Een datalek: wat is het en wat moet u doen als u er één ontdekt?

Cybercriminelen bedenken steeds slimmere manieren om data te verkrijgen of te blokkeren via digitale of fysieke aanvallen. De hoogste tijd om cybersecurity te agenderen en preventieve maatregelen te treffen. Maar hoe pakt u dat aan?

Er gaat bijna geen dag voorbij dat het woord ‘datalek’ niet in het nieuws is. Ondanks de aandacht in de media weten velen niet wat een datalek is, of hoe het ontstaat en waarom er datalekken plaatsvinden. Een datalek kan grote gevolgen hebben voor organisaties. Hackers kunnen met behulp van gelekte data eenvoudiger inbreken in een organisatie of bij de klanten van de organisatie.

Wat is een datalek?

Een datalek is eenvoudig uit te leggen. Een datalek is “een incident waarbij informatie wordt gestolen of uit een systeem wordt gehaald zonder medeweten of toestemming van de eigenaar van het systeem”. Datalekken kunnen het gevolg zijn van een systeem- of een menselijke fout. Het overgrote deel van de datalekken is het gevolg van cyberaanvallen, waarbij een cybercrimineel onrechtmatig toegang krijgt tot gevoelige systeemgegevens.

Hoe wordt data gelekt?

Datalekken kunnen op verschillende manieren veroorzaakt worden. Dit kan bijvoorbeeld door fysieke diefstal of door een kwaadwillende insider die opzettelijk de systemen van uw bedrijf raakt. Malware is ook een belangrijke oorzaak. Malware is schadelijke software die zichzelf in het geheim op apparaten installeert – vaak doordat een valse link wordt geopend op een kwetsbare computer. Zo krijgt een crimineel toegang tot de gegevens op het apparaat van een persoon of een bedrijfsnetwerk.

Meer dan de helft van de datalekken worden veroorzaakt door:

  • Phishing: phishing is wanneer een cybercrimineel zich voordoet als een legitieme partij. De methode is om een persoon te misleiden en toegang te krijgen tot persoonlijke informatie. Phishing is één van de oudste trucs en zeer effectief. Zo komen 80% van de beveiligingsincidenten en 90% van de datalekken voort uit phishing-pogingen.
  • Zwakke wachtwoorden: cybercriminelen kunnen eenvoudig zwakke wachtwoorden kraken via wachtwoordaanvallen. Zo wordt toegang verkregen tot gevoelige gegevens en netwerken.
  • Verkeerd delen: het delen van gevoelige informatie met de verkeerde ontvanger, of het onveilig delen van wachtwoorden en account-informatie.

Hoe herkent u een inbreuk?

Veel gebruikers hebben niet door dat hun data op straat ligt. Het duurt vaak langer dan een half jaar voordat de gebruiker hier achter komt. Daarom is het belangrijk om alert te blijven op vreemde signalen, zoals onverwachte of onbekende software, malware notificaties, crashes van het systeem, vreemde activiteiten van accounts of meldingen van klanten over vreemde e-mails.

Een datalek, en wat dan?

Als u het vermoeden heeft dat u het slachtoffer bent geworden van een inbreuk, neem dan onmiddellijk contact op met uw IT-afdeling of leverancier om hen op de hoogte te stellen. Zij zullen beginnen met het analyseren van de omvang van het lek. Bij een datalek is het belangrijk om na te gaan of u verplicht bent om het datalek te melden bij Autoriteit Persoonsgegevens. Het AP heeft hiervoor een duidelijke checklist opgesteld. De checklist is hier te vinden.

Tip: zorg dat u een werkproces klaar heeft liggen. Zodat duidelijk is wie wat doet bij een datalek en dat u niet onnodig tijd verliest.

Heeft u vragen? Neem contact met ons op voor aanvullende informatie.

Bron: Accountancy Vanmorgen

Deel op sociale media

Facebook
Twitter
LinkedIn

Gerelateerde berichten

ZOEKEN

LAATSTE NIEUWS

Nieuws categorieën