Wat je kan leren van datalekken uitgelegd in minder dan 500 woorden
Datalekken blijven een hot topic. Ondanks dat het vaak nog fout gaat, is het leerzaam voor de toekomst. In deze blog vijf lessen die je wil zeker wil...
Gegevens zijn zowel waardevoller als kwetsbaarder geworden. In een tijd waarin de digitalisering is versneld, moeten we ervoor zorgen dat we onze gegevens op de juiste manier blijven beveiligen. Onze gegevens zijn namelijk niet alleen waardevol voor onszelf, maar ook voor anderen. Een lakse of nonchalante houding ten opzichte van databeveiliging kan schade toebrengen aan organisaties en betrokken personen.
Binnen elke organisatie zijn er verschillende informatiestromen, zowel intern als extern. Niet alle informatie is gevoelig en moet worden beschermd volgens de regels van de AVG.
Maar als het gaat om medische, financiële of gevoelige gegevens moeten we voorzichtiger zijn. Het is duidelijk dat de regels voor de bescherming van dit soort gegevens moeten worden aangescherpt.
Toch beseft nog niet elke organisatie dat dit ook voor hun organisatie geldt. En dat is jammer: stel je eens voor wat de gevolgen zouden zijn, als gevoelige informatie wordt gedeeld met de verkeerde personen. Dit levert niet alleen financiële problemen op, maar ook vervelende gevolgen voor de betrokkenen.
Cybercriminelen steeds innovatiever
We kunnen veel redenen noemen waarom je een oplossing voor databeveiliging moet overwegen. Maar, we kaarten liever één probleem aan dat de kern is van alle andere problemen: personen die je data graag willen onderscheppen. Of beter gezegd: er zijn altijd mensen die erop uit zijn om persoonlijke gegevens te onderscheppen te misbruiken.
De afgelopen jaren zijn er verschillende soorten datalekken geweest: van ransomware-aanvallen tot het verzenden van informatie naar verkeerde ontvangers. Verschillende soorten gegevens vielen hierbij in verkeerde handen, zoals gebruikersnamen, wachtwoorden, bankgegevens en ook medische gegevens. Gegevens die, wanneer deze op de verkeerde manier worden gebruikt, nare gevolgen kan hebben.
Omdat we altijd manieren proberen te vinden om onze bedrijven te verbeteren - en hopelijk de beveiliging van onze gegevens - zijn cybercriminelen dat ook. Een paar voorbeelden:
- Phishing-e-mails, in tijden waarin mensen minder gefocust zijn. Dit is een trend die we momenteel zien, nu meer mensen werken vanuit huis en hierdoor iets minder voorzichtig kunnen zijn tijdens met e-mails. Sinds de Covid-19-pandemie is er een toename van phishing-e-mails met het virus als onderwerp. Het openen van deze e-mails en het klikken op links kan dan leiden tot ongewenste toegang van onbevoegden.
- Toegang tot je systemen via ransomeware aanvallen. Als je onveilige systemen installeert op je computer, is de kans groot dat je hiermee onbewust toegang verleent aan cybercriminelen. Als zij eenmaal binnen zijn, is het een kwestie van tijd tot zij je gevoelige data vinden - data die gebruikt kan worden, zowel tegen de organisatie als jij.
Neem actie, houd je data veilig
Ja, het stelen van gegevens is één nare uitkomst. Maar bedenk je eens wat er daarna kan gebeuren. Identiteitsfraude is een van die vervelende gevolgen. Cybercriminelen kunnen met je persoonsgegevens producten en diensten op je naam aanvragen of bankpassen en creditcards aangevragen en activeren.
Of, hoe zit het met gestolen bedrijfsgegevens? Wat als gevoelige gegevens van je klanten, medewerkers en organisatie de verkeerde personen bereiken? Wat als al deze gegevens worden gelekt? Of wat als zelfs economische spionage, sabotage, destabilisatie of CEO-fraude het doel is van cybercriminelen?
Het is tijd om na te denken over hoe we dit kunnen voorkomen en datalekken te vermijden. Als organisatie moet je databeveiliging serieus nemen en beginnen met evalueren hoe goed je op dit moment bent beschermd. Er zijn kleine dingen die je zelf al kan doen, zoals ervoor zorgen dat je sterke wachtwoorden gebruikt om onbevoegde personen weg te houden van je gegevens. Of open wifi-netwerken vermijden, die ook een open deur kunnen zijn naar je systemen. Maar, het is bijvoorbeeld ook slim om te bekijken hoe je communicatiestromen zijn beveiligd. Kan je e-mail op de juiste manier gebruiken en zijn er mogelijkheden om je gegevens te versleutelen?
Onderneem daarom actie en zit vooral niet stil - cybercriminelen doen dat ook niet.
