Zo help je medewerkers in 3 stappen met het voorkomen van datalekken

2 min lezen - gepubliceerd op 21 december 2017

Menselijke fouten zijn met afstand de belangrijkste oorzaak van datalekken. Bij die fouten spelen werknemers én werkgevers een rol, stelt informatiebeveiliger Daan Koot. Hoe beperken organisaties het aantal menselijke fouten met gevoelige data?

Er is waarschijnlijk geen CISO in Nederland die niet dagelijks nadenkt over de gevolgen van de GDPR (General Data Protection Regulation) / AVG of de NTA 7516. Ik sprak onlangs met Daan Koot van SafeHarbour, die door zijn werk als adviseur privacy en informatiebeveiliging (CIPM Certified CISO) dagelijks bezig is met de impact van deze nieuwe wetgeving. Hij controleert bijvoorbeeld de maatregelen die organisaties nemen om datalekken te voorkomen.

Inmiddels begrijpen veel organisaties dat de eigen medewerkers vaak een cruciale rol spelen bij het veroorzaken en dus ook bij het voorkomen van datalekken. Het gaat daarbij met name om de onwetendheid over de gevoeligheid van data zelf, en de kwetsbaarheid van de kanalen die ze gebruiken om deze data te delen. Volgens Koot kunnen werkgevers echter zelf vaak ook meer doen om datalekken te voorkomen. Wat zouden zij volgens Koot in ieder geval moeten doen?

 

1. Stimuleer databewustzijn

Organisaties doen volgens Koot vaak onvoldoende om databewustzijn onder hun medewerkers te stimuleren. Zelf adviseert hij opdrachtgevers daarom vaak alle beschikbare data binnen een organisatie te classificeren. Hij hanteert daarbij drie criteria: beschikbaarheid, integriteit en vertrouwelijkheid. Oftewel: hoe gevoelig is die data? Hoe belangrijk is de data? En wat zijn de consequenties voor eindgebruiker en organisatie als deze data niet op tijd beschikbaar zijn? Door dit proces krijgen de organisatie en haar medewerkers een nauwkeurig inzicht in de verschillende datastromen binnen de onderneming, en de noodzaak deze passend te beveiligen. 

 

2. Vermijd schijnoplossingen

Organisaties introduceren regelmatig ‘papieren’ oplossingen, die in de praktijk nauwelijks bijdragen aan het voorkomen van datalekken. Als voorbeeld noemt Koot de verplichting om maandelijks een nieuw wachtwoord in te stellen, en de gebruikersovereenkomsten die moeten voorkomen dat medewerkers hun BYOD-telefoons en tablets onveilig gebruiken. De nieuwe wachtwoorden lijken in de praktijk vaak zoveel op de voorgaande dat hackers hier niet tot nauwelijks last van hebben. De gebruikersovereenkomsten zijn vaak lange juridische teksten waar de gemiddelde medewerker zelden iets van leest, laat staan leert. Dit soort schijnoplossingen resulteert in een misplaatst gevoel van veiligheid, aldus Koot.

 

3. Zoek de balans tussen veiligheid én gebruiksgemak

Organisaties die hun databeveiliging aanscherpen kunnen ook te ver gaan. Als strengere veiligheidsmaatregelen te veel impact hebben op hun manier van werken, gaan medewerkers deze maatregelen vaak ontwijken. Hier ligt dus een essentiële uitdaging om de balans te vinden tussen veiligheid en gebruiksgemak. De ideale oplossing helpt medewerkers niet alleen veiliger te werken, maar draagt ook bij aan bewustwording. Dat kan bijvoorbeeld door medewerkers te waarschuwen als zij een mogelijk veiligheidsrisico nemen. Zo voorkom je datalekken, en zorg je tegelijk dat die aanpak breed door je medewerkers wordt gedragen.

 

Checklist GDPR Compliance

Deze blog geeft je een beeld van wat je te wachten staat. Nu is het de hoogste tijd om actie te ondernemen. In onze checklist staan precies die stappen beschreven die je moet nemen naar GDPR compliance. Het document gaat dieper in op zaken als het opstellen van een verwerkersovereenkomst, het verkrijgen van toestemming voor het verwerken van persoonsgegevens, de te nemen beveiligingsmaatregelen en de meldplicht datalekken. 

Klik hier om de checklist GDPR te downloaden 

Picture of Francis Mustert

Francis Mustert

Francis studeerde Communicatiewetenschap aan de Universiteit van Amsterdam. Na haar stage bij Vodafone kreeg ze de smaak te pakken en startte zij haar Master Corporate Communication. Daarna ging zij in MKB aan de slag waar zij zelfstandig alle facetten van de marketing en communicatie opzette. Bij ZIVVER vindt ze de gedreven ondernemendheid aanstekelijk. Het meeste energie krijgt zij van kansen signaleren en ten volste benutten. Waarom? Omdat stilstand achteruitgang betekent. In haar vrije tijd staat Francis graag op het volleybalveld, maar geniet ook van de derde helft. Daarnaast maakt ze graag één keer per jaar een mooie reis.