Zo wissel je veilig (gevoelige) informatie uit

Security & Manageability Event

De grootste beveiligingsrisico’s binnen een organisatie zijn nog steeds de medewerkers zelf. Een ongeluk zit in een klein hoekje, zeker als je niet de juiste maatregelen neemt bij het uitwisselen van data. Met deze tips komt gevoelige informatie op een veilige manier bij de juiste mensen terecht.

Gevoelige informatie op straat

In een recente uitzending van Zembla kwam aan het licht dat niet alleen privacygevoelige data van particulieren, maar ook van grote, beursgenoteerde bedrijven en overheden voor het grijpen ligt. Naast het niet of te laat uitvoeren van noodzakelijke beveiligingsupdates, ligt dit ook aan een gebrek aan kennis. Zo worden anno 2017 nog steeds wachtwoorden per mail of chat verzonden, nemen medewerkers – zonder nadenken – gevoelige informatie mee naar huis en klikken ze te pas en te onpas op (malafide) bijlagen in mails.

Een beetje slimme cybercrimineel kan op die manier relatief gemakkelijk gegevens onderscheppen en veel schade aanrichten. Of hij infecteert systemen met ransomware die gevoelige informatie vergrendelt, in de hoop dat het bedrijf overstag gaat en een fors bedrag aan ‘losgeld’ neertelt. Ransomware is een miljoenenbusiness die inspeelt op de lakse manier waarop we met data-uitwisseling omgaan. Tijd om in actie te komen! 4 tips:

#1. Train je medewerkers

Veilige data-uitwisseling is belangrijk, en om dat te benadrukken moet er binnen de organisatie awareness worden gecreëerd. Veel bedrijven werken 100 procent digitaal, maar de wijze waarop ze hun gevoelige informatie beveiligen is onvoldoende. Dat maakte ze een interessant doelwit voor cybercriminelen, die niet meer fysiek op kantoor hoeven te zijn om in te breken.

Elke keer dat een medewerker informatie opslaat op een usb-stick, laptop of mobiel die niet goed is beveiligd, ligt gevaar op de loer. In principe vormt elk (verbonden) apparaat in de organisatie een beveiligingsrisico, zeker als het gaat om smartphones of laptops die ook voor privédoeleinden worden gebruikt. Medewerkers moeten zich bewust zijn van die risico’s en bij voorkeur training krijgen, zodat ze weten hoe cybercriminelen te werk gaan en hoe ze bijvoorbeeld phishing en malafide bijlagen in mails kunnen herkennen.

#2. Breng de dataflow in kaart

De bewustwording van de risico’s vergroten is een eerste stap in de goede richting. Breng je medewerkers daarnaast ook op de hoogte van de geldende privacyregels zodat ze begrijpen waarom het belangrijk is gevoelige informatie te beschermen. Die urgentie wordt nog groter als vanaf 25 mei 2018 de Algemene verordening gegevensbescherming (AVG) van kracht gaat. Bedrijven die persoonsgegevens verwerken krijgen dan meer verplichtingen en moeten aantonen dat ze zich aan de wet houden.

Naast die bewustwording is het belangrijk je daadwerkelijk voor te bereiden op die wet. Dat doe je door de gegevensverwerkingen in kaart te brengen: wat wordt er verwerkt, met welk doel en met wie? Maar ook: welke rechten hebben individuele medewerkers en tot welke data hebben ze toegang? Leg een rolverdeling vast, zodat toegang tot gevoelige informatie wordt beperkt tot de mensen die dit nodig hebben voor hun rol binnen de organisatie.

#3. Stuur alleen beveiligde data

Dring er bij je werknemers op aan gevoelige informatie alleen beveiligd te besturen. Geef daarin ook zelf het goede voorbeeld. Wil je bijvoorbeeld inloggegevens delen? Stuur dan geen mail, maar gebruik diensten als LastPass en 1Password om eenvoudig op een veilige manier wachtwoorden uit te wisselen. Voorwaarde is wel dat zowel de zender als ontvanger gebruikmaken van zo’n wachtwoordkluis. Is dat geen optie? Maak dan de afspraak dat wachtwoorden alleen persoonlijk mogen worden gedeeld.

Voor het veilig verzenden van bestanden is het ook aan te raden encryptie te gebruiken. In Windows 10 heb je een standaardoptie om een bestand of map te versleutelen, nog voordat je deze deelt via e-mail of de cloud. Klik met de rechtermuisknop op een bestand of map, kies ‘Eigenschappen’ en ‘Geavanceerd’. Schakel het selectievakje naast ‘Inhoud versleutelen om gegevens te beveiligen’ in en klik op ‘OK > Toepassen’ om het proces te voltooien. Voeg de versleutelde bijlage vervolgens toe aan je bericht.

#4. Regel een goede (netwerk)beveiliging

Naast alle tips waar jij en je medewerkers zelf op moeten letten, kun je ook de beveiliging van bovenaf opschroeven. Zorg bijvoorbeeld dat individuele apparaten binnen de organisatie voorzien zijn van encryptie. Dit kan op software- en hardwareniveau worden toegepast. Veel zakelijke tablets, pc’s en laptops beschikken over een zogenoemde Trusted Platform Module. Deze kleine beveiligingschip voorkomt het onrechtmatig kopiëren van gevoelige informatie en maakt een device minder kwetsbaar voor aanvallen van buitenaf. De chip verhoogt het beveiligingsniveau van gestolen of verloren mobiele apparaten, zeker in combinatie met een softwarematige versleutelingstechnologie als BitLocker.

Daarnaast is het van belang je (netwerk)beveiliging op orde te hebben. Want een slechte netwerkbeveiliging kan er ook voor zorgen dat je gevoelige informatie op straat komt te liggen doordat hackers dan van buitenaf de bedrijfscomputers in kunnen komen.

Meer weten? Download de gratis whitepaper ‘Hoe beveilig je mobiele devices en data?’ voor 7 handige tips die je direct kunt gebruiken om de bewustwording binnen de organisatie te vergroten. En lees ook: