17 juni 2019

Meest voorkomende oorzaken van datalekken

Iets meer dan een jaar geleden is de Algemene Verordening Gegevensbescherming (AVG) ingegaan. Sinds deze regelgeving van kracht is, is het aantal meldingen van datalekken flink toegenomen. Zo zijn er in 2018 al bijna 21.000 datalekken gemeld aan de Autoriteit Persoonsgegevens (AP).

Dit aantal is ten opzichte van 2017 ruim verdubbeld. De soorten gegevens die het meest vrijkwamen bij een datalek waren NAW-gegevens, BSN-nummers en medische gegevens.

Het aantal datalekken groeit helaas nog steeds. De kans op een datalek is ook best groot als wij kijken naar de top 3 van meest voorkomende oorzaken van datalekken:

1) het verkeerd of onveilig versturen van ( e-)mails

2) het kwijtraken van informatiedragers

3) hacking of phishing

Het meest voorkomende type datalek is het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger (63% van de meldingen). Dit kan bijvoorbeeld een brief met gevoelige gegevens zijn, die bij de verkeerde persoon terecht is gekomen. Het kwijtraken of de diefstal van een gegevensdrager, bijvoorbeeld een laptop (14%), is daarna het meest voorkomende type datalek.

Tips om een datalek te voorkomen

Wij geven u graag een aantal tips om de kans op een datalek te verkleinen. Want voorkomen is beter dan genezen.

1. Zorg voor een duidelijk gebruikersbeleid

Zorg voor een duidelijk gebruikersbeleid rondom het verzenden van e-mails, data en het inloggen op het bedrijfsnetwerk. Wilt u zeker weten dat het beleid ook echt wordt uitgevoerd? Kijk dan naar applicaties waarmee u het beleid afdwingt, zoals bij het versturen van e-mails. Er bestaat software die automatisch registreert of er BSN-nummers in de mail (of bijlages) staan.

2. Gebruik encryptie

Het gebruik van encryptie voor alle data is belangrijk. Als uw bestanden versleuteld zijn en u raakt ze kwijt, door bijvoorbeeld diefstal van uw laptop, dan zijn ze onleesbaar voor de vinder. Twijfelt u welke versleuteling het beste werkt? Wij hebben veel ervaring op dit gebied en adviseren u graag.

3. Virus- en ransomwarescanners

Bescherm uw hardware, software en netwerk tegen virussen en malware. Hiervoor kunt u een goede virus- en ransomwarescanner installeren. Wij vertellen u graag welke virusscanner het beste is voor de beveiliging van uw netwerk.

4. Firewalls

Kijk ook naar de inrichting van uw netwerk. Zorg ervoor dat uw ICT-omgeving minder gemakkelijk toegankelijk is voor aanvallen van buiten. Dit kan met een goede firewall. Wij informeren u graag over de laatste trends in UTM (Unified Threat Management).

5. Veilig in de cloud?

Denk goed na over de manier waarop uw organisatie opereert in de cloud. Er wordt veel gebruikgemaakt van clouddiensten, zoals GoogleDrive, DropBox en OneDrive. Maar hoe maakt uw eigen organisatie gebruik van de cloud? Staan uw bestanden wel in een veilige cloudomgeving? Worden uw bestanden encrypted opgeslagen en verzonden?

6. Monitor uw bedrijfsnetwerk

Binnen uw bedrijfsnetwerk kunt u laten monitoren wat er met data gebeurt. Er bestaat goede software die 24/7 scant of er grote, onregelmatige datatransacties plaatsvinden binnen uw netwerk.

Bewustzijn binnen de organisatie

Als u de bovenstaande aandachtspunten afvinkt, dan sluit u veel risico’s op een datalek uit. Maar de rode draad in alles wat u kunt doen om dataveilig te werken is: het werken aan een breed gedragen bewustzijn onder uw medewerkers. Werk dus aan compliancy en laat uw mensen steeds nadenken over wat zij doen. Wat verstuur ik aan data en wie heeft er toegang tot mijn data?

Wilt u meer weten over dit onderwerp?

Ga naar https://www.solviteers.nl/specialismen/cloud-infradiensten/ of bel naar: 030 280 36 55.

 

Meer informatie?

Livechat

Wij zijn via Livechat beschikbaar tussen 08:30 en 17:00 uur.

Start Livechat

WhatsApp

Via 06 14879903, op werkdagen tussen 08:30 en 17:00 uur.
We reageren binnen 15 minuten.