Drie cybernachtmerries en wat je ertegen kunt doen
In onze vorige blog schetsten we al een horrorscenario: je database met bedrijfsgegevens, facturen, klantgegevens of andere persoonsgegevens lag op straat. Maar er zijn nog meer nachtmerries die ronddraven in cyberspace. Jaap van der Klis, een van onze webdevelopers, vertelt je welke het zijn en wat je ertegen kunt doen.
1 Je afgeschermde gegevens verschijnen in Google
Je hebt een prachtig mooi facturatiesysteem in gebruik genomen en op een goede dag blijkt ineens dat al je facturen en relaties te googelen zijn! Hoog eindigen in Google, dat wil elke ondernemer. Maar sommige gegevens hou je toch liever voor jezelf. Om dit te voorkomen, is het belangrijk je beveiliging zo eenvoudig mogelijk en op een zo hoog mogelijk niveau te regelen. Als je software op verschillende plekken is beveiligd, kan er altijd ergens iets misgaan. Als je je software op het allerhoogste niveau, op één plek, beveiligd, is dat heel robuust. Op deze manier zorg je dat gebruikers op het juiste moment inloggen en dat Google bij een bezoekje niet via een achterdeur gegevens indexeert die niet door de zoekmachine vindbaar mogen zijn.
2 Je verbinding wordt afgeluisterd en zo worden je wachtwoorden onderschept
Als je verbinding niet goed beveiligd is, kunnen kwaadwillenden informatie die je over je wifi-netwerk verstuurt onderscheppen en er vervolgens vandoor gaan met je wachtwoorden of andere gevoelige informatie. Door je wifi-netwerk goed te beschermen, voorkom je dit. De meest voor de hand liggende oplossing is het aanmaken van een sterk wachtwoord voor je wifi-netwerk. Dus niet de naam van je bedrijf of het adres en postcode, want dat raden ze direct. Daarnaast is het wijs om een gastennetwerk aan te maken waar bezoekers gebruik van kunnen maken. Zo is je eigen netwerk niet te benaderen door gasten.
3 Je hebt een boete gekregen omdat je niet conform de AVG met persoonsgegevens bent omgegaan
Het gevolg van de eerste twee nachtmerries, is mogelijk een nog grotere nachtmerrie: een fikse boete van de Autoriteit Persoonsgegevens en de imagoschade die daarmee gepaard gaat. Wat je allemaal precies moet doen om aan de AVG te voldoen, lees je op de website van de Autoriteit Persoonsgegevens. Maar zorg in ieder geval dat je cookiemeldingen op je website gebruikt en dat je een heldere, goed vindbare privacyverklaring hebt opgesteld waarin je mensen informeert welke privacygevoelige informatie je verzamelt en waarom. Bied inzage in gegevens en zorg dat je de gegevens kunt wijzigen of verwijderen als de betreffende persoon daarom vraagt. Laat je software bouwen? Zorg dan dat je gebruik maakt van een ISO27001 gecertificeerde leverancier. Een gecertificeerde partij heeft een getoetst informatiebeveiligingsbeleid geïmplementeerd in haar organisatie en kan je ook goed adviseren op dit gebied bij de bouw van software. Onze tak van sport toevallig!
Nieuwsgierig?
Vraag je je af hoe veilig jouw software is? Wil je meer informatie over onze ISO27001-certificering? Wil je eens verder praten over wat wij voor jouw organisatie kunnen betekenen? Neem dan gerust contact met ons op. We leren je graag kennen.
Op de hoogte blijven?
Wil je ook elke twee weken onze korte digitale snack ontvangen? Schrijf je dan in op onze nieuwsbrief. We zullen je niet vervelen. Dat is beloofd!
