Tag: datalekken

Wachtwoord slim en veilig kiezen? Gebruik een wachtwoordzin

Geplaatst door Thymen Rijpkema
Wachtwoord - ICT Drachten

Veel computerhacks en het grootste deel van digitale gegevensdiefstal komen door het gebruik van gebrekkige wachtwoorden. Toch is de basisregel voor een goed en veilig wachtwoord heel eenvoudig: ‘Hoe langer het woord is, hoe minder voorspelbaar het is.’ Met als belangrijkste resultaat dat het daardoor veel lastiger te kraken is!

Gebruik een wachtwoordzin

Een slim en veilig wachtwoord maak je makkelijk met een wachtwoordzin. Want met een hele zin creëer je een erg sterk wachtwoord! Een eenvoudige oplossing voor zowel werkgever als werknemer. Bovendien is het zeer simpel om in te voeren in je bedrijf.

Voorbeelden van goede wachtwoordzinnen

‘Ikwerknu20JAARinDr@chten’ of ‘mijnvrouwheet@gnes&wehebben2KIDS’ zijn zinnen die je zelf makkelijk onthoudt. Vooral als je een aantal handigheidjes toepast voor leestekens, cijfers en hoofdletters. Bijvoorbeeld door de letter a te vervangen door @, getallen in cijfers te zetten en hoofdletters te koppelen aan een specifiek woord. Op deze manier wordt de wachtwoordzin voor een buitenstaander erg lastig te voorspellen.

Gebruik je wachtwoord maar 1 keer

Veel mensen gebruiken hetzelfde wachtwoord voor verschillende applicaties en apparaten. Zo zijn bij meer dan 90% van de Nederlanders het wachtwoord voor e-mail en Facebook gelijk aan elkaar. Daarnaast gebruikt het merendeel van de medewerkers zakelijk dezelfde inlog als privé. Zo wordt het hackers wel heel makkelijk gemaakt. Kies daarom altijd voor een wachtwoordzin die past bij de applicatie die je gebruikt en kies dus voor elke applicatie iets anders. Zo weet je zeker dat je wachtwoord zowel uniek als veilig is en kun je het zelf makkelijk onthouden. Terwijl het voor hackers een stuk lastiger te kraken is.

Maak het gebruik van een wachtwoordzin standaard voor je bedrijf

Veilige wachtwoorden zijn een belangrijk onderdeel van je netwerkbeveiliging. En daar is je hele bedrijf bij betrokken. Stimuleer daarom je medewerkers gebruik te maken van een wachtwoordzin. Elke medewerkers kan een hack veroorzaken. Maar ook voorkomen! Maak hier gebruik van.

 

Veilige https website goed tegen datalekken, maar ook goed voor Google ranking!

Geplaatst door Thymen Rijpkema
Kies voor veilige https website - ICT Drachten

Als ondernemer ben verantwoordelijk voor de privacygevoelige data in je bedrijf. Je moet ervoor zorgen dat er geen datalekken in je systeem zitten. Dit geldt ook voor gegevens die worden verstuurd via je website. Denk bijvoorbeeld alleen al aan de gegevens die je bezoekers invullen op een contactformulier. Kies daarom voor je website altijd voor een https protocol.

Zorg dat je website SSL-gecertificeerd is

Vraag voor je website een SSL-certificaat aan. Dit kun je bijvoorbeeld via je eigen hostingprovider regelen. Afhankelijk van de mate van beveiliging die je kiest, betaal je hiervoor enkele euro’s per jaar. Door een SSL-certificaat te gebruiken, voldoe je aan veiligheidseisen die de overheid stelt. Maar het helpt je ook in de ranking van Google!

Wat is https?

Is je website SSL-gecertificeerd? Dan verandert je url van ‘http’ in ‘https’. In de meeste browsers herken je het veilige https protocol aan het symbool van een hangslotje. Je ziet dit slotje vlak voor het internetadres staan. Ook wordt soms een groen vinkje getoond.

Https staat voor HyperText Transfer Protocol Secure. Bij gebruik van ‘https’ worden gegevens versleuteld die via de website worden verstuurd. Alleen als je de sleutel weet, het encryptie-algoritme, kun je de gegevens lezen. Zo blijft vertrouwelijke informatie beschermd.

Veilige https websites scoren beter in Google

Google heeft de criteria voor rangschikking van zoekresultaten aangepast om zo de veiligheid van internet te vergroten. Beveiligde websites die beginnen met ‘https’ in de url komen automatisch hoger in de lijst te staan dan normale ‘http’ websites.

Google waarschuwt website bezoekers

Verder gaat Google vanaf dit jaar website bezoekers actief waarschuwen, zodra ze op een site komen zonder ‘https’. De kans is groot dat deze officiële Google veiligheidswaarschuwing je bezoekers wegjaagt.

Hierdoor neemt de druk om je website veiliger te maken niet alleen vanuit de overheid toe, maar ook vanuit Google!

Meldplicht datalekken: is je databeveiliging al geregeld?

Geplaatst door Thymen Rijpkema
meldplicht datalekken

Zijn je klantgegevens goed beveiligd? En hoe zit het met andere data? Sinds 2016 wordt elke ondernemer verantwoordelijk voor datalekken!

De Wet bescherming persoonsgegevens is uitgebreid

Iedere ondernemer in Nederland wordt verantwoordelijk voor de privacygevoelige data in zijn bedrijf. Hiervoor is de Wet bescherming persoonsgegevens uitgebreid met de meldplicht datalekken. Ook is geregeld dat de toezichthouder (het College bescherming persoonsgegevens) boetes kan opleggen bij overtreding.  Deze boetes kunnen oplopen tot 810.000 euro of maximaal 10% van de bedrijfsomzet.

Je krijgt een meldplicht datalekken

Het belangrijkste wat in het nieuwe wetsvoorstel staat, is een meldplicht. Deze geldt voor alle ondernemers die persoonsgegevens van derden opgeslagen hebben en er inbreuk op deze data is gedaan. Vanaf januari 2016 moet je niet alleen melden als je merkt dat je bedrijf is gehackt. Ook inbreuk op de beveiliging van persoonsgegevens moet je doorgeven als dit gevolgen heeft voor de privacy van personen. Bijvoorbeeld je hebt een USB-stick met persoonsgegevens verloren of je hebt een dossier met persoonsgegevens laten slingeren.

Versleutel persoonsgegevens

Bewaar je persoonsgegevens van derden? Bereid je dan goed voor op de gevolgen van het wetsvoorstel. Regel in elke geval dat de persoonsgegevens die je bewaard of verstuurd versleuteld (geëncrypt) zijn. Hierdoor zijn de persoonsgegevens ontoegankelijk of onbegrijpelijk voor anderen. Zo is de informatie zelfs bij een datalek nog steeds veilig.
Wat moet je verder regelen:

  • Datalekken razendsnel kunnen signaleren en rapporteren. Moet je een melding doen aan het Cbp? Dan moet je in elk geval melden om wat voor en om hoeveel gegevens het gaat en tot welke categorie mensen de betrokken behoren.
  • Het bijhouden van een logboek met datalekken.
  • Een ICT security-specialist en een jurist die je eventueel snel kan inschakelen.

Maak het onderdeel van je bedrijfsvoering

Bij de beveiliging van data is je hele bedrijf betrokken. Zet belangrijke regels voor de beveiliging van persoonsgegevens op papier. En leg steeds opnieuw uit waarom beveiliging zo belangrijk is. Stimuleer je medewerkers zelf mee te denken en verantwoordelijkheid te nemen.

Elke medewerkers kan een lek veroorzaken. Maar ook voorkomen! Maak hier gebruik van.