datalek
Beeld via iStock

Elke seconde telt wanneer een datalek plaatsvindt binnen je organisatie. Met een goed actieplan beperk je je schade en red je je reputatie.

Advertentie

Datalekken komen steeds frequenter voor; ook in België ligt het aantal meldingen van cyberincidenten hoger dan ooit. De kosten van een datalek kunnen in een spoedtempo hoog oplopen. Volgens een onderzoek van IBM kost een datalek bedrijven gemiddeld meer dan 4 miljoen dollar, al hangt het totale kostenplaatje natuurlijk of af van de aard van de data die uitlekt en hoe snel het incident kan opgelost worden. Maar naast de financiële kosten kan het slecht afhandelen van een datalek de reputatie van het bedrijf en de relatie met de klanten blijvende schade toebrengen.

Als bedrijf moet je dus te allen tijde voorbereid zijn op wanneer het noodlot toeslaat. De praktijk leert echter dat veel organisaties tijdens een datalek in paniek slaan en het overzicht helemaal verliezen, met alle gevolgen van dien. Deze tips helpen je een datalek binnen je organisatie snel in de kiem te smoren.

Hoe ontstaat een datalek?

Het woord datalek wordt als ware natuurlijk geassocieerd met een gesofisticeerde cyberaanval, maar hackers hoeven niet altijd de oorzaak te zijn. Heel vaak kan de ‘schuldige’ binnen de organisatie zelf worden gevonden. Een werknemer die onzorgvuldig omspringt met het beveiligen van accounts of zich laat vangen door een phishingmail klikt zetten de deuren wagenwijd open voor externe actoren die uit zouden kunnen zijn op je gegevens. Maar ook niet of slecht uitgevoerde updates kunnen een perfect afgemeten assist zijn. 

Zelfs wanneer een werknemer zijn/haar laptop ergens zou vergeten of per ongeluk een lijst met klanteninfo doorstuurt naar iemand buiten de organisatie kunnen we spreken van een datalek, want op dat moment is gevoelige informatie in de handen van mensen voor wie de niet bestemd is. Het hoeft dus niet altijd grotesk te zijn. De grootste data breaches zijn echter vaak wel een gevolg van ransomware-aanvallen, waarbij hackers bedrijfskritieke gegevens stelen om hun slachtoffer af te persen.

laptop datalek
Je werklaptop vergeten kan grote gevolgen hebben. Image Credit: Farknot_Architect, iStock

Een datalek oplossen in 5 stappen

  1. Dicht het lek
  2. Hou je aan de meldingsplicht
  3. Communiceren naar buitenwereld
  4. Herstel de schade
  5. Voorkom een datalek

Dicht het lek

Heb je intern of met hulp van externe krachten ontdekt dat er iets niet pluis is in je IT-systemen? Geen tijd te verliezen! Eens de datakraan openstaat, wordt de schade elke seconde groter. De eerste 48 uur na het ontdekken van het datalek zijn cruciaal. Je eerste bezorgdheid zou dus altijd moeten zijn om het datalek weer te dichten. Zet je responsteam onmiddellijk aan het werk om te onderzoeken waar het lek precies zit en welke data in gevaar is, en de nodige maatregelen te nemen om de schade te beperken. Plaats getroffen databases en/of systemen in ‘quarantaine’ om te voorkomen dat eventuele malware zich kan verspreiden doorheen je hele infrastructuur en de toegang tot de getroffen systemen te beperken.

Let op: verwijder het bewijsmateriaal niet in deze fase. Dit zal je nadien nodig hebben om een grondige analyse te maken van wat er is fout gegaan en indien er een gerechtelijk onderzoek naar het datalek vereist is, zullen de onderzoekers ook een kijkje in je IT-systemen willen nemen.

Hou je aan de meldingsplicht

Tijdens een datalek moet je als organisatie je verantwoordelijkheid opnemen. Na het blussen van het hevigste vuur moet je nagaan welke gegevens zouden kunnen uitgelekt zijn. Gaat het om persoonsgegevens van klanten of werknemers, dan ben je gebonden aan een wettelijke meldingsplicht in Europa naar de regels van de GDPR-wetgeving wanneer het uitlekken van die gegevens ‘risico kan inhouden voor de betrokken personen’.

Kan je niet garanderen dat er géén persoonsgegevens gelekt zijn, dan moet je die meldingsplicht altijd respecteren. Dit kan je flinke boetes besparen. Ten eerste breng je de betrokkenen persoonlijk op de hoogte. Meld hen eerlijk dat er een incident heeft plaatsgevonden waarbij hun gegevens (mogelijk) zijn uitgelekt, stel hen gerust dat het lek onder controle is en stel eventuele stappen voor die zij kunnen ondernemen (bv. hun inloggegevens veranderen of hun bankkaart laten blokkeren).

Daarnaast heb je ook de plicht om een datalek te melden bij een bevoegde autoriteit. Belgische organisaties wenden zich hiervoor tot de Gegevensbeschermingsautoriteit. Op hun website vind je het juiste formulier terug, in te vullen in één van de drie erkende landstalen.

Communiceer naar de buitenwereld

Eens het nieuws over een datalek uit is, kan het zich snel verspreiden via sociale media. Hoe proactiever je communiceert naar de buitenwereld, hoe beter je het verhaal kan sturen. Probeer zeker ook te voorkomen dat een gedupeerde klant of misnoegde werknemer voor klokkenluider speelt. Betrokken klanten zullen het absoluut niet kunnen waarderen als ze via de pers of sociale media het nieuws van de datalek moeten vernemen.

Het statement dat je wil brengen moet je zorgvuldig voorbereiden. Managers willen in crisissituaties vaak zelf voor de camera verschijnen om te tonen dat ze zich niet wegstoppen. Maar een fout in de communicatie kan leiden tot ernstige reputatieschade. In je statement kan je een korte verklaring afleggen over wat er gebeurd is zonder de interne vuile was te hoeven buiten hangen. Grijp deze kans ook om te benadrukken dat je hebt ingegrepen, hoe je je klanten zal beschermen en wat je zal doen om een nieuw incident te voorkomen.

Beperk/herstel de schade

Als de brand geblust is, is het zaak van zo snel mogelijk weer je bedrijfsactiviteiten te hervatten. Hoe korter je recovery time na een cyberincident, hoe minder hoog de financiële schade zal oplopen. Afhankelijk van de ernst van het incident kan de recovery time variëren van enkele uren tot weken of zelfs maanden. In hun race tegen de klok maken veel organisaties de fout om te snel weer alles online te willen krijgen, maar je moet 100% zeker zijn dat het datalek in de kiem gesmoord is. Bij het herstellen van je systemen neem je de volgende maatregelen:

  • Back-ups van je bestanden herstellen
  • Wachtwoorden veranderen en/of tweestapverificatie inschakelen
  • Beveiligingsupdates uitvoeren

Deze lijst is zeker niet exhaustief, en elk incident vergt een specifieke aanpak. De meest complexe situatie waar je als bedrijf mee te maken kan krijgen is een ransomware-aanval. Hackers zullen je data pas willen vrijgeven als je een som losgeld betaalt. Cybersecurity-experten raden aan om nooit op de eisen van hackers in te gaan. In dit achtergrondstuk lees je meer over hoe je met een ransomware-aanval moet omgaan.

Voorkom een nieuw datalek

Nu mag je zeker niet op je lauweren gaan rusten; het gevaar ligt constant op de loer. Cybercriminelen zullen je organisatie niet sparen omdat je net getroffen bent door een datalek. Elk incident legt een achilleshiel in je beveiliging bloot; beschouw dit dan ook als een harde maar noodzakelijke les. Maak een grondige analyse (eventueel met hulp van externe experts) naar hoe het datalek ontstaan is en voer de nodige ingrepen door zodat je je niet twee keer aan dezelfde steen stoot.

Het is belangrijk om iedereen binnen je organisatie te betrekken bij die preventie. Je securitybeleid is maar zo sterk als hoe het door je mensen wordt uitgevoerd. Voorzie daarom ook cybersecuritytrainingen voor werknemers om hen te leren hoe hun accounts effectief te beveiligen en hoe ze phishingmails kunnen herkennen. Voorkomen is beter dan genezen.

Gerelateerde artikelen

Zero trust security: zekerheid boven alles

Het concept van ‘zero trust security’ wint sterk aan belang binnen de wereld van cybersecurity. Controleren en nog eens controleren is de boodschap.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here