Toshibatec.nl maakt gebruik van functionele en analytische cookies om je beter van dienst te kunnen zijn. Graag willen wij je toestemming voor onze marketing cookies waarmee wij je betere en persoonlijkere aanbiedingen kunnen doen op partnersites. Ga je akkoord met het plaatsen van deze cookies?

Ja
Nee
Instellingen
Partnerportaal
Service: 030-6348 666
Contact
Toshiba Tec Netherlands

Home > Nieuws > 7 stappen die voorkomen dat hackers er met je data vandoor gaan

7 stappen die voorkomen dat hackers er met je data vandoor gaan

Vrijdag 12 november 2021
hackers.jpg

Big data, cloud computing en internet of things. Allemaal technologieën die ervoor zorgen dat organisaties steeds grotere hoeveelheden data verzamelen en verwerken. En wist je dat 70% van deze data persoonlijke informatie bevat? Het is daarom van groot belang goed met deze data om te gaan.

Wie kan er met je bedrijfsdata vandoor gaan?

Voordat we bij de tips komen om je data beter te beveiligen, duiken we eerst in de risico’s van slecht beveiligde data. Zie het als een extra motivatie om de tips uit deze blog meteen toe te gaan passen.

Om te bepalen welke risico’s er op de loer liggen, breng je in kaart welke data er binnen je organisatie aanwezig is. Van klantdata tot e-mails, van salarisstroken tot machinedata en van bouwkundige tekeningen tot informatie over leveranciers. Vervolgens ga je nadenken waarom iemand deze data wil hebben.

Heb je hier inzicht in? Bedenk dan wie jouw bedrijfsdata om deze redenen wil stelen. Volgens het Nationaal Cyber Security Centrum (NCSC) zijn er 8 groepen te onderscheiden, die allemaal verschillende beweegredenen hebben:

  • Beroepscriminelen: met de intentie om er – direct of indirect – geld aan te verdienen.

  • Statelijke actoren: om hun politieke machtspositie te verbeteren.

  • Terroristen: bijvoorbeeld om maatschappelijke verandering te veroorzaken, mensen angst aan te jagen of politieke besluitvorming te beïnvloeden.

  • Cybervandalen en scriptkiddies: willen kwetsbaarheden aantonen of hacken simpelweg omdat het kan en ze op zoek zijn naar een uitdaging.

  • Hacktivisten: hebben ideologische motieven.

  • Interne actoren: zijn uit op wraak, geld of hebben ideologische motieven.

  • Cyberonderzoekers: willen zwakheden aantonen of doen het voor eigen profilering.

  • Private organisaties: met het doel om waardevolle informatie te verkrijgen.

afbeelding-beveiligen-data.jpg

Hoe zorg je voor goed beveiligde data ✅?

Zoals je ziet is er reden genoeg om de beveiliging van je bedrijfsdata serieus te nemen. Maar dan komt de grote vraag: hoe gaan we dat doen? We zetten 7 stappen voor je op een rij die voorkomen dat iemand er met jouw data vandoor gaat.

Stap 1: Weet wie bij welke data kan

Niet alle data is relevant voor iedereen binnen je organisatie. Daardoor heb je de mogelijkheid om  de toegang tot data te beperken. Het naleven van een goed autorisatiebeleid helpt hierbij. Zorg wel dat je de rest van de organisatie hierbij betrekt en dat er verantwoordelijken worden aangewezen die toegangsrechten kunnen uitdelen en intrekken.

Stap 2: Versleutel alles

Versleuteling is een van de beste tools die je hebt om data veilig te houden. Krijgen hackers data in handen? Dan zorgt versleuteling ervoor dat ze niets met de informatie kunnen. Vergeet daarbij niet de versleuteling van gegevensoverdrachten via communicatietools binnen je organisatie en met externe partijen.

Stap 3: Bereid je voor op bedreigingen

Cybersecurity bedreigingen evolueren en veranderen continu, omdat hackers altijd op zoek zijn naar gaten in beveiligingssystemen. Test daarom de systemen waar je mee werkt. Voor een groot deel kan dit automatisch, maar dat is niet genoeg om aan de creativiteit van hackers te tippen. Daarom kun je hiervoor het beste een intern team verantwoordelijk maken.

afbeelding-plan.jpg

Stap 4: Maak een data herstelplan

Mocht er toch iets misgaan, dan is het belangrijk dat je de data zo goed mogelijk kunt herstellen. Dit betekent dat je een reservekopie van kritieke data nodig hebt, die regelmatig wordt bijgewerkt. Ook deze back-up moet goed beveiligd zijn en gescheiden van de rest van je data.

Stap 5: Verwijder ongebruikte data

Er komt een moment waarop je data is verouderd of niet meer in gebruik. Dit betekent niet dat er geen schade meer aangericht wordt, als deze data in de verkeerde handen komt. Neem bijvoorbeeld de oude wachtwoorden van je medewerkers. Ruim 65% van de mensen hergebruikt wachtwoorden op meerdere websites, waardoor ze een oud wachtwoord misschien nog steeds in gebruik hebben voor andere doeleinden. Het is daarom belangrijk om deze data zo snel mogelijk te verwijderen.

Stap 6: Vergeet mobiele data niet

Mobiele cyberaanvallen nemen ieder jaar toe. Vergeet de beveiliging van mobiele data daarom niet in je beveiligingsstrategie. Werk mobiele apps regelmatig bij, verwijder inactieve apps en gebruik communicatie apps die gegevensoverdrachten versleutelen. En onthoud dat mobiele databeveiliging niet alleen gaat over smartphones en tablets, maar ook over apparaten als smartwatches en vergadertools.

Stap 7: Databeveiliging hangt af van mensen

Je medewerkers zijn de frontlinie voor de beveiliging van je data. Het aanmoedigen van het juiste gedrag is daarom essentieel. Dit doe je door je team mee te nemen in best practices op het gebied van databeveiliging.

afbeelding-team.jpg

Heb je bovenstaande stappen doorlopen en denk je dat je goed beveiligd bent, maar knaagt het nog steeds? Er zijn bedrijven die gespecialiseerd zijn in het controleren van jouw beveiligingen en netwerk. Zij denken als hackers en proberen je bedrijfsgegevens te benaderen. Hierna krijg je een uitgebreide rapportage over wat goed beveiligd is, aanbevelingen wat beter kan en daar waar je de figuurlijke deur nog helemaal open hebt staan.

Doorloopt jouw organisatie al deze stappen al? Of is er nog winst te behalen op het gebied van databeveiliging. Bij Toshiba helpen we je graag om informatieprocessen weer simpel te maken en kritische informatie veilig te stellen. Dit is nog belangrijker nu steeds meer mensen volledig thuis of hybride werken. Benieuwd hoe je je medewerkers ook veilig thuis kunt laten werken? Lees dan deze blog.

Terug naar overzicht