Je gegevens zijn gestolen – Wat nu?

09.11.20 | Thomas Mostrey | SUPPORT & STRATEGY

arrow_forward_ios

Recent heb je ontdekt dat je gegevens van jezelf of je bedrijf online terug te vinden zijn. Het kan hier concreet gaan om wachtwoorden, gevoelige data of persoonlijke contactgegevens. Veel van deze informatie is gebundeld en verkrijgbaar op het zogeheten Dark Web of enkele obscure forums. Wat moet je nu doen?

Je gegevens zijn gestolen – Wat nu?

Wij helpen je op weg met enkele tips maar maken ook enkele belangrijke kanttekeningen. De realiteit is dat, eenmaal je gegevens bemachtigd zijn, het enorm uitdagend is om deze volledig van het internet te halen of te “verstoppen”. Je kan niet zomaar een klacht neerleggen of een supportdienst opbellen voor hulp. Lees even door onze best practices hoe je dit voorkomt en welke actie’s je best neemt. Spoiler alert, wachtwoorden vervangen en MFA instellen is de kerngedachte.

In het kort

Je onderneming en jijzelf moet meteen actie ondernemen. Een uur of een dag wachten kan nefaste gevolgen hebben. Deze actie’s hebben als doel de risico’s te minimaliseren of corrigeren en potentiele schade te vermijden. Je zal moeten identificeren waar het fout liep, begrijpen waarom en eruit leren. De adoptie van een proactief en preventief veiligheidsbeleid is cruciaal en een logisch einddoel. We overlopen nu even alle stappen en enkele best practices om jou en je onderneming naar de toekomst toe gemoedsrust te bezorgen.

Stap 1: Laat het alarm klinken

  • Waarschuw alle werknemers, onafhankelijk van functie. Leg ze uit dat er waardevolle data openbaar staat en leer ze bij wat de gevolgen zijn.
  • Ga over de individuele inbreuken per gebruiker. Waar ging het fout en bij wie? Wat zijn de risico’s en overloop die met collega’s.
  • Spreek duidelijk regels af omtrent wachtwoorden en/of update de bestaande regels. Reviseer deze en communiceer ze duidelijk.

Stap 2: Verander de passwoorden

  • Vergeet niet van oude en “gelekte” passwoorden onmiddellijk te veranderen.
  • Is een passwoord meer dan 6 maand oud? Veranderen.
  • Stel een terugkerende actie in bij iedereen om op vaste tijdstippen het wachtwoord te veranderen.
  • Overloop alle best practices.

De best practices

Implementeer Multi-Factor Authenticatie

Wachtwoorden beschermen je maar wat als je passwoord gelekt is? Dan hoef je je geen zorgen te maken als je beschikt over MFA! Een tweede laag beveiliging die ervoor zorgt dat enkel jij kan inloggen zorgt voor complete bescherming. Het elimineert quasi alle bedreigingen en risico’s die gekoppeld gaan met een gehackt passwoord.

Single Sign On (SSO) en een Password Manager

De combinatie van SSO en een Password Manager zorgen ervoor dat iedereen binnen de onderneming eenvoudig werken binnen een security-first omgeving. Het vereenvoudigt en elimineert de frustratie rondom wachtwoorden en bijhorende “security management”.

Opleidingen en Awareness training

Gebruikers zullen altijd de zwakke schakel zijn binnen een onderneming wanneer we praten over security. Dit vaak door een tekort aan interesse of een gebrek aan kennis van de meest voorkomende risico’s en dreigingen. Los dit probleem eenvoudig op door best practices hapklaar te delen en opleidingen te voorzien die alles eenvoudig overbrengen.

Doe een assessment van je omgeving en jezelf

Neem om de paar maanden eens tijd om een kritische blik te werpen op je online aanwezigheid en wachtwoorden. Neem actie’s waar nodig, stel MFA in en evalueer of je genoeg verschillende beveiligingslagen hebt. Binnen je onderneming doe je dit ook maar ga nog een stap verder. Laat eens technisch kijken naar je omgeving. Net zoals een onderhoud bij je wagen doe je dit binnen het bedrijf ook best jaarlijks.

Back Up, Back Up

Wat je dubbel hebt kan je moeilijker verliezen. Wat je driedubbel hebt, nog moeilijker. Beeld je dan eens in hoe uitdagend het wel niet moet zijn als je iets vier keer hebt? Zorg er dus logischerwijs voor dat je back-ups hebt op meerdere locaties van je data. Bouw een strategie op rondom databescherming met je technische partner en zorg dat je veilig zit in het geval van een aanval of inbreuk.

Wacht niet tot het te laat is.

Doe een gratis security assessment en kijk waar jij eindigt met je onderneming!

support & strategy

Andere inzichten die je misschien interessant vindt.

14.01.21 | SUPPORT & STRATEGY

Niet gehackt worden in 2021? 5 best practices voor een sterk wachtwoord

Ah, zwakke wachtwoorden. We hebben ons er allemaal wel al eens schuldig aan gemaakt. En dan bedoelen we wachtwoorden als: • 123456 • 000000 • wachtwoord • azerty • insert de naam van je huisdier

06.12.20 | SUPPORT & STRATEGY

Sensibiliseer werknemers met dit voorbeeld van een phishing aanval.

Dit is een voorbeeld van een phishing aanval. Dergelijke aanvallen zijn altijd persoonlijk gericht op een select aantal medewerkers binnen de onderneming. Het is dus belangrijk dat iedereen binnen de onderneming dergelijke aanvallen kan herkennen en melden. Daarom levert Direct je dit praktijkvoorbeeld aan die kan gebruikt worden om jouw onderneming en medewerkers te sensibiliseren.