Logo SecWise wit

Datalek: Weet je wie er aan jouw bestanden zit?

Cybercrime. Cybersecurity

De meeste ondernemers hebben geen idee wie er aan welk bestand zit en wanneer. Sterker nog, zelfs veel IT-beheerders hebben geen idee. En als cybersecurity-specialist vind ik dit best eng. Waarom zou je het willen weten? Er zijn talloze redenen te benoemen waarom het belangrijk is dat je weet wie er aan je data zit om een datalek en ransomware aanvallen te voorkomen.

Ransomware zorgt voor schade

Je denkt misschien dat als je Microsoft365 gebruikt, je in Sharepoint of Delve wel kunt zien wie een bestand heeft gewijzigd. Er zijn echter meer bestanden dan Word of Excel. Neem bijvoorbeeld het kaasincident van maart 2021. Lege kaas-schappen bij de Albert Heijn. Oorzaak? Een ransomware aanval bij de logistieke dienstverlener, waardoor het volledige systeem was gegijzeld.

Of neem de gemeente in Twente waar in december 2020 een cyberaanval plaatsvond en criminelen alle data hebben buitgemaakt en onbruikbaar maakten. Het gevolg: miljoenen euro’s aan schade en een effect wat jarenlang gemerkt zal worden door de organisatie en burgers.

Datalekken en de AVG

Pak de AVG er eens bij. Hier staat niets over hoe je het moet doen. De AVG legt alleen kaders op waarbinnen je moet zorgen dat je exact weet wat er met informatie en bestanden gebeurt waar persoonsgegevens bij betrokken zijn. Dat wordt vervolgens gecontroleerd door de Autoriteit Persoonsgegevens. En die AP gaat echt niet in jouw bestanden grasduinen om te kijken of het klopt. De AP gaat jou wel vragen om bewijs hoe je met bestanden en data omgaat. En als je dat niet kunt aantonen, krijg je lastige vragen of, als het tegenzit, een boete.

AVG op orde en toch een datalek?

Maar wat nu als je als ondernemer goed bezig bent geweest en je zaakjes qua AVG op orde hebt? Dan kun je nog steeds te maken krijgen met (helaas) alledaagse zaken als een gestolen laptop, mobiel of een USB-stick die kwijt is. In die gevallen, die echt vaak voorkomen, spreek je van een zogenaamd datalek. En een datalek ben je verplicht te melden bij de Autoriteit Persoonsgegevens binnen 72 uur nadat je het hebt ontdekt. Tenzij je zeker weet dat je geen data kwijt bent, omdat het nog allemaal intact op jouw Sharepoint of kantoorserver staat en je kunt aantonen dat de betreffende informatie door encryptie onbruikbaar en onleesbaar is voor onbevoegden.

Versleutel je bestanden tegen datalekken

Ransomware of gijzelsoftware kenmerkt zich door het versleutelen van alle bestanden in jouw computers. Kun je je voorstellen wat de impact is van ransomware in jouw systemen? Denk maar eens aan de supermarkt zonder kaas, kan zoiets ook in jouw bedrijf gebeuren?

Daarmee komen we op het antwoord waar we mee begonnen. Als je weet wat er met jouw data gebeurt en wie eraan zit, dan heb je de integriteit gebord.

De softwaretool om datatoegang te monitoren

Meten is weten! In dat kader levert SecWise samen met VDSS een oplossing die zich al jarenlang heeft bewezen als dé softwaretool om datatoegang en gebruik te monitoren en daarmee een betrouwbare audit-trail te genereren. Met onze gezamenlijke kennis zijn we daarmee ook in staat om een ransomware aanval in het vroegste stadium te blokkeren en jouw bedrijf en bestanden actief te beschermen. Neem contact op voor meer informatie.