Video: Moet een datalek altijd worden gemeld bij de Autoriteit Persoonsgegevens en de betrokkene? | #1 (November 2024)
Oh Target, Neiman Marcus en Adobe. Het afgelopen jaar was behoorlijk ruig voor hen. Was er iets dat ze hadden kunnen doen om de chaos van inbreuken op de beveiliging te voorkomen? Nou ja, eigenlijk. Volgens het laatste rapport van de Online Trust Alliance (OTA) hadden deze bedrijven betere beveiligingsmaatregelen en werkwijzen moeten hebben.
Wat is er ontdekt?
De bevindingen van OTA omvatten een aantal opmerkelijke statistieken. De non-profit schatte dat alleen al in 2013 meer dan 740 miljoen records werden blootgesteld, waardoor het tot nu toe het slechtste jaar is voor datalekken. Van al deze aanvallen had maar liefst 89 procent voorkomen kunnen worden als bedrijven simpelweg eenvoudige, effectieve beveiligingsmaatregelen hadden getroffen.
De gids beveelt ook een hele reeks beveiligingspraktijken aan om online datalekken en aanvallen te voorkomen. Het dringt erop aan dat bedrijven verder moeten gaan dan het voldoen aan de minimale nalevingsnormen voor gegevensbescherming als ze de beste bescherming willen implementeren. Het dringt er bijvoorbeeld bij bedrijven die gegevens van klanten op aan om een datamanagementstrategie en een incidentresponsplan op te stellen.
Bedrijven, let op!
Andere nuttige tips zijn het gebruik van e-mailverificatie om inkomende e-mail te controleren en schadelijke, phishing-e-mails te voorkomen. Bedrijven moeten alle gevoelige informatie coderen om deze beter te beschermen. Het bijhouden van gedetailleerde logboeken is cruciaal om de ernst van een inbreuk op de beveiliging van een bedrijf te bepalen. Het is belangrijk voor bedrijven en organisaties om een back-up van hun logboeken te maken en deze tegen aanvallen te beschermen. Elk bedrijf moet bovendien een incidentresponsteam hebben en een Data Incident Plan ontwikkelen.
Bedrijven kunnen zowel op korte als op lange termijn verschillende gevolgen ondervinden van datalekken. Deze omvatten de mogelijkheid van lagere verkopen, een beschadigd merk, verlies van partnerschappen met derden en contractuele boetes.
De OTA laat ons twee adviezen achter die alle bedrijven in gedachten moeten houden. Ten eerste bevatten alle consumentengegevens die bedrijven verzamelen een vorm van persoonlijk identificeerbare informatie. Ten tweede zal er een moment komen dat een bedrijf gegevensverlies zal ervaren. Het beste wat bedrijven kunnen doen, is voorbereid zijn op wanneer dat gebeurt.
