Chat with us, powered by LiveChat

WAT IS EEN DATALEK?

We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem waarbij het meestal gaat om uitgelekte computerbestanden.

Andere voorbeelden van datalekken zijn: inbraak op computernetwerken waarbij gegevens buitgemaakt worden, e-mail die verzonden is naar verkeerde adressen, gestolen laptops zonder versleutelde harde schijven, maar ook afgedankte niet-schoongemaakte computers en verloren usb-sticks.

Illegaal verkregen bedrijfsgegevens over bijvoorbeeld een productieproces of marktstrategie betreffen wel kostbare informatie, maar vallen niet onder de gangbare definitie van datalek.

DATALEK RELATIEF LANG ONOPGEMERKT

Uit onderzoek is gebleken dat organisaties in Europa, het Midden-Oosten en Afrika (EMEA) een intern datalek gemiddeld binnen 24,5 dagen opsporen. Het opsporen van externe bedreigingen duurt gemiddeld langer: hier doet een organisatie in Europa, het Midden-Oosten en Afrika ongeveer 175 dagen over.

Wanneer een organisatie al een keer het slachtoffer van een aanval is geworden, is de kans groot dat deze opnieuw wordt aangevallen. Meer dan 50% van de organisaties werd opnieuw aangevallen door dezelfde of soortgelijke cybercriminelen. Ook blijkt dat bijna de helft (49%) van de slachtoffers die minstens één significante aanval hebben meegemaakt, binnen een jaar opnieuw succesvol zijn aangevallen.

ORGANISATIES MOETEN DATALEKKEN VOORKOMEN EN SNEL MELDEN

Een van de zaken die je volgens de AVG en binnen de Meldplicht Datalekken moet doen is het ‘overwijld melden van een datalek’. Ben je op de hoogte van een datalek? Dan moet je dit binnen 48 uur melden. De uitdaging is dat veel organisaties niet weten dat er een datalek is geweest. Guardian360 lost dat op met de Hacker Alert. Deze oplossing detecteert kwaadwillenden in uw netwerk en alarmeert de IT-beheerders, zodat er actie genomen kan worden. Tegelijkertijd kan er onderzocht worden of er echt een datalek heeft plaatsgevonden en of een melding maken hiervan noodzakelijk is. Zo ben je als organisatie snel op de hoogte van een incident en wordt de kans op een datalek kleiner.

Dit geeft je tevens de mogelijkheid om de Autoriteit Persoonsgegevens en andere belanghebbenden tijdig op de hoogte brengen en schade en boetes voorkomen.

HOE STAAT JOUW ORGANISATIE ERVOOR?

Ben je benieuwd hoe je organisatie ervoor staat en of er binnen de IT-omgeving of webapplicaties afwijkingen zijn op het gebied van compliancy? Neem dan contact op met een van onze adviseurs!

WEBINAR INFORMATIEBEVEILIGING

Hacks, ransomware, datalekken en de AVG zijn dagelijks in het nieuws. Daarnaast zorgt de Meldplicht Datalekken ervoor dat een datalek binnen 72 uur gemeld moet worden, maar hoe weet je dat je een datalek hebt? Vraag je je wel eens af hoe vatbaar medewerkers zijn voor phishing en welke aspecten belangrijk zijn bij het verbeteren van informatiebeveiliging? Bekijk dan nu gratis onze webinar over informatiebeveiliging.