Nog meer tips informatiebeveiliging

Of mijn blog ‘9 tips om datalekken in de zorg te voorkomen’ heeft geholpen bij het voorkomen van datalekken weet ik niet. Wel is duidelijk dat er in 2016 heel wat datalekken zijn geweest.

Datalekken in 2016

In het rapport Cybersecuritybeeld Nederland csbn 2016 zijn onder meer de volgende kernbevindingen benoemd:

1. Beroepscriminelen hebben zich ontwikkeld tot geavanceerde actoren en voeren langdurige en hoogwaardige operaties uit. Net als vorig jaar zijn er het afgelopen jaar veel DDoS-aanvallen waargenomen.
2. Cybervandalen en scriptkiddies vormen een groeiende dreiging.
3. Ransomware is gemeengoed en is nog geavanceerder geworden. Criminelen hebben zich het afgelopen jaar massaal toegelegd op ransomware en de organisatiegraad van criminele campagnes wordt steeds hoger. beroepscriminelen hebben zich ontwikkeld tot geavanceerde actoren en voeren langdurige en hoogwaardige operaties uit.
4. Advertentienetwerken zijn nog niet in staat gebleken malvertising het hoofd te bieden. Deze methode van verspreiding van malware blijft populair en is een groeiend probleem dat niet eenvoudig op te lossen is.
5. Ketenafhankelijkheden maken dat de vitale processen in Nederland kwetsbaar zijn. Ketens zijn zo sterk als de zwakste schakel. De vermenging van industriële controlesystemen en kantoorautomatisering brengt naast veel voordelen ook kwetsbaarheden in deze keten met zich mee
6. Het up-to-date houden van apparaten en software blijft een uitdaging. Er is in Nederland verbetering mogelijk op het gebied van beschermingsmaatregelen: bedrijven hebben vaak geen goed beeld van benodigde maatregelen.
7. Naast technische kwetsbaarheden, de achilleshiel van digitale veiligheid, blijft ook de mens kwetsbaar. Kwaadwillenden blijven hun pogingen verbeteren om gebruikers aan te zetten tot actie. Social engineering* is nog altijd populair en vooral succesvol wanneer het gaat om gerichte activiteiten via spearphishing. Het overbrengen van generieke vaardigheden om dreigingen te kunnen herkennen en ernaar te handelen is lastig. Campagnes slagen er niet in deze vaardigheid over te brengen.

*) Social engineering = Een aanvalstechniek waarbij misbruik wordt gemaakt van menselijke eigenschappen als nieuwsgierigheid, vertrouwen en hebzucht om vertrouwelijke informatie te verkrijgen of het slachtoffer een bepaalde handeling te laten verrichten.

6 extra tips om datalekken te voorkomen

Eerder gaven we ‘9 tips om datalekken in de zorg te voorkomen’. Hier zijn er nog een paar:

1. Wachtwoorden
   • Hoe maak je een goed wachtwoord?
     • Eerste letter van elk woord van een zin
     • Gebruik symbolen en leestekens
   • Zorg dat je privé wachtwoorden niet hetzelfde zijn als je zakelijke wachtwoorden.
   • Wachtwoorden niet delen met anderen

Tip: Verander deze week je nog al je zwakke wachtwoorden!!

2. Scherm van je computer locken bij afwezigheid:



3. Wees voorzichtig met gevoelige informatie:
   • digitaal
   • op papier
   • telefonisch
   • mail
4. Stimuleer beveiligingsbewustzijn bij medewerkers
   • Geef zelf het goede voorbeeld
   • Zorg voor duidelijke en werkbare instructies voor veilig werken met informatie
   • Creëer een sfeer waarin collega’s elkaar stimuleren en helpen veilig om te gaan met patiëntinformatie en elkaar kunnen aanspreken indien nodig
5. De PDCA-cirkel als uitgangspunt
6. Voer in uw organisatie een passende scan uit, om te weten te komen hoe het met de informatieveiligheid binnen uw organisatie staat. En verwerk de uitkomsten van de scan in het jaarplan.