Partner
Voorkom hacks en datalekken met deze 7 tips
Voorkomen is beter dan genezen. Ook als het gaat om datalekken. Met onderstaande tips maak je de kans om zelf gehackt te worden een heel stuk kleiner. ‘Zeker 60 procent van de datalekken zijn het gevolg van onhandig gedrag door mensen.’
Tip 1: beveilig je netwerk
Zorg ervoor dat je digitale hygiëne op orde is. Dat wil zeggen: op tijd je updates draaien, een goed anti-viruspakket aanschaffen en regelmatig de wachtwoorden wijzigen. Je kunt met een zogeheten wachtwoordmanager werken. Dat is een soort digitale kluis voor je wachtwoorden en gebruikersnamen en is sowieso een stuk veiliger dan een tekstbestandje op de pc waarin alle codes staan opgeslagen.
Digitale hygiëne is volgens beveiligingsspecialist Brenno de Winter je allerbelangrijkste wapen tegen hackers. ‘Die maken regelmatig gebruik van zogeheten ransomware. Dat is software waarmee kwaadwillenden je computer of netwerk als het ware gijzelen. Ransomware maakt meestal gebruik van lekken om zich in een organisatie te verspreiden. Je zag dat met het WannaCry-virus in mei 2017. Dat trof alleen bedrijven waar nog gewerkt werd met oude software.’
Tip 2: voed je medewerkers op
Hacks voorkom je niet enkel door aan technische knoppen te draaien. ‘Zeker 60 procent van de datalekken zijn het gevolg van onhandig gedrag door mensen. Het zijn medewerkers die een USB-stick verliezen, op een foute link klikken of per ongeluk een mailtje versturen naar de verkeerde persoon’, vertelt De Winter.
Bewustzijn is één van de beste remedies tegen cybercriminelen. Maak het onderwerp bespreekbaar, stel een overzicht met veelvoorkomende fouten op en maak duidelijk waar je medewerkers terecht kunnen als het onverhoopt misgaat.
Tip 3: sla bestanden niet lokaal op
Een tablet, laptop of mobiele telefoon kwijt? Ook daarop staan meestal gevoelige gegevens. Denk aan een contactenlijst bijvoorbeeld. ‘Wanneer een medewerker zo’n device verliest, heb je een meldplicht. Veel mensen zijn zich daarvan niet bewust’, aldus De Winter.
Het is daarom ook wijs om belangrijke files niet lokaal op te slaan, wat in veel bedrijven overigens wel vaak gebeurt. Zo kan een Excelsheet met klantgegevens zomaar terechtkomen bij onbevoegden.
Advertorial Voldoet jouw organisatie aan de privacywet?
Op 25 mei is de nieuwe privacywet ingegaan. We helpen je met DAS Privacy Protect om aan deze privacywet te voldoen. In deze video leggen wij uit hoe onze oplossingen werken.
Tip 4: ruim je mailbox op
We e-mailen wat af in Nederland. Maar of dat allemaal wel zo veilig is? Dat is nog maar zeer de vraag. ‘Je mailbox is eigenlijk een enorm archief met documenten. Misschien wel het allergrootste archief in je bedrijf. Wordt je mail gekraakt doordat iemand op een verkeerd linkje klikt, dan hebben hackers vrij spel’, aldus De Winter.
Zijn tip: ga regelmatig met een stofzuiger door je mailbox en verwijder oude berichten. ‘Vraag jezelf ook af of je gevoelige documenten wel per mail moet versturen. Een typfoutje is snel gemaakt en zo belandt belangrijke data zomaar in de verkeerde mailbox. Veiliger is het om een beveiligde sftp-server te gebruiken.’
Tip 5: vermijd gratis wifi
Handig! Even de laptop openklappen en aan de gratis wifi hangen bij La Place, Van der Valk of een andere horecaformule. Maar volgens De Winter is dat vragen om problemen. ‘Niet doen. Duidelijker kan ik volgens mij niet zijn.’
‘Het is voor hackers relatief eenvoudig om via dit soort open netwerken in te breken in je computer. Soms krijg je eerst zo’n pop-up waarin je akkoord moet gaan met de algemene voorwaarden en daar kan een virus in verstopt zitten.’ Het alternatief? Gewoon contact maken met de hotspot van je smartphone. Kost weinig en is stukken veiliger.
Tip 6: clouddienst? Jouw verantwoordelijkheid
Clouddiensten hebben hun beveiliging meestal beter voor elkaar dan een gemiddelde MKB’er. Toch is het wel goed om even stil te staan bij de gevolgen van je keuze voor Google Drive of Dropbox. ‘Als je persoonsgegevens buiten de Europese Unie opslaat, dan is het jouw eigen verantwoordelijk om na te gaan of deze dienstverlener aan de privacy- en beveiligingsvoorschriften voldoet’, aldus De Winter.
‘De wetgever verwacht van jou dat je dit verifieert. Mochten persoonsgegevens door een lek bij zo’n grote Amerikaanse partij op straat komen liggen, dan ben jij daar als Nederlandse ondernemer waarschijnlijk verantwoordelijk voor. Weinig bedrijven beseffen dat.’
Tip 7: maak een noodplan
Hoeveel voorzorgsmaatregelen je ook neemt, het kan een keer misgaan. Zorg ervoor dat je een noodplan klaar hebt liggen. ‘Wanneer je wordt getroffen door hackers, komt er in korte tijd veel op je af. Zo moet je het datalek binnen 72 uur melden, krijg je een waslijst met vragen voor je kiezen en is er de beslissing om wel of geen aangifte te doen’, vertelt De Winter.
‘Wanneer je besluit dat wel te doen, bestaat de kans dat je onderwerp van gesprek wordt in de media. Niet iedereen zit daarop te wachten.’ Een noodplan helpt je dus om al eerder na te denken over belangrijke keuzes die je bij een hack moet maken. Dat verkleint de kans op uitglijders.
Tot slot
Als je dan toch je beveiligingsprotocol onderhanden neemt, denk dan ook nog even hieraan:
- Geef niet elke gast toegang tot het wifi-netwerk van je bedrijf
- Beperk de mogelijkheden voor medewerkers om software te downloaden
- Maak wekelijks back-ups van bestanden en zet die in een offline omgeving
- Beveilig je online webformulieren met SSL-encryptie
Over de auteur
Carolien Lasonder werkt bij DAS en is een ervaren allround bedrijfsjurist met als specialisme privacywetgeving en arbeidsrecht. Zij begeleidt juridische projecten en procedures op het gebied van privacy, contractmanagement en arbeidsrecht. Ook is zij coördinator van de juridische adviesdesk van Flexx en van DAS. Vragen aan Carolien, stuur een mail naar communicatie@das.nl.
