Praktisch wekelijks lees je een artikel in de (online) krant dat er weer een bedrijf last heeft gehad van hackers, waarbij er veel belangrijke data werd gelekt. Van grote Nederlandse bedrijven tot kleine mkb’ers, bijna iedereen moet eraan geloven. Zo’n datalek zorgt niet alleen voor veel problemen met de gdpr, maar het zorgt ook voor een knauw in je reputatie als bedrijf. Dat wil je toch niet! In dit artikel bespreken we wat je kunt doen om een datalek te vermijden.
-
Train je medewerkers om phishing te herkennen
De meeste datalekken gebeuren niet door hackers die fouten in de IT infrastructuur misbruiken, maar door medewerkers die onwetend een phishing-link openklikken. Nu zeggen veel mensen “Oh, zo’n link herken ik wel!” en we begrijpen waarom veel mensen dat denken. De e-mails van de Arabische prins die miljoenen te geef heeft, heeft iedereen immers al eens gezien. Maar anno 2022 zijn phishing mails vaak super geloofwaardig. Denk aan een e-mail die je krijgt van Google Drive over een update aan het systeem. Of een Microsoft Teams e-mail die zegt dat een collega iets veranderd heeft aan het abonnement.
Dit soort e-mails zijn erg geloofwaardig en worden vaak heel specifiek gestuurd. Zo wordt er bijvoorbeeld opgezocht wie de CEO of COO is, en de e-mails worden vanuit hun naam gestuurd. De kans is groot dat er iemand een document openklikt dat wordt gedeeld door ‘de feestcommissie van je bedrijf!’ Daarom is het een goed idee om je medewerkers een training te laten volgen over phishing en dit ook geregeld te herhalen.
Tip: Wist je dat er services bestaan die proactief fake phishing e-mails versturen naar medewerkers? Als ze dan op de zogenaamde phishing-link klikken, worden ze verteld dat ze geluk hebben dat het nu geen phishing was, wat ervoor zorgt dat de kans groot is dat je medewerkers nadien elke e-mail beter bekijken voor ze op een link klikken. Als bedrijf krijg je dan ook data; denk aan hoeveel % van de medewerkers op de mail hadden geklikt, hoeveel % de mail als phishing had aangegeven in de mailbox etc.
-
Kies voor managed services als je zelf niet veel van IT kent
Veel grote bedrijven hebben uiteraard een volledig IT-team. Maar niet elk Nederlands bedrijf is groot genoeg om een fulltime IT’er in te huren. En jammer genoeg discrimineren hackers niet… ook kleinere bedrijfjes kunnen een datalek hebben na een hack.
Mocht je niet veel kaas gegeten hebben van IT, dan is het erg handig om dit uit te besteden aan externe partijen die hierin gespecialiseerd zijn. Er zijn bedrijven die een deel van de werkzaamheden overnemen en er bijvoorbeeld voor zorgen dat je altijd de nieuwste, meest geüpdatete systemen hebt, maar je kunt er ook voor kiezen om álles uit handen te geven. Dan gaat jouw IT partner ook proactief zoeken naar issues in je IT infrastructuur. Welke managed services een bedrijf aanbiedt, is afhankelijk van bedrijf tot bedrijf. Lees je dus goed in voor je kiest voor een IT partner!
