Liggen jouw data op straat?

Geschreven door Kenneth Smit redactie, 17 februari 2017
KS_20170218_Security_link2
Data security, het is een hot topic. Tenminste, dat zou het moeten zijn. De praktijk wijst echter uit dat voornamelijk het MKB nog nauwelijks bezig is met de veiligheid van gevoelige data. Hoe zit dat bij jouw bedrijf? Ben jij voldoende op de hoogte van de wetgeving die eraan komt, of liggen je data praktisch op straat? Begin februari bleek maar weer eens hoe belangrijk data veiligheid eigenlijk is, na de enorme lek die aan het licht kwam binnen de Belastingdienst. Niemand mag zich veilig wanen, dus ook jouw bedrijf niet. Zelfs internetgiganten zoals Yahoo, waarvan je toch van zou verwachten dat de zaakjes er op orde zijn, laten zich soms verrassen, zoals eind 2016.

 

Het MKB loopt achter!

Het aantal grote datalekken loopt enorm op. Met name de grote overheden en financials komen in de publiciteit, maar het probleem is wijdverspreid. In 2008 waren het er nog enkele tientallen, in 2016 honderden. Yahoo loopt nog altijd voorop, met het verlies van 5.000.000.000 gebruikersprofielen eind 2016. Op de website van David McCandless, een onafhankelijke journalist, is een overzicht te vinden van alle grote datalekken. Je valt er bijna door van je stoel! Het gaat daarbij meestal om grote bedrijven met het verlies van miljoenen profielen of gebruikersdata. Echter, het probleem binnen het MKB is nog vele malen groter, hetzij op kleine schaal. Het MKB heeft de bescherming van gevoelige data over het algemeen niet goed op orde. Dat bleek ook uit onderzoek van KPN en Exact. Veel ondernemers realiseren zich niet dat er een nieuwe Europese Privacy verordening aan zit te komen die tot forse boetes kan leiden. Hoe kun jij je daarop voorbereiden?

Algemene Verordening Gegevensbescherming (AVG)

De Europese Commissie heeft nieuwe regels opgesteld om databescherming te bevorderen. Deze regels zijn samengevat in de AVG (Algemene Verordening Gegevensbescherming). De verordening zal in werking treden op 25 mei 2018 en heeft verregaande gevolgen voor bedrijven, zowel klein als groot. Mochten data onbedoeld buiten het bedrijf terecht komen, dan riskeer je als ondernemer zeer hoge boetes. Bij grote bedrijven kan het oplopen in de miljoenen, maar bij de slager of bakker om de hoek kan het ook al leiden tot boetes ter hoogte van 10% van de jaaromzet. Genoeg om menig MKB’er failliet te laten gaan. Kortom, data security zal anno 2017 toch echt op je agenda moeten staan. Om een goede start te maken willen we je graag wat tips meegeven, met hulp van automatiseringsbedrijf Veneco.

Hoe beveilig je de data van je bedrijf?

Een goed wachtwoord is het halve werk 

We kiezen vaak voor een wachtwoord dat we gemakkelijk kunnen onthouden. Bijvoorbeeld met onze eigen naam, die van de kinderen, of van je geboortedatum. Voor onderwerpen die niet erg gevoelig zijn is dat uiteraard niet zo’n punt. Maar, probeer er echt een beleid van te maken om voor belangrijke wachtwoorden met random geselecteerde combinaties van letters en nummers te werken. Een goed wachtwoord is echt het halve werk. Zorg ook dat je jouw wachtwoorden periodiek aanpast, bijvoorbeeld eens per half jaar.

Zorg voor een toegangsnorm en discipline

 Gevoelige data zijn meestal opgeslagen op een centrale server. Probeer in geval van gevoelige data zo min mogelijk gebruik te maken van beschikbare data storage websites als Dropbox, omdat ook die zo nu en dan gehackt worden. Wanneer jouw documenten op je eigen servers staan opgeslagen, is het van belang om de juiste toegangsnormen op vast te leggen. Niet iedereen heeft toegang tot alle documenten nodig. Daarnaast vereist goed management van data ook een discipline van jezelf en je personeel. Zorg dat jouw mensen het belang van data veiligheid inzien en dat ze zo min mogelijk gevoelige gegevens opslaan op hun eigen computers of lokale systemen.

Zorg voor Mobile Device Management

We gebruiken als professionals steeds meer mobile apparaten. Daarbij vervaagt de grens tussen privé en werk. Zo maken we steeds vaker gebruik van onze privé toestellen voor ons werk. S ‘avonds op de bank bijvoorbeeld, om nog even wat mailtjes weg te werken. Of op onze smartphone, als we in de trein zitten. Het is fijn dat al deze apparaten er zijn, maar het brengt wel een risico met zich mee. Er bestaat echter zoiets als MDM, wat staat voor Mobile Device Management. Dat zijn systemen waarmee je op geregistreerde toestellen alle data kunt wissen, mochten ze bijvoorbeeld gestolen of verloren zijn. Dit vereist uiteraard wel de discipline bij jou en je medewerkers om alle toestellen goed te registreren.

Tot slot: Adequate datavernietiging

Servers, Pc’s, laptops en mobiele (opslag-) apparaten hebben niet het eeuwige leven en kunnen stuk gaan. Veel bedrijven besluiten om deze apparaten niet te repareren, maar leeg te maken en met het bedrijfsafval mee weg te gooien. Informatie die van een datadrager verwijderd is kan vaak geheel of gedeeltelijk worden teruggehaald! Het is dus belangrijk dat deze gevoelige data permanent worden verwijderd. Dit kan alleen maar op een veilige en verantwoorde wijze gebeuren door deze volledig fysiek te (laten) vernietigen. Dit geldt uiteraard niet alleen voor gevoelige informatie die op elektronische dragers is opgeslagen, maar ook voor data die zich op ouderwets papier bevinden. Niet weggooien, maar vernietigen is de boodschap!