Het is een donkere, regenachtige herfstavond in oktober. Je bent alleen in een hut die je voor het weekend hebt gehuurd om te genieten van wat welverdiende tijd voor jezelf. Je zit op de bank een film te kijken en plotseling hoor je een geluid in de gang. Langzaam draai je je om. Wat maakte dat geluid? Maar je ziet niets. Je wacht gespannen nog even een minuut, maar het blijft verder stil.
Het zal het huis zelf wel zijn geweest dat het geluid maakte zeg je tegen jezelf. Oude gebouwen bewegen en kraken op een manier die je in je nieuwbouwhuis in de stad niet gewend bent. Je ploft weer op de bank en zet de film weer aan. Tijd voor ontspanning. Maar hooguit een paar minuten later hoor je een luide dreun. Dat was zeker niet het huis! Langzaam sta je op, volledig alert. Je stapt de donkere gang in, reikt naar het lichtknopje en hebt nog net de tijd om hem te zien … De menselijke factor! Nog voordat je het beseft bespringt hij je begint voor jou een strijd op leven en dood.
The return of … the datalek
Heb je kippenvel? We wel! Gelukkig hoef je op een late Halloweenavond in je boshutje niet bang te zijn belaagd te worden door de menselijke factor. Maar de parallel met onveilige communicatiemethoden deelt wel een aantal clichés die we kennen van het horrorgenre. En voor veel bedrijven is een datalek een levensecht horrorverhaal. Grote bedrijven als Facebook, Uber en Yahoo zijn al het slachtoffer van een datalek, met enorme boetes tot gevolg. En in dat rijtje wil niemand terechtkomen.
Om met een gerust hart Halloween te kunnen vieren hebben we deze overlevingsgids voor je samengesteld. Leer hoe je je kunt beschermen tegen de twee grootste cybermonsters: de menselijke factor en het onveilig delen van bestanden.
Onveilig delen van bestanden - de ongenode gast
"The call is coming from inside the house!" Deze zin uit de horrorklassieker When a stranger calls heeft veel meer gemeen met het onveilig delen van bestanden dan je zou denken. Want ook bij cyberveiligheid komt het gevaar vaak van binnen de eigen organisatie. Vergelijk het bijvoorbeeld eens met dat je niet verbaasd moet zijn als er vreemden binnen je huis komen wanneer je je voordeur open laat staan. Waarom het gevaar van binnen komt lees je hieronder.
Externe diensten voor het delen van bestanden, zoals WeTransfer, kunnen erg handig zijn voor het uitwisselen van grote bestanden. Maar ze zijn niet veilig. Om je bestanden te verzenden, moet je eerst uw informatie uploaden naar de server van de dienst. Dit is op zich geen probleem omdat deze stap wel versleuteld wordt. Maar het probleem is dat de ontvanger een niet-gecodeerde versie krijgt! Daar kan een kwaadwillende derde partij vrij eenvoudig – desnoods met een virtueel breekijzer – binnenkomen. De informatie is dan het slachtoffer van … een datalek.
Naast dat de bestanden ongecodeerd worden doorgestuurd is er slechts alleen de link nodig om toegang te krijgen tot de bestanden. Dus geen wachtwoord, geen andere vorm van controle. De bestanden kunnen dus heel makkelijk worden gekoppeld en verspreid zonder dat jij er nog iets over te zeggen hebt. Liever veilig delen zonder WeTransfer? Lees hier meer over hoe je wel veilig bestanden kunt delen.
De menselijke factor - De vloek waar je nooit vanaf komt
"Here’s … Menselijke fout! " Het gros van alle datalekken ontstaan door een menselijke fout. En die menselijke factor is een dreiging die je dag in dag uit blijft volgen. En een mailtje naar de verkeerde persoon of een mail met de foute bijlage kan iedereen gebeuren, toch? Maar ook dit soort kleine fouten kunnen grote gevolgen hebben. Lees hier meer over 5 voorbeelden van hoe makkelijk een datalek ontstaat door de menselijke factor.
De menselijke fout is de belangrijkste oorzaak van een datalek. Ook als het geen Halloween is.
Een goed voorbeeld van hoe makkelijk de menselijke factor een datalek kan veroorzaken is het geval van een politieke partij in Overijssel die per ongeluk een heleboel mensen in de cc had gezet in plaats van de bcc. Een knullige fout die een uiteindelijk zelfs een boete opleverde omdat dit datalek niet werd gemeld aan de Autoriteit Persoonsgegevens.
Zonder een oplossing om dit soort datalekken te voorkomen, is het slechts een kwestie van tijd voordat er een fout gebeurt. En ja, dat kan ook jou overkomen. Om in de juiste sfeer te blijven: je dagen zijn geteld voordat de menselijke fout je besluipt en een datalek veroorzaakt in jouw organisatie.
Hoe los je deze problemen op? - "The power of Christ compels you "
Maar hoe zorg je ervoor dat er bij jou niet zomaar iemand binnen kan staan? Goede sloten zouden kunnen helpen, maar niet als je de voordeur open laat staan. Maar doorbreek je de vloek van de menselijke fout? De eenvoudige oplossing voor elke organisatie is om te investeren in een systeem voor veilig mailen en delen van bestanden. Het juiste systeem doet het controlerende werk voor je. Wat de drie basiseisen zijn waar dat systeem aan moet voldoen zetten we hieronder voor je op een rij.
End-to-end encryptie
Als eerste punt is het belangrijk om een oplossing te gebruiken waarmee de verzender altijd volledige controle houdt over de verzonden gegevens. Alleen op die manier blijven de gegevens veilig. Met Smartlockr heeft de afzender alle controle over de e-mail en de bestanden. Ook na het verzenden kunnen mensen nog de toegang worden ontzegd van een of meer bestanden!
En alle gegevens worden van begin tot eind versleuteld, vandaar de term end-to-end versleuteling. Lees hier meer over hoe Smartlockr zijn gegevens opslaat.
AVG-proof!?
Het tweede waar je rekening mee moet houden bij het kiezen van een vorm van gegevensbescherming is of die voldoet aan de eisen van de AVG. Na de uitspraak van het Schrems II-arrest in 2020 mochten bedrijven niet langer persoonsgegevens in de Amerikaanse Cloud opslaan. Volgens de Amerikaanse Cloud Act hebben de Amerikaanse autoriteiten namelijk volledig toegang tot deze informatie. En dat is volgens de AVG niet toegestaan.
Gegevens opslaan in de cloud in de VS? Dan voldoe je niet aan de eisen van de AVG.
Om te voldoen aan de AVG moet je een gegevensbeschermingssysteem gebruiken dat gegevens niet alleen versleutelt, maar ook verwerkt in de EU.
Wil je meer weten over de Cloud Act, het Privacy Shield en Schrems II? Bekijk dan ons webinar met GDPR- en gegevensexpert Alexander Hanff. Daarin legt hij duidelijk of en hoe het mogelijk is om ook in de cloud aan de AVG-eisen te voldoen.
De menselijke factor
De derde factor om rekening mee te houden is de belangrijkste factor die de meeste datalekken veroorzaakt: de mens. Hiervoor heb je een oplossing nodig die de mens helpt om datalekken te voorkomen. Smartlockr zorgt ervoor dat je als verzender altijd weet aan wie je je e-mails hebt gestuurd, welke bestanden zijn bijgevoegd en welke ontvangers in welke velden staan (cc of bcc?). Door je werknemers daar inzicht en ook na verzending nog controle over te geven worden je werknemers al snel de grootste troeven in de strijd tegen datalekken.
Voel je je klaar om de nacht in te gaan in de strijd tegen cybermonsters? Wij staan klaar om je te helpen! Desnoods met, knoflook, houten staken en kruizen. Neem hieronder contact met ons op voor meer informatie over hoe wij jouw organisatie kunnen beschermen om horrorscenario’s te voorkomen.