Gevoelige informatie op straat…5 tips om datalekken te voorkomen
Er alles aan doen om datalekken te voorkomen is waardevol, vooral omdat klanten er recht op hebben; het zou vanzelfsprekend moeten zijn. Bovendien kan een datalek leiden tot imagoschade, klantverlies of aanzienlijke boetes van de Autoriteit Persoonsgegevens. Bangmakerij daar houden we niet van, wel van goede tips, waardoor gevoelige informatie niet op straat op beland of in verkeerde handen valt.
Tip 1: Gebruik geen externe dragers
Een USB stick of externe harde schijf raakt net zo snel kwijt als een sleutelbos. Alleen zijn de gevolgen ervan groter; onbevoegden krijgen toegang tot waardevolle klant- of bedrijfsgegevens. Maak medewerkers daarom allereerst ervan bewust dat ze geen externe dragers moeten gebruiken. Dat voorkomt op voorhand al veel ellende.
Tip 2: Versleutel de data op harde schijven
Als een laptop, computer of server gestolen wordt dan is het belangrijk dat de desbetreffende crimineel geen toegang heeft tot de harde schijf. Dat wordt bereikt door alle data automatisch te laten versleutelen. Encrypten wordt het ook wel genoemd. Een oplossing als BitLocker zetten we daar vaak voor in.
Tip 3: Centraliseer waardevolle informatie op één plek
Door het aantal plekken waar data wordt opgeslagen te beperken, bij voorkeur op één beveiligde centrale plek die met MFA (Multi Factor Authenticatie) toegankelijk is, wordt verlies van waardevolle informatie preventief voorkomen. Bovendien zorgt centraal werken ervoor dat onnodig e-mailverkeer met ‘copy-paste’ van allerlei versies voorkomen wordt. Email beperken betekent overigens ook minder kans op phishing.
Tip 4: Beveilig al je eindpunten
Eindpunten zijn smartphones, tablets, laptops en werkstations en allerlei andere apparaten waarmee je collega’s werken. Zonder goede beveiliging loop je een grotere kans op een datalek. Zo is het bijvoorbeeld belangrijk te weten waar beveiligingsproblemen zich voordoen, of configuraties veilig zijn ingericht en dat malware bedreigingen preventief worden tegengegaan. De endpoint protection oplossing die we daarvoor inzetten is van SentinelOne.