• Actualiteiten

    Op de hoogte blijven van de laatste ontwikkelingen.

27-02-2018 | Wat doe je als de bedreiging van binnenuit komt?

In 2016 was het groot nieuws. Bij een onbekende Nederlandse energiemaatschappij had een voormalige werknemer maar liefst de gegevens van twee miljoen klanten buit gemaakt. Tja, daar sta je dan mooi mee in je hemd als bedrijf. Zeker binnen de energiesector zijn dergelijke gegevens goud geld waard. Ze kunnen namelijk worden doorverkocht aan concurrenten. Die vinden het vast interessant om te zien welke klanten van hun concurrent wel erg hoge energierekeningen hebben. Een mailtje of telefoontje naar deze klanten en ze zijn zo weggekaapt. Het klinkt als een eenmalige actie, maar helaas gebeurt het vaker dat wraaklustige (ex)medewerkers uw bedrijfsdata beschouwen als een appeltje voor de dorst. Dit soort praktijken plaatst CEO`s en systeembeheerders voor moeilijke keuzes. In hoeverre wil en kun je jouw systeem beschermen, zonder dat dit wantrouwend overkomt op je medewerkers?

 

De nieuwe AVG

 

Interessant genoeg maakt de nieuwe AVG (Algemene Verordening Persoonsgegevens), dit een stuk makkelijker. Deze nieuwe privacyregels gaan per 25 mei dit jaar in en melden onder het kopje ‘Privacy by Design’ ondermeer dat je als bedrijf redelijkerwijs maatregelen moet nemen om je bedrijfsgegevens te beschermen. Natuurlijk kun je discussiëren over wat dat redelijkerwijs dan precies inhoudt, maar het afschermen van gevoelige data voor werknemers, en zeker voor ex-werknemers, hoort daar zonder meer bij. Hoe minder mensen bij gegevens kunnen die ze eigenlijk niet nodig hebben, des te kleiner is ook de kans op datalekken. Doe je dit als bedrijf niet, dan kunnen daar in het uiterste geval boetes op volgen. Het maakt het verhaal wel een stuk makkelijker tegenover je werknemers. Het is geen blijk van wantrouwen, maar simpelweg het volgen van de wettelijke regels.

 

Hoe bescherm je bedrijfsgegevens onder je personeel?

 

Het antwoord daarop is eenvoudig. Gewoon door middel van het geven van machtigingen vanuit het systeembeheer. Het is zelfs zo makkelijk, dat het vaak wordt vergeten door bedrijven. Natuurlijk kent iedereen wel die voorbeelden uit de film van zwaar bewaakte ultrageheime laboratoria waar je uitsluitend toegang krijgt via een irisscanner en een passende duimafdruk. In de praktijk staat gevoelige data tegenwoordig gewoon op de server. Het klinkt logisch dat bepaalde mappen, bijvoorbeeld met financiële gegevens, of persoonsgegevens, alleen toegankelijk zijn voor de mensen die ermee werken. Maar vooral bij kleinere bedrijven, wordt daar niet zo moeilijk mee omgegaan en hebben alle medewerkers toegang. Het probleem wordt niet onderkent en actie volgt pas als het een keer mis gaat.

 

Andere databescherming maatregelen

 

Behalve het goed regelen van machtigingen, kun je er ook voor zorgen dat gegevens niet massaal kunnen worden geëxporteerd vanuit je CRM/ERP pakket, zoals in het voorbeeld van de energiemaatschappij. Natuurlijk is het belangrijk dat deze medewerker bij de gegevens van klanten kon komen. En soms is het ook handig om deze direct te kunnen exporteren. Maar twee miljoen tegelijk? Dat is niet de bedoeling. Ook dit is te beperken door de rechtenprofielen goed te regelen, waarmee je duidelijk aangeeft welke onderdelen wel of niet toegankelijk zijn voor je medewerkers. Hierbij kan een goed wachtwoordenbeleid natuurlijk niet ontbreken. Als extra bescherming kun je computers (eventueel automatisch via een time out) vergrendelen bij langdurige inactiviteit. Zo bescherm je eenvoudig je gegevens en kom je niet op een vervelende manier in het nieuws.

  • Verhuur

    U kunt bij Netsupport computers, tablets, schermen en nog veel meer huren. Klik hier voor meer informatie.


  • Microsoft Certified Partner

    Zo kan Netsupport u nog beter oplossingen bieden die in de technologische behoeften van uw MKB-organisatie voorzien.


  • Dropbox Partner

    Netsupport is gecertificeerd Dropbox Partner