Zo voorkom je om slachtoffer te worden van datalekken

Iedereen kan slachtoffer worden van een datalek. Ga ervan uit dat je persoonlijke gegevens al gelekt zijn, of dat dit nog kan gebeuren. Maak daarom werk van het beschermen van je persoonsgegevens en bedrijfsgegevens. Dit is de centrale boodschap in de jaarlijkse datalekkenrapportage van de Autoriteit Persoonsgegevens (AP). In dit blog geven wij jou tips om te voorkomen dat jouw data gelekt wordt en je dus slachtoffer wordt van het werk van cybercriminelen.

5 jaar aan datalekken

Om een overzicht te geven van de hoeveelheid data dat gestolen is, heeft de AP een rapportage gemaakt. In 5 jaar tijd heeft de AP meer dan 114.000 meldingen van datalekken ontvangen. Dat zijn gemiddeld meer dan 20.000 per jaar. Van alle meldingen waren ruim 6.500 het gevolg van cyberaanvallen. Hiervan werden meer dan 1.800 vermeld als extra gevaarlijk. Gelet op de aard en omvang, adviseert de AP iedereen om er rekening mee te houden dat er al gegevens gelekt zijn of dat dit nog gaat gebeuren. Reden dus om actief actie te ondernemen om serieus werk te maken van bescherming van belangrijke en vertrouwelijke gegevens.

Wat kan je vooraf doen om schade te voorkomen?

Het nemen van maatregelen is erg belangrijk om zoveel mogelijk te voorkomen dat je schade oploopt door toekomstige datalekken. Deze maatregelen kan je nemen om persoonlijke en bedrijfsgevoelige informatie te beschermen:

Verschillende en complexe wachtwoorden. Het is super belangrijk om verschillende wachtwoorden te gebruiken voor elk account. Zo voorkom je dat een inbreker gemakkelijk met één wachtwoord bij meerdere accounts kan. Maak gebruik van complexe wachtwoorden en verander deze als dat nodig is, bijvoorbeeld bij een datalek. Vind je het lastig om alle wachtwoorden te bedenken en te onthouden? Gebruik hiervoor een wachtwoordmanager. Keeper is een digitale wachtwoordkluis, die complexe en verschillende wachtwoorden genereert per account en deze voor je opslaat en onthoudt.
Maak gebruik van een extra beveiligde inlogmethode. Dit kan bijvoorbeeld zijn, dat je ook een code moet invullen die je via je telefoon krijgt, naast dat je je gebruikersnaam en wachtwoord invult. Werk je buiten het netwerk van je organisatie? Maak dan gebruik van Multi-Factorauthenticatie (MFA). Dit is een eenvoudige beveiligingsmaatregel die verplicht is bij het verwerken van gevoelige persoonsgegevens, maar eigenlijk overal standaard ingevoerd moet worden. Watchguard levert eenvoudig te implementeren en te beheren oplossingen voor werkplekbeveiliging.
Wees bewust welke bedrijven om je gegevens vragen. Let goed op welke bedrijven om je gegevens vragen. Vraagt een bedrijf om bepaalde gegevens, waarvan je weet dat je niks hebt ingevuld, of ergens waar je niet vanaf weet? Geef deze gegevens dan niet en klik ook niet op de desbetreffende link die meegestuurd wordt. Vaak geven organisaties ook aan, dat ze niet om je (inlog) gegevens vragen.
Train medewerkers. Om bewustzijn te creëren dat medewerkers niet zomaar op alle linkjes klikken die met verschillende mailingen mee gestuurd worden door cybercriminelen, is het van belang om je medewerkers te trainen. Doormiddel van security trainingen op basis van test phishing-e-mails te versturen naar medewerkers, wordt er meer bewustzijn gecreëerd welke e-mails eventueel phishing kunnen zijn en hoe deze eruit zien.

Installeer updates tegen beveiligingslekken

Om nieuwe functionaliteiten toe te voegen aan software, brengen fabrikanten updates uit. Deze updates zijn van belang om beveiligingslekken te voorkomen en eventuele fouten op te lossen. Deze updates zorgen ervoor dat je datalekken voor kunt blijven. Maar wat kan je allemaal updaten?

Software-updates:

Besturingssysteem. Elke organisatie heeft meerdere computers en laptops. Ook hebben sommige bedrijven een server op kantoorlocatie. Elk apparaat heeft zijn eigen onderdelen waar updates voor nodig zijn om beveiligingslekken te voorkomen. Het besturingssysteem moet regelmatig gecontroleerd worden naar nieuwe patches en updates.
Applicaties. Zorg dat alle geïnstalleerde software, inclusief kantoorapplicaties, browsers en andere zakelijke toepassingen, up-to-date is. Ga na welke applicaties geïnstalleerd zijn en schakel automatisch updaten, waar nodig aan.
Antivirus- en antimalware-software. Zorg ervoor dat antivirus- en antimalware-programma’s regelmatig worden bijgewerkt.
Beveiligingssoftware. Overweeg het implementeren van beveiligingssoftware, zoals inbraakpreventie-systemen en gegevensversleutelingstools. Houdt deze ook in de gaten op updates.

Hardware-updates:

Firewalls: Zorg ervoor dat de firewall-apparatuur up-to-date is met de nieuwste firmware en beveiligingspatches. Firmware houdt alle onderliggende software in die nodig is om hardware aan te sturen.
Routers en switches. Houd ook de firmware van routers en switches up-to-date om datalekken tegen te gaan.
Servers. Zorg dat alle servers, zoals besturingssystemen, databases en serverstoepassingen die toegang hebben tot het netwerk worden bijgewerkt en gecontroleerd worden op updates.
Endpoint-apparaten. Zorg dat alle apparaten die toegang hebben tot het netwerk, zoals desktops, laptops, tablets, smartphones, pinters en scanners regelmatig worden bijgewerkt.

Fastbyte helpt

Duizelt het je na het lezen van dit blog? Fastbyte maakt ICT behapbaar, zodat jij je kan concentreren op waar jij sterk in bent. Wij bieden verschillende oplossingen, waarbij wij jouw volledige IT beheer voor onze rekening kunnen nemen, een deel hiervan, of alleen enkele cybersecurity maatregelen kunnen instellen zodat jij veilig kan werken. Wel zo fijn! Neem vooral eens vrijblijvend contact met ons op om te zien wat we voor jou kunnen doen.

Vond je dit interessant?

Schrijf je in voor onze Nieuwsbrief, mis niks en ontvang speciale aanbiedingen plus de belangrijkste ICT nieuws, tips & tricks!

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Zo creëer je een sterke beveiligingscultuur