Een systeem zonder kans op datalekken? Natuurlijk kan dat!

Het voorkomen van datalekken begint met een doordacht systeemontwerp. Als je het systeem goed inricht, hoef je je medewerkers achteraf niet lastig te vallen met ingewikkelde procedures, werkafspraken en non disclosure verklaringen. Uiteindelijk is dat goedkoper, praktischer en veiliger. Toch gebeurt het nog vaak dat bedrijven hier de mist in gaan. Jammer! Daarom geven we graag wat tips hoe het beter kan.

10 mrt 2017

Tip 1: Sla geen gegevens op die je niet nodig hebt

Het is heel simpel. Wat je niet hebt, hoef je niet te beveiligen! Bedenk dus van tevoren goed welke gegevens echt toegevoegde waarde voor je hebben en sla niet klakkeloos informatie op omdat die “later wel eens van pas zouden kunnen komen”. Daarmee haal je je allerlei onnodige risico’s op de hals. Zodra gegevens eenmaal bewerkt zijn, kunnen ze vaak gewoon verwijderd worden. Zeker als ze toch al door zijn gesluisd naar andere systemen! Mocht je ze alsnog nodig hebben, dan kun je ze altijd weer via een beveiligde interface ophalen. Bij webformulieren komt het nog al te vaak voor dat gegevens niet gewist worden nadat ze zijn doorgestuurd. Dat zorgt voor veiligheidsrisico’s die makkelijk voorkomen kunnen worden.

Tip 2: Depersonaliseer de data

Veel bedrijven willen verzamelen om hun consumenten beter te leren kennen en trends in de markt te ontdekken. Ook hiervoor hoef je heus niet alle gegevens te bewaren die je binnenkrijgt. Ook met geconsolideerde data die niet meer te herleiden is tot een persoon, kom je een heel eind! Wil je weten hoeveel artikelen je per dag in een bepaald postcodegebied verkoopt? Prima, maar doe het wel slim. Je kunt ook alleen het antwoord op de vraag bewaren en de oorspronkelijke gegevens wissen. Dat is niet alleen veiliger, maar ook nog eens efficiënter omdat je minder data hoeft te bewaren. Goed voor de performance van je systeem!

Tip 3: Huur deskundige developers in!

Last but not least: het maken van een waterdicht systeem zonder bugs en beveiligingslekken is een vak apart. Een goede developer begrijpt hoe hij veilige code maakt die hackers en andere criminelen buiten de deur houdt. Helaas wordt er nog vaak software afgeleverd die fouten bevat en risico’s op datalekken geeft. Een goed startpunt voor veilig programmeren is de Owasp Top 10. De lijst bevat een opsomming van de meest voorkomende bugs in webapplicaties. Dat geeft houvast, maar biedt natuurlijk geen garantie op succes. Uiteindelijk hangt alles af van de kennis, ervaring en toewijding van de developer.

Belangrijke laatste tip!

Als je software laat ontwikkelen, zorg er dan voor dat je in zee gaat met een partij die weet wat veilig programmeren is en er de nodige ervaring mee heeft. Wij van CNOC adviseren… :-)

Ook interessant

 

Blijf op de hoogte

Schrijf je in voor de nieuwsbrief en ontvang eens per maand een overzicht van de laatste artikelen.