Cybersecurity privacy
Categorieën:
GDPRSecurity

Dit bericht is geschreven door Arno

Het is een understatement om te zeggen dat het andere zomer is geweest dan vorige jaren. Ook voor uw bedrijf zal het ongetwijfeld aanpassen geweest zijn, telewerken een noodzaak en processen die bijgesteld moesten worden. De digitalisering heeft een exponentiële versnelling genomen. Maar juist door deze plotse versnelling heeft u wellicht nog geen tijd gehad om te kijken waar u digitaal kwetsbaar bent, immers, ook criminelen hebben de weg naar online gevonden. In deze blogpost laten we ons licht schijnen over cybercriminaliteit en privacy, maar vooral: wat u zelf kan doen voor een veilige omgeving.

Cybercriminaliteit komt in verschillende vormen

Cybercriminaliteit is niet iets specifiek Corona gerelateerd. Het bestaat al sinds de opkomst van het internet en daarvoor had je net zo goed oplichting via de telefoon, creditcards, etc. Waar er technische ontwikkelingen zijn die ons leven aangenamer maken, zijn er ook criminelen die hiervan profiteren en een nieuwe “business” ontwikkelen. Want vergis u niet, vandaag de dag zijn het goed georganiseerde organisaties.

Welke vormen van cybercriminaliteit worden momenteel het meest gebruikt:

Phising

U kent het wel: een mail van de bank of u even uw gegevens wilt updaten. Of een What’s App van een bekende organisatie om uw telefoonnummer te bevestigen. Het zijn maar twee voorbeelden hoe cybercriminelen uw persoonlijke gegevens proberen te ontfutselen door zich voor te doen als een instelling die u vertrouwt.

Ransomware

Hierbij gijzelen cybercriminelen uw computer via een virus. De enige manier waarop u uw computer weer kan gebruiken is door hen te betalen. Vanzelfsprekend is betalen geen garantie dat u weer toegang heeft tot uw documenten. Vaak gebeurt dit doordat u klikt op een link, een bijlage downloadt, of cybercriminelen toegang geeft via een onbeveiligd wifi-netwerk. Deze vorm van cybercriminaliteit maakt geen onderscheid of u op een privé of een professionele computer werkt. Gebeurt dit op een computer van uw bedrijf, dan heeft dit impact op uw volledige IT-infrastructuur.

Identiteitsfraude

De laatste vorm die we willen aanhalen is die van de identiteitsfraude. In volle bestrijding van het coronavirus worden maatregelen ingevoerd die op zich logisch lijken, maar niet altijd veilig zijn. Het registreren van uw gegevens als u naar een restaurant gaat bijvoorbeeld. Sommige restaurants doen dit online via een externe partner, andere doen dit op papier. In beide gevallen weet u niet waar uw persoonlijke gegevens terechtkomen. Ook als werkgever dient u rekening te houden dat, ook al zijn de maatregelen goed bedoeld, ze ook ruimte kunnen laten voor het onbeheerd maken van persoonsgegevens.

Cybercriminaliteit en de impact op uw privacy

Vanzelfsprekend heeft cybercriminaliteit, net zoals iedere andere vorm van criminaliteit, impact op uw privacy, uw veiligheidsgevoel. Als een inbreken in uw huis is geweest voelt dat ook als een inbreuk op uw privacy. Hetzelfde geldt als ze in uw computer zitten, uw foto’s bekijken, of in het ergste geval: uw persoonsgegevens misbruiken.

We haalden het al aan dat door de coronamaatregelen de privacy onder druk is komen te staan. De corona-app CoronaMelder van de Nederlandse overheid is hiervan een goed voorbeeld. De app is met goede intenties ontwikkeld, maar door de snelheid waarmee dit moet, zijn sommige privacy procedures niet goed of onvolledig uitgevoerd. Zelfs de Autoriteit Persoonsgegevens is duidelijk: ‘Privacy gebruikers corona-app nog onvoldoende gewaarborgd’. De grootste bezorgdheid is de noodzakelijke koppeling met de servers van Google en Apple. Google, die onlangs door de Belgische privacywaakhond een monsterboete opgelegd heeft gekregen voor het niet naleven van de GDPR.

Niks is erger dan wanneer iemand uw persoonsgegevens steelt en misbruikt. De kans is dan misschien minimaal, maar de kans is aanwezig en u zal niet de eerste zijn. De impact op uw privé- en professionele leven is niet te onderschatten.

Wat u zelf kan doen voor een veilige omgeving

Gelukkig kan u zelf veel voorkomen en heeft u uw digitale veiligheid grotendeels zelf in de hand. De eerste stap is logisch nadenken en kritisch zijn. We geven daarnaast graag nog enkele andere concrete tips die zowel voor privé als professioneel toepasbaar zijn.

Bewustwording

Een belangrijk aspect is dat u en uw medewerkers bewust zijn van de mogelijke gevaren. U kan hiervoor zorgen door de gevaren concreet te maken gelinkt aan de dagelijkse processen. Bijvoorbeeld informatie over hoe om te gaan met persoonsgegevens, inlogcodes, pincodes, verdachte e-mails, online betalingen en back-ups.

Stel duidelijk eisen aan (software)leveranciers

Ga niet zomaar met de eerste de beste leverancier in zee. Privé bent u ook kritisch bij wie u koopt of een dienst afneemt. Doe dit ook voor uw bedrijf. Een deugdelijk onderzoek naar softwareleverancier is van vitaal belang, u wisselt immers niet zomaar. Daarom is het belangrijk te weten wat hun criteria zijn op het vlak van cyberveiligheid, databescherming, waar zit de hosting, wat is een hun trackrecord… het kost tijd en energie, maar zeker hier geldt: ‘better safe than sorry’.

Stel paal en perk aan het gebruik van (gratis) clouddiensten

Dropbox, OneDrive, Google Drive… noem ze maar op. Talloze gratis clouddiensten zijn er ter beschikking. Gratis tot een bepaald volume, dus maakt u al snel gebruik van meerdere diensten. Hou er rekening mee dat uw data (persoonsgegevens?) op de servers staan van meestal Amerikaanse tech giganten waar hele andere privacy regulering en vereisten aan cyberveiligheid van kracht is dan in Europa. Als bedrijf wenst u dan ook niet uw medewerkers bedrijfsinformatie bij een clouddienst plaatsen waar u geen contract mee hebt.

Kies voor een betrouwbare ‘alles-in-één’ oplossing: een CRM

Al de hiervoor aangehaalde tips kan u eigenlijk in één keer ‘tackelen’. Want de problemen zijn zoals gezegd niet nieuw, de oplossing evenmin: een CRM-systeem. Een CRM-systeem beschermd persoonsgegevens en heeft een documentmanagementsysteem om ervoor te zorgen dat uw medewerkers niet de documenten op hun computer of bij een externe clouddienst gaan plaatsen.

Kiest u voor een betrouwbare Europese CRM-leverancier, dan bent u ook nog eens verzekerd van het feit dat deze AVG-compliant is en diens servers op Europees grondgebied staan waardoor zij voldoen aan de strenge Europese regelgeving op het vlak van cyberveiligheid en privacy. Het enige dat u moet doen voor een veilige digitale omgeving, is het kiezen voor de juiste CRM-leverancier.

GDPR Security