Scheid uw data!

Posted on 8 December 2011 by sander

Steeds vaker gaat het fout met privacy gevoelige gegevens op het Internet. Eigenlijk gewoon omdat door onwetendheid eenvoudige beveiliging niet aanwezig is. Terwijl dat niet zo moeilijk is. Wat te doen..?

Bijna iedere organisatie heeft wel een database met klantgegevens. En al is het maar een naam van een contactpersoon gestuurd: de Wet Bescherming Persoonsgegevens verplicht “passende technische en organisatorische maatregelen“. Maar waarschijnlijk nog belangrijker: als uw klantgegevens op straat liggen, dan betekent dat een enorme deuk in de betrouwbaarheid van uw organisatie. Met bijvoorbeeld weglopende klanten tot gevolg.

Omdat tegenwoordig bijna iedere organisatie een Internet verbinding heeft, wil het nog wel eens gebeuren dat van buitenaf persoonsgegevens zijn in te zien. Vaak vanwege fouten die eenvoudig voorkomen hadden kunnen worden. Eén van de belangrijkste maatregelen is het scheiden van de publieke en de interne netwerken. Zet hier in ieder geval een firewall tussen. En zet ook geen interne gegevens op publieke servers als dat niet nodig is.

Zorg er ook voor dat de software van de webservers up-to-date is, zodat bestaande gaten in de software zo snel mogelijk gedicht worden. Gebruik ook zoveel mogelijk standaard software (off-the-shelf), zodat het dichten van gaten makkelijk gaat. En dat deze gaten snel worden ontdekt. Mocht u toch eigen software gebruiken, controleer dan erg goed op programmeerfouten, bijvoorbeeld door een onafhakelijke scan.

Wat daarnaast vaak fout gaat is dat echt spannende gegevens (zoals creditcard nummers of wachtwoorden) gewoon leesbaar worden opgeslagen. En dus niet met encryptie worden beschermd. Als aanvaller vanuit Internet dan toch een database met gegevens te pakken krijgt, wordt de meest ernstige schade beperkt.

En als laatste tip: beperk de mogelijkheden van beheer via Internet. Want als een beheerder van de website een slecht wachtwoord heeft gekozen (of hetzelfde wachtwoord gebruikt voor alle gegevens die hij beheert) wordt de weg geopend naar uw vertrouwelijke informatie.

Samenvattend: kijk eens goed naar de beveiliging van de (persoons)gegevens die u in uw ict systemen opslaat. Scheid publieke en interne systemen zoveel mogeiljk. En voorkom dat door ontwetendheid, gemak of dommigheid gaten ontstaan in de beveiliging van uw interne systemen. En als u daar zelf geen verstand van heeft: laat daar eens een beveiligingsspecialist naar kijken. Door het treffen van een aantal basale maatregelen, die zeker niet duur hoeven te zijn, is uw beveiliging sterk te verbeteren. En voorkomt u dat uw organisatie in het nieuws komt vanwege het lekken van privégegevens.

This entry was posted in nieuws, uitleg and tagged , , , , , , , , , , , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>