Gepubliceerd op 23 januari 2020

Databeveiliging en de impact van datalekken voor kleine ondernemingen

Door de digitalisering neemt de cybercriminaliteit ernstige vormen aan. Bedrijven moeten alle zeilen bijzetten om te voorkomen dat de gegevens van de onderneming en hun klanten in de verkeerde handen terechtkomen. Met de nieuwe AVG wetgeving is het nog belangrijker geworden om te zorgen dat de privacy van klanten wordt gewaarborgd en de gegevens van klanten niet te grabbel liggen voor kwaadwillenden. Welke bedreigingen zijn er zoal en wat is de impact van datalekken voor kleine ondernemingen?

Welke bedreigingen zijn er zoal?

Databeveiliging heeft als doel te voorkomen dat data van ondernemingen in handen komt van onbevoegden, maar ook gegevensverlies dient met databeveiliging te worden voorkomen. Gegevensverlies wordt vaak veroorzaakt door falende techniek zoals stroomuitval, maar ook virussen kunnen hierbij onherstelbare schade aanrichten. Daarnaast wil je als ondernemer ervoor waken dat cybercriminelen met data aan de haal gaan. Ze hebben hier verschillende technieken voor, zoals het hacken in je systeem, het sturen van phishing e-mails en ransomware. Op deze manier komen criminelen aan data van je onderneming en natuurlijk de klanten. Vanuit de Wet Beveiliging Netwerk- en Informatiesystemen vloeit een zorgplicht en bij datalekken een meldplicht voort.

Hoe pak je databeveiliging aan?

De grootste fout die je kunt maken, is denken dat het allemaal wel niet zo’n vaart zal lopen. Criminelen zijn echt niet alleen uit op de data die door grote ondernemingen wordt bewaard, ook kleine ondernemingen zijn een doelwit. Begin allereerst eens met het werken via een VPN verbinding. Met een VPN verbinding kun je niet alleen je eigen, fictieve, locatie instellen. Ook worden alle gegevens die je verstuurd, gecodeerd verzonden. Hierdoor kunnen hackers niets met de informatie die ze onderscheppen. Naast een VPN verbinding is het ook belangrijk dat je de updates van je software downloadt en installeert, direct nadat ze beschikbaar zijn. De nieuwste versie is altijd voorzien van de nieuwste vormen van beveiliging en er wordt door de ontwikkelaars van de update ook altijd gekeken naar nieuwe bedreigingen en hoe ze je met hun software kunnen beschermen tegen cybercriminaliteit. Informeer ook je werknemers over hoe ze phishing kunnen herkennen en wat ze niet en vooral wel moeten doen bij dergelijke e-mails. Verder is het vanzelfsprekend dat er gebruik wordt gemaakt van sterke wachtwoorden, al is dan een tip in de categorie open deur.

Wat is de impact van datalekken voor kleine ondernemers?

De wet bepaalt dat ondernemers zorgvuldig omgaan met persoonsgegevens en er alles aan doen om deze te beveiligen tegen misbruik van buitenaf. Is er sprake van inbreuk op de beveiliging op die persoonsgegevens, dan is er sprake van een datalek. Datalekken kunnen inhouden dat een onderneming aangevallen is door hackers, maar ook kan het gaan om een bedrijfscomputer die bij grofvuil is gezet, zonder dat de gegevens van de harde schijf zijn verwijderd. Zo zijn er nog tal van voorbeelden op te noemen die vallen onder het fenomeen datalek. Het is voor ondernemers erg belangrijk dat een datalek gemeld wordt bij de Autoriteit Persoonsgegevens. Wordt dat niet gedaan, dan kun je een boete opgelegd krijgen tot een maximum van €810.000.

 

Onze partners