Hoe kan je een datalek voorkomen? (1)
De enorme ontzetting in de media rond datalekken zal je zeker niet zijn ontgaan. Hacks bij organisaties zoals UvA, GGD, INholland en recent bij het bedrijf RDC zijn daarbij het meest in het nieuws geweest. Hackers hebben het vooral gemunt op organisaties die veel persoonlijke informatie bezitten, zoals onderwijs- en zorginstellingen. Deze organisaties hebben de afgelopen tijd vooral te maken met de praktische gevolgen van COVID-19. Er is daardoor vaak onvoldoende tijd, aandacht en middelen beschikbaar voor de juiste beveiliging van hun databronnen, waardoor hun databeheer verre van optimaal is.
Wat gaat er mis?
Het probleem van datalekken kan op verschillende manieren geschetst worden. Een constructiefout in de infrastructuur, waardoor vertrouwelijke data onbewust naar buiten lekt. Een niet goed beveiligde IT-omgeving, met als gevolg dat ongewenste software zoals ransomware naar binnenkomt. Of een onbetrouwbare medewerker die data te koop aanbiedt. Wat dat laatste betreft zien wij soms dat zelfs medewerkers met een tijdelijk contract of die geen enkele emotionele band met de organisatie hebben, toegang krijgen tot uiterst vertrouwelijke informatie.
Vragen? Durf ze jezelf te stellen!
Meestal vindt een lek plaats vanuit de eigen organisatie. Dat is ook het geval bij het datalek van de GGD. Op een knullige manier kon er veel data geƫxporteerd worden door medewerkers die daartoe niet geautoriseerd waren. Het voorkomen van een datalek roept cruciale vragen op.
Enkele basale vragen die je jezelf kunt stellen zijn:
Hoe kwetsbaar is mijn data en hoe zeker ben ik van mijn eigen netwerkbeveiliging?
Wie is verantwoordelijk voor het beheer van mijn data?
Zijn mijn servers uitgerust met de laatste security patches?
Ben ik voorbereid op een eventuele hack of datalek?
Zijn er schone back-ups die ik snel kan restoren?
Het zorgvuldig beantwoorden van deze vragen moet resulteren in het goed beveiligen van vertrouwelijke (persoons)gegevens. Een beveiliging die bijvoorbeeld noodzakelijk is om te voldoen aan de compliancy richtlijnen voor een NEN- of ISO-certificering. De door jou vastgelegde beveiligingsprocedures en de bekendheid daarmee spelen is evident.
In onze volgende blog over het voorkomen van datalekken, willen wij graag dieper in gaan op de stap 'controleren' in onze koninklijke route naar optimaal databeheer.
Heb je op dit moment vragen? Durf ze ons te stellen! Het beveiligen van vertrouwelijke en persoonlijke gegevens zien wij graag als onze gezamenlijke zorg!