Gemiddelde kosten
Volgens een onderzoek dat is uitgevoerd door Poemon Institute, kost een gegevenslek je gemiddeld 3.86 miljoen dollar. Het kan daarbij gaan om verschillende soorten kosten, zoals de kosten om het gegevenslek te achterhalen, het onderzoek dat daarmee gepaard gaat, het inlichten van de autoriteiten die ermee gemoeid zijn en bijvoorbeeld de rechterlijke instanties die uiteindelijk een uitspraak gaan doen.
Hierbij mag niet vergeten worden dat het ook gaat om het informeren van alle cliënten waarvan de gegevens gelekt zijn. Dit kan gaan om enkele honderden personen, maar hoe groter het bedrijf, hoe meer mensen er hoogstwaarschijnlijk geïnformeerd moeten worden. Cliënten die hierover geïnformeerd gaan worden, verliezen ook deels het vertrouwen in het bedrijf. Hierdoor gaan de kosten alleen nog maar hoger uitvallen.
Afhankelijk van het type aanval
De kosten van een gegevenslek zijn ook sterk afhankelijk van het type aanval op het bedrijf. De hoogste kosten gaan gepaard met aanvallen die georganiseerd zijn door criminele organisaties of hackers. Dit type aanvallen zijn niet alleen lastiger te ontdekken, ze zijn vaak ook beter georganiseerd. De kosten die gepaard gaan met een gegevenslek stijgen naarmate de aanval groter wordt.
Naast het type aanval is natuurlijk ook de vestigingsplaats van het bedrijf van belang. Aangezien de grote bedrijven vaak met hoofdkantoren op strategische en goed ontwikkelde locaties zitten, worden deze plekken ook sneller aangevallen in vergelijking met ontwikkelingslanden. In de sterk ontwikkelde landen is natuurlijk veel meer gevoelige (en daardoor kostbare) informatie te achterhalen, zijnde van het bedrijf zelf of van de cliënten die zij bedient.
Voorkomen van een aanval
Er zijn natuurlijk verschillende manieren om een aanval te voorkomen. De hierboven genoemde VPN server is bijvoorbeeld een van de mogelijkheden. Maar wat is VPN precies? (https://nordvpn.com/nl/what-is-a-vpn/) Door gebruik te maken van een VPN server, gaat je data niet rechtstreeks het internet op, maar wordt deze omgeleid. Het gaat namelijk via een externe server, die het voor hackers vele malen moeilijker maakt om de data te onderscheppen. Daarnaast wordt het IP-adres verborgen, waardoor hackers ook moeilijker kunnen achterhalen waar de data naartoe wordt verzonden en waar deze vandaan komt.
Het onderhouden van een VPN server geeft je bedrijf tevens de mogelijkheid om mensen van thuis uit te laten werken. Je bent dus niet alleen veiliger wanneer je hier gebruik van maakt, je personeel zal er ook overal ter wereld mee kunnen werken. Zij kunnen dan simpelweg inloggen op de server, waardoor zij toegang hebben tot de bedrijfsgevoelige data. Door het VPN netwerk kan de data die wordt opgehaald, echter niet worden herkend of gehackt. Dubbele winst dus!
Train de gebruikers
Een andere goede tip is het trainen van gebruikers. Ook menselijke fouten zorgen namelijk vaak voor een gegevenslek. Wanneer je de gebruikers echter traint in hoe zij om moeten gaan met het systeem, wordt deze kans verkleind. Enkele simpele tips zijn bijvoorbeeld om nooit je pc onbeheerd achter te laten. Ook is het belangrijk om nooit je wachtwoord of inloggegevens aan collega’s te verstrekken.
Tot slot is een cursus in het herkennen van phishing mails belangrijk. Veel hackers worden hier namelijk steeds beter in. De kans neemt dan ook toe dat een van de gebruikers van het systeem op een van deze mails klikt, waardoor onbedoeld toegang wordt verleend aan de hackers. Een simpele training kan hierbij al wonderen doen.
Twee-factor authenticatie
Een belangrijke verbetering die de laatste tijd steeds meer naar voren komt, is twee-factor authenticatie. In plaats van normaal in te loggen op het systeem, is er een extra veiligheidsmechanisme ingebouwd. Gebruikers moeten namelijk eerst inloggen, waarna er een code wordt verzonden naar bijvoorbeeld de mobiele telefoon. Door deze code vervolgens op de pc in te voeren, kan men toegang krijgen tot het systeem.
Wordt je account dan gehackt, dan zal de hacker óók toegang moeten hebben tot jouw telefoon om daadwerkelijk de bedrijfsgegevens te raadplegen. Deze extra beveiliging kan in veel gevallen hackers buiten de deur houden.
Het mag dus wel duidelijk zijn dat de kosten voor een gegevenslek in de miljoenen dollars kunnen lopen. Het gebruik van een VPN server, een simpele training voor gebruikers en twee-factor authenticatie kunnen je bedrijf echter helpen om dit tegen te gaan. Voorkom met deze tips dat je gehackt wordt en dat er daadwerkelijk bedrijfs- of persoonsgevoelige informatie op straat komt te liggen!
