Nieuws en blog

Terug naar het overzicht
Coen achter desktop 200X200

Datalekken en het belang van een goed security beleid

Sinds de invoering van de Wet meldplicht datalekken is er veel te doen en te lezen over datalekken. Denkt u hierbij ook in kansen?

Diverse malen verschenen allerlei wilde verhalen over enorme boetes en het aantal datalekken. Ik denk liever in kansen. U kunt zich namelijk onderscheiden in de markt als u aantoont dat u bewust en goed bezig bent met informatiebeveiliging. Bent u er klaar voor en benut u de kans om uw goede informatiebeveiliging in te zetten als USP?

Wat houdt de meldplicht in?

De meldplicht houdt in dat organisaties direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Ook moet het datalek gemeld worden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt) indien de gegevens herleidbaar zijn tot die persoon.

Wat kunt u doen?

Om boetes en imagoschade te voorkomen, is het raadzaam om de juiste beveiligingsmaatregelen te nemen. Dit hoeft niet direct een certificering te zijn, de beveiliging van uw informatie kan gewoon snel met eenvoudige afspraken en hulpmiddelen geborgd worden. Denk hierbij aan:

1) Technische maatregelen

Technische maatregelen zijn bijvoorbeeld de versleuteling (encryptie) van informatiedragers en de installatie van zogenaamde security appliances die kwaadaardige software en andere indringers al signaleren voor deze de computer bereiken. Vaak kan met bestaande middelen al veel bereikt worden, een inventarisatie maakt dat snel duidelijk.

2) Wachtwoordmanager

Een bijzonder effectief en handig hulpmiddel is een wachtwoordmanager. Deze maakt het werken niet alleen veel veiliger, maar ook eenvoudiger. Een wachtwoordmanager onthoudt uw meest complexe wachtwoorden en vult deze automatisch voor u in na eenmalige autorisatie per sessie. Met een wachtwoordmanager is het voor u als organisatie mogelijk wachtwoordeisen bij gebruikers af te dwingen en de beveiligingsscore van gebruikers te beoordelen. Wacht daarom niet tot gebruikers zelf voor een wachtwoordmanager kiezen, maar rol deze als organisatie breed uit. Een goede wachtwoordmanager waarschuwt gebruikers als bij een gebruikte dienst een diefstal van gebruikersgegevens is geweest en adviseert dan direct voor de betreffende dienst het wachtwoord te wijzigen. Dat is ook meteen de belangrijkste reden voor elke dienst een uniek wachtwoord te hebben, cybercriminelen hebben vaak met één gebruiker/wachtwoord-combinatie direct toegang tot meerdere diensten.

Omdat een wachtwoord slechts één stap in de beveiliging is, adviseren wij naast een sterk en uniek wachtwoord altijd een vorm van two-factor authentication (2FA). Behalve het wachtwoord is hierbij een tweede sleutel nodig die met een eenmalig wachtwoord (OTP) de identiteit van de gebruiker waarborgt. Diensten zijn op deze manier alleen toegankelijk met gebruikersnaam, wachtwoord én de uniek gegenereerde sleutel.

3) Beleidsregels

Interne afspraken met betrekking tot een goed privacy- en securitybeleid kunt u vastleggen in beleidsregels. Denk hierbij aan het afsluiten van een werkplek bij het (tijdelijk) verlaten, het niet onbeheerd achterlaten van computers en mobiele apparatuur of zelfs aan het direct verwijderen van vertrouwelijke en/of privacygevoelige informatie. Zo zijn er meerdere beleidsregels die min of meer voor elke organisatie van toepassing zijn. Bij het opstellen van een dergelijk beleid is het handig hulp te vragen aan een specialist. Vreemde ogen dwingen, luidt het spreekwoord, en u heeft snel een degelijk maar werkbaar preventief beleid.

Bewustwording

Naast het beleid en de technische maatregelen is bewustwording uiterst belangrijk. Nog nooit was de drempel zo laag om informatie te delen. Tegenover voordelen als gemak, snelheid en service staan risico’s. Hoe gebruikt u informatie op zo’n manier dat u de bescherming van gevoelige gegevens en de privacy van uw klanten garandeert? Bewustwording van uw medewerkers bij dit belangrijke thema is dan ook van essentieel belang!

Nieuwe markt: cyberverzekeringen

Verzekeringsmaatschappijen springen handig in op deze ‘nieuwe markt’ en de ‘cyberverzekeringen’ schieten als paddenstoelen uit de grond. Maar let wel! Sommige van deze verzekeringsproducten dekken veel van deze cyberrisico’s niet of slechts beperkt.

Naar onze nieuwsbrief >>
Blog - 03 maart 2017, geplaatst door BranchePartners

Meer weten over datalekken?

Ik sta voor u klaar

Coen Vermeulen
Bekijk alle BranchePartners specialisten
Plaats een reactie
BranchePartners

Hoofdveste 32 b
3992 DG Houten
info@branchepartners.nl

Bel ons voor direct contact:
088 804 05 06

Nieuwsbrief
Lees onze berichten op LinkedIn
BranchePartners op social media