Sharing IT Best Practices with youSharing IT Best Practices with you
Datalek
Een datalek is een constante realistische angst voor bedrijven en hun datamanagers. Kwaadwillende hackers blijven hun technieken verbeteren, ze worden sneller, verfijnder en onzichtbaarder. Sinds de komst van de AVG hebt je geen andere keuze dan bij te blijven. De optie om het risico te nemen dat je slachtoffer wordt is komen te vervallen.
Als een datalek plaatsvindt, is het vaak moeilijk om te weten wat je op dat moment moet doen. Er zijn honderden artikelen met advies over wat je moet doen na een datalek, maar als persoonlijke en financiële informatie in gevaar is, is het ook belangrijk om te weten wat je niet moet doen.
Als je een datalek vermoedt, ben je van nature geneigd om het het lek te stoppen of te repareren met alle beschikbare hulpmiddelen. Bied echter weerstand tegen deze reactie, want een overhaaste reactie ertoe kan leiden dat je meer kwaad dan goed doet. Te vermijden reacties op een datalek zijn:
Voor je verder gaat moet je eerst vaststellen of er inderdaad sprake is geweest van een datalek. Stelvast hoe het lek is geconstateerd en hoe deze is gemeld:
Het is belangrijk dat datalek van uit meerdere bronnen wordt gemeld. Er zijn situaties die vaak leiden tot een false-positive melding. Denk hierbij aan:
Je kunt er het beste van uit gaan dat iedere melding van een datalek klopt totdat het tegendeel is bewezen. Daarna kan je werken aan het opstellen van een hypothese over de oorsprong van het datalek en verder met het inperken van het datalek.
Als je de oorzaak van het datalek hebt vastgesteld, moet je er rekening meehouden dat de hacker zich nog steeds in het netwerk bevindt en toegang heeft tot de data. Ook nu moet je je weer beheersen en de systeemtoegang niet onmiddelijk blind afsluiten. Menig security expert vindt dat het toestaan van de toegang tot het systeem de enige manier is om de informatie te verzamelen die nodig is om de hacker te vinden, te stoppen en te vervolgen. Anderen security experts geloven dat het toestaan van de toegang hetzelfde is als de andere kant opkijken terwijl de hacker ontsnapt. Het besluit om het systeem af te sluiten mag nooit lichtvaardig worden genomen, en zeker niet zonder overleg met het managementteam en het juridische team.
Of een dreiging nu op ons of ons eigendom is gericht, instinctief willen we vaak wraak te nemen. Ook dit is een voorbeeld van hoe je niet met een datalek moet omgaan. Pogingen om de verantwoordelijke hacker te vinden is een verspilling van tijd en geld, net als het plannen van een actie om wraak te nemen op de dader.
In de publiekewereld en de zakenwereld is bescherming van persoonlijke en financiële data van essentieel belang. Het najagen van een gevoel van totale veiligheid is echter tijdverspilling. De kans dat je de hacker weet te vinden is erg klein. Zelfs het meest complexe, dure en gedetailleerde beveiligingssysteem heeft kwetsbaarheden en kan worden gemanipuliteerd.
Een datalek moet eerst worden gemaakt voordat er diefstal of verminking van data kan plaatsvinden. Dit vraagt om specifieke taken aan die moeten worden uitgevoerd tijdens de verschillende stadia van de hack. Er is vaak een reactieplan met een tijdlijn waarbinnen deze taken moeten worden uitgevoerd. Om chaos, systeemfouten en onnodige stress te voorkomen, is het belangrijk dat je niet afdwaalt van dit plan. Improviseer of verander het plan niet tijdens een datalek, misschien is je beoordelingvermogen niet optimaal tijdens de gebeurtenis. Het is belangrijk om een reactieplan te maken, maar het is ook belangrijk om te weten wat je niet moet doen. Als er paniek uitbreekt en er urgent moet worden gehandeld, kan het helpen als je weet wat je niet moet doen als er een datalek is. Op die manier voorkom je ongelukken, fouten en misverstanden.
Discussieer mee op LinkedIn.
Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.