Help een datalek! Wat nu?

Het is de nachtmerrie van elk bedrijf: een datalek! Op het nieuws horen we het helaas steeds vaker voorbij komen. Zeker bij grotere bedrijven is het schering en inslag, bedrijfsgegevens liggen plotseling op straat. Privacygevoelige informatie is inzichtelijk voor de hele wereld en wie weet zitten jouw persoonsgegevens daar ook wel tussen. Binnen no-time kom je als bedrijf negatief in het nieuws. Help, een datalek! Wat nu?

Wat is een datalek

Termen als cyberaanval of datalek hoor je regelmatig voorbij komen, maar wat is een datalek eigenlijk? In het bedrijf zit een lek waardoor informatie onbedoeld naar buiten gaat. Vaak gaat het om gevoelige informatie die op internet verschijnt of op een andere manier gepubliceerd wordt. Onrechtmatig welteverstaan.

Als bedrijf ben je verantwoordelijk voor de informatie die je bewaart en daarom wil je een datalek voorkomen. Afgelopen jaren is het beveiligingsniveau van privacygevoelige informatie en persoonsgegevens sterk aangescherpt, door de landelijk geldende privacywet. Voor die tijd leek alles minder spannend, maar niets is minder waar. Nooit was het geoorloofd om gegevens van bedrijven, medische informatie of persoonsgegevens zomaar inzichtelijk te maken. Echter sinds de AVG in mei 2018 zijn we ons wel bewuster geworden van alle data die wordt opgeslagen, en dus ook kan lekken.

Oorzaak van een datalek

Soms kunnen bij een datalek gegevens van miljoenen mensen tegelijk op straat komen te liggen. Dit kan verschillende oorzaken hebben. Een bedrijf is gehackt, waarbij bedrijfsgegevens of andere informatie gestolen wordt door cybercriminelen, oftewel hackers. Zo’n hacker gaat geraffineerd te werk en weet zich precies te richten op de zwakke plekken in de bedrijfssystemen. Daarom is het heel belangrijk voor bedrijven om netwerken en systemen optimaal te beveiligen. Zeker tegenwoordig, omdat online bedreigingen aan de orde van de dag zijn. Daarom is het inzetten van een gedegen <a href=”https://www.think4.nl/systeembeheer/”>systeem beheer</a> het overwegen waard.

Nu we weten dat een hack of onzorgvuldige beveiliging oorzaak kunnen zijn van een datalek, is het zaak om de IT beveiliging te checken. Vanuit Think4 krijgen we de vraag van klanten: ben ik goed beveiligd? Welke risico’s loop ik als bedrijf? Hoe groot is de kans op een datalek?

Bedrijfsnetwerken beveiligen

Belangrijkste is dan dat je een betrouwbare IT oplossing implementeert voor het beveiligen van jouw systemen. Zeker als je met vertrouwelijke gegevens werkt van klanten, inloggegevens of bankzaken. Op basis van jouw diensten en branche kunnen we kijken of je eventueel een verhoogd risico loopt. Daarna maken we inzichtelijk waar jouw bedrijfsnetwerken zwakke plekken vertonen en waar we intensief op kunnen beveiligen.

IT security is een veelgehoorde term en wordt als vakgebied voor ons als IT specialisten alleen maar belangrijker. Daarom informeren wij onze klanten ook continu over de toenemende risico’s nu we massaal online werken. Klinkt leuk, overal online toegang hebben tot je bedrijfsdata, maar wat betekent dat voor het risiconiveau?

Je moet er niet aan denken dat je wordt gehackt en in feite met je rug tegen de muur staat. De informatie die naar buiten lekt is in alle gevallen anders, want elk bedrijf is anders. Maar vervelend is het zeker en het kan ook leiden tot imagoschade of een financiële strop. Onze IT specialisten geven je tips wat je moet doen als je te maken hebt met een datalek.

Check wat er gelekt is

Ben je een bedrijf in Europa en slachtoffer geworden van een datalek, dan ben je verplicht om de situatie te melden aan je klanten. Dit kunnen mensen zijn die bij je besteld hebben in een webshop of online gebruikers van jouw producten of diensten. In elk geval zal er een mailing of online bericht moeten worden verstuurd vanuit jouw bedrijf. Berichten als dit moeten helder en volledig zijn, welke informatie is gelekt, wat kan dit voor gevolgen hebben en wat moeten jouw klanten doen. Verantwoordelijkheid ligt dus bij jou als bedrijf om te informeren, ook al is het risico misschien klein.

Wachtwoorden wijzigen

Bij een hack of online attack moet je zo snel mogelijk alle wachtwoorden wijzigen. Dit geldt voor jouw klanten of gebruikers die een account hebben aangemaakt of inloggegevens gebruiken. Bedrijven die getroffen zijn door een datalek, zullen je direct moeten verzoeken om gebruikte inloggegevens of wachtwoorden aan te passen.

Kies altijd een uniek wachtwoord

Sowieso is het niet verstandig om hetzelfde wachtwoord op verschillende online platformen te gebruiken. Doe je dit wel, wees je er dan van bewust dat je overal kiest voor wachtwoorden wijzigen bij een datalek. Hiermee voorkom je dat hackers op andere sites proberen in te loggen met jouw inloggegevens. Maak de impact van een datalek voor jezelf kleiner door altijd te kiezen voor een uniek wachtwoord, bijvoorbeeld met behulp van een wachtwoordmanager.

Creditcard opzeggen

Uiterst gevoelig, zeker bij een datalek, is het lekken van betaalinformatie. Algemeen advies is dan ook je creditcard opzeggen, wanneer je weet dat jouw gegevens publiek zijn. Met gegevens bedoelen we jouw persoonlijke creditcard data. Jouw creditcard opzeggen is het enige wat je kunt doen om ongemachtigde betalingen te voorkomen.

Vergaande gevolgen van identiteitsfraude

In tegenstelling tot wachtwoorden wijzigen of je creditcard opzeggen, kun je je persoonsgegevens niet zomaar aanpassen. Het kan voorkomen dat je als persoon slachtoffer wordt van identiteitsfraude en dat kan vergaande gevolgen hebben. Bij identiteitsfraude gebruikt iemand bijvoorbeeld jouw woonadres of BSN voor criminele activiteiten. Stuur daarom nooit zomaar een kopie ID-bewijs of bankgegevens naar iemand toe. Stel dat jouw gegevens worden opgeslagen en gehackt. Je weet nooit wie er met jouw gegevens aan de haal gaat.

https://www.think4.nl/

Auteur