Vandaag is het niet alleen Data Privacy Dag (in Europa ook bekend als Data Protection Day), maar ook de 35ste verjaardag van de eerste regelgeving over privacy. Alle reden dus om data protectie en privacy met aandachtspunten en tips vandaag extra in de spotlights te zetten en te werken aan de nog steeds broodnodige bewustwording.
35 jaar geleden werd de eerste regeling rondom de bescherming van persoonsgegevens ingevoerd. Het interessante hierin is dat de regelgeving over privacy afkomstig is vanuit onze grondwet, welke tot op heden nog steeds van kracht is. Wel zijn in de loop der jaren wetsartikelen bijgesteld door verandering in de samenleving, religie, globalisering en uiteraard technologie. Vooral die laatste had veel impact. De ontwikkelingen binnen technologie brengen namelijk naast kansen ook veel risico’s met zich mee. Zoveel risico’s dat wij met zijn allen vanuit de Verenigde Staten en Canada tot aan meer dan 47 Europese landen, al bijna tien jaar een jaarlijkse Data Privacy Day moeten organiseren. Zodat wij op deze manier allemaal bewust worden van het veiligstellen van onze gegevens.
Voor mij is het 365 dagen per jaar Data Privacy Day. Dag in dag uit communiceer ik met klanten en partners over dit onderwerp. Hoewel iedereen zich wel degelijk bewust is van de privacy, worden de spelregels in het beschermen ervan vaak niet serieus genomen. Op social media zie je vaak de denkwijze ‘het overkomt mij toch niet, mijn gegevens zijn toch niet belangrijk’. Maar deze gedachtegang kan in het bedrijfsleven fatale gevolgen hebben. En dus staat tegenwoordig informatiebeveiliging bij iedere onderneming prominent op de agenda.
Privacy begint en eindigt bij de mens, de burger. Het belang van Data Privacy Day is volgens mij dan ook dat de bewustwording voor data privacy bij de gebruiker in lijn ligt met de technologie die hiervoor wordt gebruikt. Pas als dit is bereikt heeft technologie en het beveiligen ervan zijn doel behaald.
Meldplicht datalekken
Nu in Nederland de meldplicht datalekken per 1 januari is ingegaan, zal daar vanuit Europa naar worden gekeken hoe organisaties hier mee om gaan. Er zal niet zo zeer gekeken worden naar welke technische maatregelen er genomen worden, maar meer naar hoe organisaties in het algemeen tegen deze wet aankijken. Wat wordt er gedaan om bewuster met informatie om te gaan en in hoeverre is de aandacht gericht op het voorkomen van verlies van data? Ervaringen die in 2016 in Nederland worden opgedaan, zullen van pas komen in landen waar binnen enkele jaren ook dergelijke wetgeving van kracht wordt.
Kwetsbare gebieden
Er zijn een zestal kwetsbare gebieden die extra aandacht verdienen als het gaat om data, privacy en security, namelijk netwerk, remote toegang, e-mail, webapplicaties, mobiel en gebruikers. Neem nu e-mail, dat is al direct een van de meest kwetsbare omgevingen. 80 tot 90 procent van onze dagelijkse werkzaamheden komen voort uit e-mails of hebben er mee te maken en deze informatie is vaak verspreid over verschillende apparaten. Alleen al hiervoor is het dus ontzettend belangrijk om een controlemechanisme te plaatsen om alle in- en uitgaande email verkeer te filteren. Zodra er sleutelwoorden worden gedetecteerd die in strijd zijn met het informatiebeveiligingsbeleid, wordt de gebruiker en/of it-afdeling gealarmeerd. De gebruiker wordt op deze wijze geconfronteerd met en bewustgemaakt van de schending.
Tips voor het beveiligen van data
Tot slot nog een aantal tips voor werknemers en bedrijven om bewuster om te gaan met (vertrouwelijke) data.
Tip 1: Wees bewust van de apparaten die je dagelijks gebruikt waarmee je veelal draadloos en/of via het Internet informatie uitwisselt.
- Zet je Bluetooth uit op momenten dat je dit niet nodig hebt en voorzie al je gedeelde apparaten van een wachtwoord of een code.
- Zorg er altijd voor dat je anti-virus-programma en het besturingssysteem van je apparaat up to date zijn.
- De webcam op je computer of laptop kan remote aangestuurd worden, zet deze daarom uit of plak hem af.
- Klik niet zomaar vanuit een email op een link. Kopieer die link en plak deze in je browser.
Tip 2: Wees bewust van je inlognamen en wachtwoorden
- Houdt zakelijke en privé login namen en wachtwoorden gescheiden.
- Zorg altijd voor een sterk wachtwoord, zeker voor je privé email accounts en social media. Je kunt hiervoor gebruik maken van een tool zoals Keepass.
- Een geheugensteuntje voor je wachtwoord is handig. Maar wanneer je wachtwoord de naam je huisdier is en deze vele malen terugkomt op je social media, gebruik dit dan niet als geheugensteuntje.
Tip 3: Als je buitenshuis of kantoor online betalingen moet verrichten, maak gebruik van mobiele internet provider en niet de Wi-Fi-hotspot of publiek internet. Deze Wi-Fi-lijn is niet versleuteld. Bovendien is een mobiele provider vele malen moeilijker te hacken dan een lokale hotspot.
Tip 4: Voor bedrijven geldt dat bijna elke regeling rondom datalekken hen verplicht om niet alleen hun eigen data te beschermen, maar ook de data van derden.
- Zorg ervoor dat het backup-/archiveringproces niet gemanipuleerd kan worden. Er zijn verschillende technologieën beschikbaar om dit te voorkomen.
- Sla de backups van je data op afstand op, bijvoorbeeld in de cloud of in een andere kantoorlocatie of gebouw. In geval van een natuurramp, brand of explosie, kan alle data worden hersteld vanuit de cloud of de andere locatie.
Dennis Martina, country manager bij Barracuda Nederland
Thema ‘Privacy’ tijdens Infosecurity.be
Privacy is een belangrijk thema tijdens ict-vakbeurs Infosecurity.be, die op 23 en 24 maart in Brussels Expo plaatsvindt. Exposanten en sprekers kunnen op die dagen meer informatie delen over de gevolgen van data-inbraken en manieren om dit te voorkomen. Registreren voor de vakbeurs is gratis en doe je via de beurswebsite.
Extra tip: Neem geen snoepjes aan van vreemden! Wordt bijna dagelijks gebeld door onbekenden die vragen hoe de beveiliging is geregeld binnen onze organisatie. Standaard antwoord: Stel u eerst eens voor inclusief een bedrijfsprofiel per E-mail. Ruim vijftig procent haakt daarbij reeds af! Hoezo Social Engineering??
Hans,
Wat ik altijd vraag: Wilt u kopen of verkopen?
Zijn ze ook snel weer vertrokken en anders verbind ik ze door met onze jongens van het magazijn (kennen de slag van de ‘zweep’).
Ik heb het concept …… dag/day altijd onzin geworden. In de eerste plaat bepaal ik zelf wat ‘mijn’ dag zal gaan worden en hoe die er uit zal gaan zien en ik laat mensen graag in waarde al of niet ‘gay’ te zijn of aan de dames of ze een bepaalde dag al of niet een kort rokje of ‘spuuglelijke’ pseudo uggs aan willen trekken.
Terug naar ons vakgebied. Zinnig artikel omdat security gewoon, wat mij professioneel betreft, een ‘state of mind’ moet zijn dat altijd weer terug moet komen als vaststaand gegeven in aanbod, verwerking, als onderdeel van elke IT/ICT discipline en IT keten. Dat kan dan natuurlijk verschillende vormen en kleurtjes hebben wat mij betreft.
Zakelijk
Heeft uw onderneming nu al een eenduidig protocol liggen betreffende de veiligheid van uw data? Wie mag wat en hoe gaat u om met een calamiteit? Heeft u hier een helder plan voor liggen die de brug dicht tussen uw professionals en de IT professional of diensten leverancier?
Professioneel
Het kan me wat mij betreft niet vaak genoeg worden gezegd. Elke IT professional MOET security tussen de oren hebben op welk moment dan ook. Nee, u hoeft geen security expert te zijn maar wel het aspect op uw netvlies hebben staan. Programmeer je dan is het best wel handig dat je aan dat aspect denkt om je eigen werk te beschermen. Daarnaast, programmeer je voor je klant dan is het haast een heilige plicht dat je oog hebt voor security en niet denkt, na mij de zondvloed of de ‘security officer’.
Professionele klantrelatie
Wil je scoren zou ik je aanraden het aspect security gewoon mee te nemen in je eigen standaard. Het kan namelijk geen kwaad dat je klant weet dat dit deel uit maakt van je werk en haar/hem er ook over laat mee denken.
IT security is namelijk een zaak die ons allemaal aan gaat. Op welk niveau of aspect je het dan ook hebt.
Goed stuk.
@René,
Sinds wanneer bepaal jij hoe je dag eruit gaat zien, ben je werkloos of zo?
Wat een onzin verhaal ‘bouw’ jij dan.
Je neemt zeker ook geen risico’s en blijft de gehele dag in bed liggen?
Wacht maar als het dak eraf waait…