31 Januari 2017
Terwijl de getroffen organisaties de financiële schade en andere gevolgen proberen te beperken, is het belangrijk dat we begrijpen waarom deze datalekken konden gebeuren en welke veiligheidsmaatregelen soortgelijke problemen in de toekomst kunnen voorkomen.
Dit is wat de veiligheidslekken van 2016 ons hebben geleerd over informatiebeveiliging.
Eén van de grootste incidenten deed zich voor toen tienduizenden klantaccounts van een grote supermarktketen werden gehackt en de onderneming haar onlineactiviteiten moest opschorten. Hoewel we ons steeds beter bewust worden van het risico op cyberaanvallen, nemen sommige bedrijven cyberrisico's nog steeds niet serieus, aldus een online beveiligingsexpert.
Oplossingen:
We moeten erkennen dat cyberrisico's veel meer zijn dan een IT-probleem en een evenwichtige beveiligingsaanpak invoeren met een actuele netwerkbeveiliging, een geautomatiseerd beveiligingsbeleid met toegangscontrole en andere veiligheidsmaatregelen om menselijke fouten door werknemers te helpen voorkomen.
Toen een medewerker van een Amerikaanse universiteit via een vals e-mailadres naar gegevens over werknemers werd gevraagd, stuurde hij gevoelige informatie door zoals namen, lonen en verzekeringsnummers.
Oplossingen:
Ontwikkel een veiligheidscultuur op het werk en leid uw medewerkers voortdurend op. Werknemers moeten zich bewust worden van phishing en andere online veiligheidsrisico's zodat op het juiste moment de alarmbellen gaan rinkelen en ze een beslissing nemen waarbij veiligheid centraal staat.
Zwakke en gerecyclede wachtwoorden veroorzaakten in 2016 allerlei problemen met datalekken. Tientallen beroemdheden stelden bijvoorbeeld vast dat hun Twitteraccount was overgenomen en zelfs de sociale accounts van de CEO van een populaire sociaalnetwerksite werden gehackt. Uw werkplek is net zo kwetsbaar.
Oplossingen:
Gebruik sterke wachtwoorden. Wees voorzichtig bij het openen van bestanden die met een wachtwoord zijn beveiligd. Gebruik nooit de optie 'Wachtwoord opslaan' op openbare computers. Noteer wachtwoorden nooit in onbeveiligde computerbestanden of op memoblaadjes.
Een aanval van binnenuit in een softwarebedrijf bracht de persoonsgegevens van medewerkers uit 280 ondernemingen in gevaar. "We onderzoeken momenteel de ongeoorloofde toegang tot klantgegevens via een interne login", stond in een verklaring van het bedrijf.
Oplossingen:
Ondernemingen moeten zich kordater opstellen tegenover interne fraudeurs aan de hand van identiteits- en toegangsbeheer en preventie van gegevensverlies.
Bij een ander datalek in de VS verloor een gezondheidszorgorganisatie gevoelige gegevens van honderdduizenden patiënten toen een onversleutelde laptop werd gestolen.
Oplossingen:
Versleutel alle mobiele apparaten. Leer uw medewerkers rekening te houden met de gevaren voor vertrouwelijke informatie buiten het kantoor. Laat apparaten nooit onbeheerd achter. Neem alleen de vertrouwelijke informatie mee van het werk die u echt nodig hebt. Vernietig papieren en digitale informatie die u niet meer nodig hebt op een beveiligde manier.
Beveilig uw documenten door een beleid voor documentbeheer in te voeren. Lees hier de gratis tips.