Steeds vaker komt het voor dat organisaties het slachtoffer worden van datalekken. Dat is vreemd, want organisaties zijn zich in toenemende mate bewust van de gevaren die IT met zich meebrengt. Toch wordt ook het MKB steeds vaker de dupe van datalekkage. Uit onderzoek van beveiligingsexpert Kaspersky bleek dat 36 procent van MKB-organisaties daar in 2019 mee te maken heeft gehad. Dat percentage is natuurlijk gigantisch hoog. Zeker als je je realiseert welke impact zo’n lek heeft op je organisatie. Maar hoe krijg je nou te maken met een datalek en hoe kun je dat het beste voorkomen?

#1. Datalekken

Er is sprake van een datalek wanneer persoonsgegevens in handen vallen van derden die geen toestemming hebben om die gegevens in te zien. Deze persoonsgegevens kunnen bestaan uit gebruikersnamen en wachtwoorden, maar ook e-mailadressen en NAW-gegevens. Het zijn met name de e-mailadressen die aantrekkelijk zijn voor cybercriminelen die spam willen versturen. Ook fraudeurs maken dankbaar gebruik van e-mailadressen. Al deze e-mailadressen worden verzameld en op een winstgevende manier doorverkocht aan andere digitale criminelen. Op deze manier ontstaat een heuse markt waarop e-mailadressen worden verkocht en gekocht. Dat is serieuze business voor cybergespuis.

Aflevering 3
Hoe verhoog je het digitale veiligheidsbewustzijn bij medewerkers?

In deze aflevering van onze podcastserie ‘Hack van de Dam’ praten onze salesmanager Jasper Glaser en onze securityspecialist Martijn Scheffel samen met Erik Lameijer, teamleider automatisering bij verzekeringsmakelaar Schouten Zekerheid, over het verhogen van security awareness met een medewerkersgerichte aanpak. ‘Dat gaat niet in één dag, daar moet je echt een goed programma voor hebben.’

#2. Geen beleid

Maar hoe komt het nou dat datalekken zo vaak voorkomen? In de regel ontstaan datalekken doordat hackers misbruik maken van beveiligingsproblemen. Deze hackers struinen het hele internet af; op zoek naar beveiligingslekken om daar vervolgens gretig gebruik van te maken. Regelmatig blijkt dat organisaties geen centraal beleid voeren op het gebied van IT-beveiliging. Die wordt dikwijls overgelaten aan de eindgebruiker zelf. Alleen zijn die individuele oplossingen vaak niet voldoende om servers of andere apparatuur van de organisatie te beveiligen. Daarbij onderschatten veel organisaties het gevaar van cybersecurity en weten ze niet wat ze moeten doen wanneer zich een datalek voordoet. Veel organisaties zijn simpelweg niet in staat om een cyberaanval te voorkomen.

#3. Maatregelen

Wanneer er een datalek in je organisatie wordt geconstateerd, is het zaak om dat zo snel mogelijk te melden. Maar vanzelfsprekend is voorkomen beter dan genezen. Daarom is het essentieel dat je passende maatregelen neemt om die narigheid te vermijden. Een van de belangrijkste dingen om te doen, is je medewerkers bewust maken van het feit dat datalekken ernstige gevolgen kunnen hebben. Daarbij is technische ondersteuning van IT-experts uit je organisatie natuurlijk buitengewoon belangrijk. Alleen wanneer je op en top gewapend bent tegen datalekkage, kun je een poging wagen om die te voorkomen. Want om eerlijk te zijn; werkelijk elke organisatie kan door een datalek worden getroffen. Niet alleen grote bedrijven, maar ook kleinere organisaties. Dat betekent alleen niet dat we daar niets aan kunnen doen.

Wil je meer weten over het thema ‘veilig werken’? In ons redpaper vertellen we je onder meer hoe je je medewerkers bewust maakt van de gevaren die IT met zich meebrengt en op welke manier je jouw data veilig kunt opslaan.

Digitaal veilig werken is een samenspel van veiligheidsbewustzijn, infrastructuur, bedrijfsprocessen en technologie. Maar hoe kun je die elementen beïnvloeden om de samenhang te versterken?

Op die vraag geven we uitgebreid antwoord in ons redpaper ‘veilig werken is de optelsom van gedrag, werkwijze en IT’. Daarin vertellen we onder meer wat je kunt doen om het optimale resultaat uit het ‘draaien aan de knoppen’ te halen. Wanneer je de drie genoemde elementen samenvoegt en het geheel optimaliseert, heb je er in elk geval alles aan gedaan om veilig te werken.

Download het redpaper


    Micha van der Burg

    "IT doet precies wat jij wilt. Je moet het alleen goed vertellen."

    x

    JOBS 20

    JOBS 20