Smartlockr Blog: E-mail- en databeveiliging

Datalek in de financiële sector? Deze foto toont de blijvende schade

Geschreven door Smartlockr | 23-6-21 13:54

Ben je een finance professional?

Dan is de onderstaande vraag voor jou! Je ziet hier een inhoudsopgave zoals deze op Wikipedia verschijnt, op een pagina die aan een financiële instelling is gewijd. De vraag is simpel:

Hoe oud is denk je het bedrijf waarover deze pagina gaat?

Benieuwd?

Het bedrijf in kwestie is opgericht in 1900 en is dus 121 jaar oud!

Toch wel gek: 121 jaar geschiedenis, maar Wikipedia lijkt vooral geïnteresseerd in een datalek uit 2019. Nog gekker, Wikipedia staat vol met bedrijfspagina's waar "datalek" het meestvoorkomende woord in de inhoudsopgave is.

Het zal je inmiddels wel duidelijk zijn: datalekken veroorzaken blijvende reputatieschade. Ook al hebben generaties voor je nog zo hard gewerkt om een mooie legacy te bouwen, je hebt maar één datalek nodig om al die geschiedenis van tafel te vegen.


Met name de financiële sector is kwetsbaar voor cybercrime: 11% van alle datalekken uit 2021 vonden hier plaats.

De digitalisering gaat echter onverminderd door. Werk je in de financiële sector, dan kan je gerust stellen dat het gevaar van datalekken nu groter is dan ooit.

 

Wil je voorkomen dat de geschiedenis van jouw organisatie in de schaduw van een datalek komt te staan? Bekijk hieronder dan de belangrijkste tips:



1. Wees bewust van alle data die je verstuurt en ontvangt

Het is niet raar dat hackers juist de financiële sector zo interessant vinden. Er zijn weinig organisaties waar zoveel uiterst vertrouwelijke informatie zo rijkelijk vloeit. Van creditcardgegevens tot geboortedata of e-mailadressen, elke keer dat je data verstuurt of ontvangt, loop je risico op een datalek. Het is deze awareness die ten grondslag ligt aan een effectieve beveiliging.

2. Voorkom menselijke fouten

74% van alle datalekken is het gevolg van menselijke fouten, zoals bijvoorbeeld een e-mail per ongeluk naar de verkeerde ontvanger sturen. Het zijn juist dit soort "kleine" foutjes die grote gevolgen kunnen hebben.

Een e-mailoplossing die de menselijke factor erkent en omarmt is daarom net zo noodzakelijk als de producten en diensten die je aan je klanten levert. Ga voor de aardigheid bij jezelf na wat de huidige situatie op je werk is: worden mensen aangespoord even te dubbelchecken of ze wel de juiste bestanden naar de juiste mensen sturen? Krijgen ze de optie om e-mails en bestanden veilig te versturen wanneer dit nodig is? Hanteert je organisatie een beleid met betrekking tot het niet onbewaakt achterlaten van openstaande laptops? Wordt dit beleid actief nageleefd? Werkt je organisatie met een e-mailoplossing die zelfs voor de grootste digibeet makkelijk te gebruiken is? Heb je zelf nooit een foutje gemaakt bij het versturen van een e-mail?

Als je op een van die vragen Nee hebt geantwoord, dan wordt het tijd om je beveiliging op te schroeven.

3. Blijf op de hoogte van de laatste cybercrime ontwikkelingen

Weten hoe hackers denken en hoe ze te werk gaan is in jouw branche misschien wel belangrijker dan in elke andere. Niet alleen moet je ervoor zorgen dat iedereen in je organisatie de nieuwste phishingtactieken kan spotten of malware kan tegenhouden, je moet er ook telkens rekening mee houden dat hackers zich als jou vermommen. Denk bijvoorbeeld aan het gebruik van jullie logo in een mail aan jullie klanten.

Reputatieschade als gevolg van gelekte data wil je natuurlijk te allen tijde voorkomen, maar een hacker die lange tijd ongestoord je huisstijl kan gebruiken is evenmin goede PR.

Zeker wanneer je in de financiële sector werkt, is het erg belangrijk dat je de meest proactieve houding hebt in de strijd tegen datalekken. Door de aard van je branche sta je in de voorste linies opgesteld, dus zorg dat je als eerste de laatste ontwikkelingen kent.

4. Gebruik zero knowledge end-to-end versleuteling

E-mailen zonder versleuteling is hetzelfde als van huis gaan en de deur openlaten. Met het gebruik van zero knowledge end-to-end versleuteling zorg je ervoor dat alleen de ontvanger van je e-mail deze kan zien.

Vergeet niet de e-mails zelf ook te versleutelen. Veel e-mailproviders zullen je e-mails onversleuteld opslaan. Zorg ervoor dat hackers geen gebruik kunnen maken van deze shortcut, die nog vaak over het hoofd wordt gezien.

5. Gebruik sterke wachtwoorden en multi-factor authenticatie (MFA)

Wist je dat '123456' nog altijd het meestgebruikte wachtwoord ter wereld is? Zelf weet je waarschijnlijk wel dat je een hacker net zo goed de sleutel van je voordeur kan geven, maar weet iedereen in je organisatie dat?

Zorg ervoor dat al je collega's:

  • regelmatig al hun wachtwoorden vernieuwen
  • verschillende wachtwoorden voor verschillende accounts gebruiken
  • geen wachtwoorden gebruiken met persoonlijke informatie (geboortedata, geboorteplaatsen, namen van huisdieren, etc.)
  • waar mogelijk wachtwoordzinnen gebruiken

Hou er tenslotte rekening mee dat zelfs de beste wachtwoorden gestolen kunnen worden. Bescherm je data daarom met een extra beveiligingsfactor, bijvoorbeeld door iemand bij het inloggen een aparte toegangscode per sms toe te sturen.

6. Word geen voorbeeld. Geef het voorbeeld.

Je werkt in de financiële sector: de kleinste fout kan de grootste speler onderuit halen.

Aan de andere kant biedt je branche veel kansen om de wereld te laten zien dat je voorloopt op de rest waar het gaat om dataveiligheid. Datalekken vormen een gevaar voor je PR, maar als je aantoont dat je de nodige stappen zet om de veiligheid van je klanten te beschermen, biedt het juist kansen om als marktleider te boek te staan.



Wil je graag deze marktleider worden, maar weet je zo snel even niet hoe of waar je zero knowledge end-to-end versleuteling aan en uit kan zetten? En wat er allemaal nog meer voor nodig is om écht veilig te mailen? Met deze en al je andere vragen kunnen we je eenvoudig helpen, door je een e-mailoplossing te laten zien waarmee je dagelijkse werkzaamheden zowel eenvoudiger als veiliger worden. Klik op de link hieronder voor een gratis demo en ontdek de dingen waarvan hackers niet willen dat je erachter komt!