Je las vast al eens een artikel waarin werd gesproken over een groot datalek – zelfs grote namen als Facebook en MyFitnessPal kregen ermee te maken. Elk bedrijf, groot of klein, moet zich daarom zo goed mogelijk wapenen tegen een datalek. En al zeker in Nederland. Door de Algemene Verordening Gegevensbescherming (ook wel AVG of GDPR genoemd) kun je als ondernemer een stevige boete krijgen als jouw data ineens op het web opduikt …
En we hoeven je uiteraard niet te vertellen dat een datalek je reputatie een serieuze knauw geeft! De data van je klanten beschermen is dan ook uiterst belangrijk als ondernemer. In dit artikel bespreken we enkele manieren om de data van je klanten zo goed mogelijk te beschermen.
Stap af van de mappenstructuur
Sla jij nog steeds al je data en belangrijke documenten op in de mappenstructuur van je laptop? Dan is het tijd om daarvan af te stappen – het is immers 2020! Als je laptop crasht kun je immers alles verliezen en mocht je laptop gestolen worden, dan kan iedereen meteen je documenten bekijken als ze je wachtwoord kunnen kraken. Kies daarom voor een beter systeem, zoals Google Drive – met een extra wachtwoord – of een document management systeem. Dit soort systemen zijn volledig ingericht aan de hand van de AVG-wetgeving en zijn ideaal als je als ondernemer werknemers aanneemt. Zo kun je elke werknemer andere rechten geven; een uitvoerende werknemer kan zo geen klantgegevens bekijken, maar de boekhouder wel. Handig!
Train jezelf en je werknemers om phishing te herkennen
Phishing is al jaren een groot probleem én een van de meest geliefde manieren van internetcriminelen om data te bemachtigen. Sommige mails zijn ontzettend makkelijk te spotten: ze zijn geschreven in een vreemd Nederlands, zijn verstuurd van een raar e-mailadres en laten alle alarmbelletjes rinkelen.
Maar er zijn ook phishing e-mails van een ander level: ze lijken écht door je contactpersoon, dokter of bank verstuurd. Pas als je heel goed kijkt, blijkt een hoofdletter ‘i’ vervangen door een kleine letter of een hoofdletter ‘O’ blijkt een nulletje te zijn. Het is ook ontzettend belangrijk om deze te herkennen en om absoluut niet op de link te klikken of de meegestuurde documenten te downloaden. Leer jezelf én je werknemers dus goed aan om altijd de e-mailadressen te checken en bij twijfel nergens op te klikken. Pas ook goed op met ‘urgente’ e-mails en e-mails die vragen om meteen iets uit te voeren. Urgentie is een manier die wordt gebruikt om je sneller op de link te laten klikken! Wij raden aan om elke paar maanden een cursus te volgen met het volledige personeel om zo phishing geen kans te geven.
Laat een extern bedrijf je IT omgeving checken
Veel ondernemers zijn goed in ondernemen en hun diensten of producten verkopen, maar hebben geen kaas gegeten van IT. En daar is ook niets mis mee, maar het is wel een goed idee om iemand die hier wel veel van kent in te huren om zwakke plekken te ontdekken. Om je bedrijfsdata altijd goed te beschermen, kun je een extern bedrijf inhuren die jouw hele systeem checkt én monitort. Zij kunnen je altijd de beste IT solutions aanbieden om veilig en up-to-date te blijven werken. Als je hele systeem beveiligd is, loop je ook veel minder kans op een datalek.