Tips voor het voorkomen van een datalek
Je wilt natuurlijk niet dat gevoelige, beschermde of vertrouwelijke gegevens van je bedrijf op straat komen te liggen. Hieronder enkele tips voor het voorkomen van een datalek:
- Verzamel geen (gevoelige) informatie die je niet nodig hebt
Het verzamelen van namen, geboortedata, medische of financiële gegevens wordt door diverse systemen tegenwoordig steeds makkelijker gemaakt, maar heb je deze gegevens wel echt nodig? Bekijk dus goed of de informatie die je verzamelt en opslaat wel zo relevant is voor je werkzaamheden en bedrijfsprocessen. - Verwijder (gevoelige) gegevens die je niet meer nodig hebt
Het opslaan van informatie gebeurt door het gebruik van verschillende systemen veelal volledig automatisch waardoor je wellicht onbewust veel meer gevoelige gegevens bewaart dan dat je daadwerkelijk nodig hebt voor je werkzaamheden. Bekijk dus goed of persoonsgegevens van oude klanten, betaaldata of inloggegevens uit het verleden wel zo handig zijn om op te slaan. - Verleen bewust toegang tot gevoelige gegevens
Wanneer het noodzakelijk is om bepaalde medewerkers toegang te gegeven tot gevoelige gegevens is het raadzaam om hier van te voren goed over na te denken. Hierbij is het aan te raden om bij te houden welke medewerker toegang heeft tot welk type informatie en waarom hij/zij hier mee zou moeten werken. - Beperk het aantal plekken waar je gevoelige gegevens opslaat
Als je te maken hebt met gevoelige gegevens is het raadzaam deze goed te beveiligen en op zo min mogelijk plaatsen te bewaren. Als je dergelijke informatie bewust (centraal) op slaat, medewerkers selectief toegang verleent en bijhoudt welke informatie voor wie beschikbaar is verklein je de kans op onbewuste datalekken. Vergeet hierbij niet om regelmatig een back-up te maken. - Software ter preventie
Ook wanneer medewerkers goed opgeleid zijn kan een fout in een klein hoekje zitten. Als aanvulling op een strakke security mindset bestaan producten ter bescherming van dataverlies, beter bekend als DLP (Data Loss Prevention) software. DLP-software detecteert mogelijke datalekken door gevoelige gegevens te monitoren, te detecteren en te blokkeren. Met behulp van DLP-software kun je bijvoorbeeld kritieke informatie classificeren en beheren zodat onbevoegde eindgebruikers niet per ongeluk of met kwade bedoelingen gegevens kunnen inzien en/of delen met externen die de organisatie in gevaar zouden kunnen brengen. - Overige inzet
Ook de inzet van andere securityconcepten zoals regulier pentesten van software, antivirus, malware bescherming, sterke wachtwoorden, tweestapsverificatie en patching kan de kans op een datalek verkleinen. Toch is het erg belangrijk dat medewerkers constant worden getraind en op de hoogte zijn van de risico's om zodoende datalekken tot een minimum te beperken.
Kies een berichtenapp voor je organisatie
Openbare berichtenapps zoals Whatsapp zorgen voor snelle en efficiënte communicatie en informatiedeling. Welke risico's brengt het gebruik van berichtenapps met zich mee? Hoe zorg je voor inbedding in je informatiebeveiligingsbeleid? Bekijk de factsheet 'Kies een berichtenapp' van het NCSC.
Datalek checkers
Op het internet zijn verschillende partijen die zowel gratis als betaalde tools aanbieden die checken of inloggegevens die aan jouw emailadres gekoppeld zijn voorkomen in datalekken. Als dit het geval is dan weet jij dat jouw inloggegevens mogelijk kwetsbaar zijn. Het is belangrijk om jouw wachtwoord te veranderen op alle accounts waar jij hetzelfde wachtwoord in gebruik hebt.
No More Leaks
No More Leaks is een project van de politie waarbij gelekte inloggegevens uit eerdere datalekken, op een versleutelde manier gedeeld worden met bedrijven die deelnemen aan het project. Klanten van deze bedrijven krijgen een verzoek om hun inloggegevens aan te passen als deze voorkomen op de door de politie gedeelde lijsten van inloggegevens uit datalekken. Hierdoor voorkomen de politie en de bedrijven dat cybercriminelen met eerder gelekte wachtwoorden kunnen inloggen op de bedrijfsaccounts van de klanten van de deelnemende bedrijven. Je kunt met jouw bedrijf gratis deelnemen aan dit project om zo misbruik van jouw klantenaccounts tegen te gaan.
Check je hack
De politie neemt tijdens het bestrijden van cybercriminaliteit soms datasets in beslag waarin buitgemaakte inloggegevens kunnen staan. Om schade te voorkomen, kun je op de website van de politie controleren of jouw inloggegevens in de inbeslaggenomen datasets staan. Als je e-mailadres voorkomt in de datasets, krijg je een e-mail met uitleg van de politie over hoe je de eventuele malware kunt verwijderen.