31 Januari 2017

Beruchte datalekken uit 2016 en wat we daaruit hebben geleerd

Enkele van de grootste datalekken ooit deden zich het afgelopen jaar voor over de hele wereld.

Terwijl de getroffen organisaties de financiële schade en andere gevolgen proberen te beperken, is het belangrijk dat we begrijpen waarom deze datalekken konden gebeuren en welke veiligheidsmaatregelen soortgelijke problemen in de toekomst kunnen voorkomen.

Dit is wat de veiligheidslekken van 2016 ons hebben geleerd over informatiebeveiliging.

Neem cyberrisico's serieus

Eén van de grootste incidenten deed zich voor toen tienduizenden klantaccounts van een grote supermarktketen werden gehackt en de onderneming haar onlineactiviteiten moest opschorten. Hoewel we ons steeds beter bewust worden van het risico op cyberaanvallen, nemen sommige bedrijven cyberrisico's nog steeds niet serieus, aldus een online beveiligingsexpert. 

Oplossingen:

We moeten erkennen dat cyberrisico's veel meer zijn dan een IT-probleem en een evenwichtige beveiligingsaanpak invoeren met een actuele netwerkbeveiliging, een geautomatiseerd beveiligingsbeleid met toegangscontrole en andere veiligheidsmaatregelen om menselijke fouten door werknemers te helpen voorkomen.

Leid medewerkers goed op

Toen een medewerker van een Amerikaanse universiteit via een vals e-mailadres naar gegevens over werknemers werd gevraagd, stuurde hij gevoelige informatie door zoals namen, lonen en verzekeringsnummers. 

Oplossingen: 

Ontwikkel een veiligheidscultuur op het werk en leid uw medewerkers voortdurend op. Werknemers moeten zich bewust worden van phishing en andere online veiligheidsrisico's zodat op het juiste moment de alarmbellen gaan rinkelen en ze een beslissing nemen waarbij veiligheid centraal staat.

Ga correct om met wachtwoorden

Zwakke en gerecyclede wachtwoorden veroorzaakten in 2016 allerlei problemen met datalekken. Tientallen beroemdheden stelden bijvoorbeeld vast dat hun Twitteraccount was overgenomen en zelfs de sociale accounts van de CEO van een populaire sociaalnetwerksite werden gehackt. Uw werkplek is net zo kwetsbaar. 

Oplossingen: 

Gebruik sterke wachtwoorden. Wees voorzichtig bij het openen van bestanden die met een wachtwoord zijn beveiligd. Gebruik nooit de optie 'Wachtwoord opslaan' op openbare computers. Noteer wachtwoorden nooit in onbeveiligde computerbestanden of op memoblaadjes.

Beperk de toegang van uw werknemers

Een aanval van binnenuit in een softwarebedrijf bracht de persoonsgegevens van medewerkers uit 280 ondernemingen in gevaar. "We onderzoeken momenteel de ongeoorloofde toegang tot klantgegevens via een interne login", stond in een verklaring van het bedrijf. 

Oplossingen: 

Ondernemingen moeten zich kordater opstellen tegenover interne fraudeurs aan de hand van identiteits- en toegangsbeheer en preventie van gegevensverlies.

Een betere beveiliging van mobiele apparaten

Bij een ander datalek in de VS verloor een gezondheidszorgorganisatie gevoelige gegevens van honderdduizenden patiënten toen een onversleutelde laptop werd gestolen. 

Oplossingen:

Versleutel alle mobiele apparaten. Leer uw medewerkers rekening te houden met de gevaren voor vertrouwelijke informatie buiten het kantoor. Laat apparaten nooit onbeheerd achter. Neem alleen de vertrouwelijke informatie mee van het werk die u echt nodig hebt. Vernietig papieren en digitale informatie die u niet meer nodig hebt op een beveiligde manier.

Beveilig uw documenten door een beleid voor documentbeheer in te voeren. Lees hier de gratis tips.