4 mei 2021
Wat te doen bij een datalek
Een datalek voorkomen is beter dan genezen. Tegenwoordig is een datalek misschien wel één van de meest gevreesde scenario’s van iedere ondernemer. Steeds meer bedrijven krijgen te maken met dataleks en dit kan flink invloed hebben op de reputatie en de gezondheid van de organisatie – om nog maar te zwijgen over de gevolgen die een datalek kan hebben voor de personen waarvan de gegevens nu op straat liggen. Kortom, een datalek dat wil je niet. Maar wat als het je wél gebeurt?
Wat is een datalek en kun je een datalek voorkomen?
Een datalek is eigenlijk precies wat het woord doet vermoeden; informatie die normaalgesproken afgeschermd is voor de buitenwereld lekt onbedoeld naar buiten. Het betreft vaak privacygevoelige informatie zoals persoonsgegevens die vervolgens op het internet terug te vinden is. Het mag duidelijk zijn dat het publiceren van deze gegevens in strijd is met de wet. Toch gebeurt het regelmatig en op grote schaal. En als bedrijf draag je de verantwoordelijkheid wanneer dit gebeurt.
Resultaatgerichte IT dankzij goed plan van aanpak
Iets wat we bij veel bedrijven zien dat is dat er vaak losse ICT diensten gekocht worden, zonder dat bedrijven hier lang van kunnen profiteren. Er ontbreekt een plan. Wij adviseren je daarom altijd een plan te hebben voordat je investeert in dure ICT oplossingen. In plaats daarvan is het slim om terug te gaan naar de basis en om kritisch te kijken wat je graag wilt bereiken. Daar helpen wij je bij, want wij zijn een IT bedrijf dat praktische en resultaatgerichte IT levert. IT oplossingen waar je écht iets aan hebt, waar je stappen mee maakt en waarmee je dus kunt groeien als bedrijf. Volgende stap is een concreet plan van aanpak dat we voor je opstellen. Samen bepalen we de doelen en zorgen dat die doelen ook behaald worden.
Bewust zijn van de risico’s
Een bedrijf kan bijvoorbeeld gehackt worden wanneer de beveiliging van bedrijfssystemen niet op orde is, waarbij cybercriminelen gegevens stelen en deze online verkopen tegen grote bedragen. Cyber security is dan ook een zeer belangrijk onderdeel in het voorkomen van een datalek. Het kan echter ook zo zijn dat interne medewerkers het lek bedoeld of onbedoeld veroorzaken. Want zelfs de geringste informatie die niet naar buiten mag komen maar dat wel doet, wordt beschouwd als datalek. Zodra je je bewust bent van de risico’s van onzorgvuldige beveiliging, kun je hier als bedrijf wat tegen doen. Hoe is de status van de IT-beveiliging binnen je bedrijf? Hoe groot is de kans op een datalek?
Een datalek dichten
Kampt je bedrijf met een datalek? Houd er dan rekening mee dat ieder bedrijf een meldplicht datalekken heeft. Dit betekent dat je direct na het ontdekken van een ernstig datalek hier melding van moet doen bij de Autoriteit Persoonsgegevens. Vervolgens onderneem je de volgende stappen.
Informeer betrokkenen
Doorgaans wordt snel helder welke informatie precies gelekt is. Indien het om persoonsgegevens van bijvoorbeeld klanten of gebruikers gaat, dien je dit niet alleen met de Autoriteit Persoonsgegevens te delen maar ook met de betrokkenen. Informeer de betrokkenen via een e-mail of online bericht waarin je helder en volledig aangeeft welke informatie er gelekt is, welke gevolgen dit kan hebben en wat betrokkenen kunnen doen om eventuele schade te voorkomen.
Wachtwoorden wijzigen
Zowel voor jou als bedrijf als voor de betrokkenen geldt dat wachtwoorden direct gewijzigd moeten worden. Gebruiken je medewerkers hetzelfde wachtwoord voor meerdere platformen? Instrueer ze dan om unieke wachtwoorden aan te maken en deze eventueel te bewaren in een kluis van een online passwordmanager. Dit geldt ook voor de betrokkenen. Wanneer zij het gelekte wachtwoord ook op andere platformen gebruiken, is het aan te raden om ook op die platformen het wachtwoord te wijzigen in een sterk, uniek wachtwoord.
Starten met dubbele authenticatie
Vertrouwen op een sterk wachtwoord alleen is vaak niet meer voldoende. Daarom starten steeds meer bedrijven met dubbele authenticatie, ook wel tweestapsverificatie genoemd. Wil je inloggen op een online account dan vul je een wachtwoord in en ontvang je een code per sms of email. Die code kun je zien als stap twee bij het inloggen. Veel online platforms en webshops werken er al mee. Starten met dubbele authenticatie is een verstandige keuze als jij je bedrijfsgegevens en de gegevens van je gebruikers wilt beschermen.
Bankrekeningen beschermen
Wanneer betaalinformatie is gelekt, doe je er als bedrijf en gebruiker goed aan om eventuele creditcards op te zeggen. Dit is de enige manier om ongemachtigde betalingen te voorkomen wanneer je persoonlijke creditcardgegevens openbaar zijn geworden.
Cyber security aanpak aanscherpen
Je wil een dergelijk datalek in de toekomst uiteraard voorkomen. Dan is het belangrijk om betrouwbare IT-oplossingen te implementeren die jouw systemen, processen, netwerken en meer beschermen tegen cyberaanvallen. Breng de zwakke plekken van je bedrijfsbeveiliging in kaart en zorg ervoor dat hier extra aandacht aan wordt besteed. Op die manier doe je er alles aan om een toekomstige hack en datalek te voorkomen.
Een datalek voorkomen
Er zijn gelukkig manieren om al deze ellende zo goed mogelijk te voorkomen. Think4 kan jouw bedrijf hierbij helpen. Door een cyber security stappenplan op te stellen en in kaart te brengen welke risico’s je loopt kunnen we de juiste security tools aandragen en implementeren. Op die manier ben je gewapend tegen cybercriminaliteit en verklein je de kans op een toekomstig datalek.
Mocht je toch slachtoffer worden van een datalek, neem dan als bedrijf je verantwoordelijkheid en probeer het zo snel en zorgvuldig mogelijk op te lossen.
Meer weten over email Veilig online werken? Vraag het Tom.
Tom kan je alles vertellen over de email security tool Barracuda Total Email Protection. Veilig kunnen emailen is wel zo prettig en bedreigingen van buitenaf houd je natuurlijk liever buiten de deur. Think4 helpt jouw bedrijf bij het maken van de juiste keuzes en het slim inzetten van IT oplossingen en IT security tools.
