Direct aan de slag?
 
Geplaatst door Anouk op 11.08.2019

Eerste hulp bij datalekken: 5 don'ts

Voorkomen is beter dan genezen. Daarom gaan we u in het volgende blogartikel een paar praktische tips geven over wat NIET te doen als het gaat om uw data. Dit zijn makkelijke richtlijnen die u weinig tijd en geld gaan kosten, maar die grote datalekken kunnen voorkomen.

We gaan u in dit blogartikel een paar praktische tips geven over wat NIET te doen als het gaat om uw data. Dit zijn makkelijke richtlijnen die u weinig tijd en geld gaan kosten, maar die grote datalekken kunnen voorkomen. Hier volgen de DONT'S ;)

1. Het wachtwoord voor uw e-mail ook voor uw andere accounts gebruiken.

Foei. Dit gebeurt helaas nog te vaak. Er zijn natuurlijk ook zoveel webshops, websites, portalen, klantaccounts etc. dat het instellen van één wachtwoord voor alle accounts erg verleidelijk is. Toch is het handig om het wachtwoord van triviale systemen zoals uw e-mailbox enkel voor uw e-mailbox te gebruiken. Want mochten er ooit andere accounts van u gehackt worden, dan zullen ze direct proberen binnen te komen in uw e-mail maar kunnen ze hier niet bij. Want uw e-mail is feitelijk toegang tot ál uw andere gekoppelde accounts (want hiermee kan je een wachtwoord resetten). Beveilig waar mogelijk uw e-mail d.m.v. tweestapsverificatie, zodat u er zeker van bent dat niemand ooit bij uw inbox kan. Ook geven we een bonus Don’t mee: krijgt u een wachtwoord toegestuurd via e-mail, laat deze dan niet 'handig' in uw e-mailbox slingeren en verwijder deze gelijk.

En dan nog een pro-tip: gebruik een wachtwoordmanager zoals LastPass om sterke wachtwoorden te genereren voor uw accounts en automatisch in te laten vullen. En beveilig LastPass dan natuurlijk met het veiligste en langste wachtwoord dat u kunt bedenken.

2. CV's per e-mail doorsturen naar een collega.

CV’s bevatten vaak zowel normale als bijzondere persoonsgegevens zoals geboorteplaats en sofinummer. Deze gegevens horen (afhankelijk van uw privacybeleid) na 3 maanden verwijderd te worden als u geen goede reden kan geven om deze toch te bewaren. Bij het versturen van deze CV’s via e-mail naar een collega blijft deze vaak in de inbox rondslingeren van uw collega, én in uw sent-folder. De kans dat u eraan denkt om eens per week door al uw oude e-mail heen te gaan om e-mails te verwijderen die (bijlagen met) persoonsgegevens bevatten en niet meer in gebruik zijn, is erg klein, en is tevens een bijzonder onpraktische handeling. Ook brengt het versturen van CV's per e-mail andere risico's met zich mee, zoals het sturen naar de verkeerde afzender (kent u deze nog?), en we weten allemaal hoe ketenmails gaan. Tenslotte kan data uit e-mail, afhankelijk van uw configuratie/beveiliging, relatief goed onderschept worden door hackers.

Pro-tip: Gebruik een systeem als SecuDoc voor het verzenden van bestanden met persoonsgegevens. Deze worden na overdracht weer verwijderd van de server, waardoor u niet zelf 'e-mailmapjes' hoeft te onderhouden en zonder kopzorgen AVG-proof uw bestanden verstuurt.

3. USB-sticks gebruiken vooral zonder encryptie (beveiligingscode).

USB-sticks lijken de ideale manier om bestanden te bewaren, vooral omdat we ook niet alles in de cloud willen opslaan. Echter, USB-sticks laten we makkelijk rondslingeren en daarom kan uw data snel in verkeerde handen vallen terwijl daar misschien wel uw hele back-up op staat. Wilt u uw bestanden toch in uw broekzak kunnen bewaren? Gebruik dan een USB-stick met sterke toegangscode of een andere manier van beveiliging.

Pro-tip: Vindt u ergens een USB-stick en kunt u de eigenaar níet achterhalen, dan kunt u deze beter vernietigen voor uw eigen en de eigenaar's veiligheid (door er met een hamer goed op slaan, dit is geen grap). Soms laten criminelen of anderen met verkeerde intenties USB-sticks rondslingeren om gevonden te worden. Wanneer u deze in uw computer/laptop steekt dan wordt deze geïnfecteerd met virussen zoals Ransomware en Trojaanse paarden, helaas is het vaak te laat voordat u erachter komt.

4. Reply to all / Reply

We krijgen tegenwoordig vele e-mails per dag en we zijn erg druk om deze te beantwoorden. Daarom zijn we niet altijd bewust van welke convenience-knoppen we indrukken zoals reply, reply to all of forward. Toch raden we u aan om extra bewust te zijn van deze knoppen. Met name als uw e-mails persoonsgegevens bevatten, omdat u heel makkelijk dit soort e-mails naar de verkeerde afzender kunt versturen. Als u geen SecuDoc gebruikt maar normale e-mail of een simpel verzendprogramma, dan kunt u deze e-mails niet meer intrekken.

5. Alle mogelijke gegevens van uw klanten opslaan

Klantendata is veel waard en met meer data kunt u meer toegevoegde waarde bieden aan uw klanten. Echter, met de komst van de AVG zitten hier veel haken en ogen aan. Zo bent u genoodzaakt om data veilig op te slaan, na te denken over wie bij deze data mag en hoe u deze data kunt verwerken. Maar u dient ook verantwoording af te leggen aan de klant waaróm u deze data van hen opslaat en verwerkt, en waarom deze dataverwerking überhaupt nodig is om uw diensten aan te kunnen bieden. Klinkt dit als veel werk? Dan is ons advies om alleen de data op te slaan die u echt gaat gebruiken. Doe eens een inventarisatie en bedenk wat u doet met de volgende data:

  • Binnengekomen aanvragen/leads (per e-mail)
  • Data van ex-klanten in uw CRM-systeem
  • Mappen met oude offertes of aangeleverde documenten vanuit klanten
  • Notatie van verjaardagen, persoonlijke informatie en familieleden van contactpersonen

Geïnspireerd?

We horen ook graag van u welke don'ts u heeft op het gebied van dataopslag, of u nu een 'normale gebruiker' bent of een Chief Information Security Officer. Mail ons op info@secudoc.nl!

Share:
 
 
 

Probeer SecuDoc 14 dagen gratis

Start nu met Veilig Mailen, veilig bestanden uitwisselen en/of Digitaal Ondertekenen. Vraag uw proefaccount nu aan, en stuur binnen 5 minuten uw eerste Veilige Mails, bestandsoverdrachten en Digitale Ondertekeningen uit.

 
Probeer SecuDoc 14 dagen gratis
 

Neem contact met ons op

Wij helpen u graag met alle vragen die u heeft over SecuDoc. U kunt ons via onderstaande mogelijkheden bereiken.

  • Bel ons: 085-30 30 070

    op werkdagen 9:00 - 17:00

  • Stuur ons een e-mail
  • Volg ons op Social Media