik als het tijd is voor meer gemak

About the Author: The Sourcing Company

The Sourcing Company

Meest recente berichten