Sluit

Tips voor het voorkomen van een datalek

Je wilt natuurlijk niet dat gevoelige, beschermde of vertrouwelijke gegevens van je bedrijf op straat komen te liggen. Hieronder enkele tips voor het voorkomen van een datalek:

  • Verzamel geen (gevoelige) informatie die je niet nodig hebt
    Het verzamelen van namen, geboortedata, medische of financiƫle gegevens wordt door diverse systemen tegenwoordig steeds makkelijker gemaakt, maar heb je deze gegevens wel echt nodig? Bekijk dus goed of de informatie die je verzamelt en opslaat wel zo relevant is voor je werkzaamheden en bedrijfsprocessen.
  • Verwijder (gevoelige) gegevens die je niet meer nodig hebt
    Het opslaan van informatie gebeurt door het gebruik van verschillende systemen veelal volledig automatisch waardoor je wellicht onbewust veel meer gevoelige gegevens bewaart dan dat je daadwerkelijk nodig hebt voor je werkzaamheden. Bekijk dus goed of persoonsgegevens van oude klanten, betaaldata of inloggegevens uit het verleden wel zo handig zijn om op te slaan.
  • Verleen bewust toegang tot gevoelige gegevens
    Wanneer het noodzakelijk is om bepaalde medewerkers toegang te gegeven tot gevoelige gegevens is het raadzaam om hier van te voren goed over na te denken. Hierbij is het aan te raden om bij te houden welke medewerker toegang heeft tot welk type informatie en waarom hij/zij hier mee zou moeten werken.
  • Beperk het aantal plekken waar je gevoelige gegevens opslaat
    Als je te maken hebt met gevoelige gegevens is het raadzaam deze goed te beveiligen en op zo min mogelijk plaatsen te bewaren. Als je dergelijke informatie bewust (centraal) op slaat, medewerkers selectief toegang verleent en bijhoudt welke informatie voor wie beschikbaar is verklein je de kans op onbewuste datalekken. Vergeet hierbij niet om regelmatig een back-up te maken.
  • Software ter preventie
    Ook wanneer medewerkers goed opgeleid zijn kan een fout in een klein hoekje zitten. Als aanvulling op een strakke security mindset bestaan producten ter bescherming van dataverlies, beter bekend als DLP (Data Loss Prevention) software. DLP-software detecteert mogelijke datalekken door gevoelige gegevens te monitoren, te detecteren en te blokkeren. Met behulp van DLP-software kun je bijvoorbeeld kritieke informatie classificeren en beheren zodat onbevoegde eindgebruikers niet per ongeluk of met kwade bedoelingen gegevens kunnen inzien en/of delen met externen die de organisatie in gevaar zouden kunnen brengen.
  • Overige inzet
    Ook de inzet van andere securityconcepten zoals regulier pentesten van software, antivirus, malware bescherming, sterke wachtwoorden, tweestapsverificatie en patching kan de kans op een datalek verkleinen. Toch is het erg belangrijk dat medewerkers constant worden getraind en op de hoogte zijn van de risico's om zodoende datalekken tot een minimum te beperken.