zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Zeven gouden beveiligingsmaatregelen die bijdragen aan het voldoen aan de AVG

5 juni 2018 - De Algemene verordening gegevensbescherming (AVG) schrijft voor dat u maatregelen moet treffen om door u beheerde persoonsgegevens te beschermen tegen lekken en misbruik. Maar nu de AVG een feit is, zorgt die niet erg specifieke beschrijving wellicht voor hoofdbrekens.

Want wat moet u dan precies aan maatregelen treffen om compliant te zijn aan bovenstaande eis uit de AVG/GDPR? Thom Otten, security consultant bij Traxion, geeft in dit artikel antwoord op die vraag



Zwakke plekken
Als u wilt voldoen aan de AVG, kunt u een aantal maatregelen treffen, die zeker zullen bijdragen tot het verkleinen van het aantal zwakke plekken en/of gaten (= kwetsbaarheden) in uw infrastructuur, die gebruikt kunnen worden om data te lekken. Zo is er een aantal zwakke plekken die, als u die niet op orde hebt, vrijwel zeker naar voren zullen komen in een assessment, audit en/of pentest. Hieronder zijn de meest prangende opgesomd.

Versleutel gegevens – door gegevens in uw database versleuteld op te slaan en gegevens versleuteld te transporteren, beperkt u de schade op het moment dat iemand ongeautoriseerd toegang krijgt tot uw database en/of netwerk.
 
Laat alle IT-componenten zichzelf identificeren als ze met elkaar communiceren zorg ervoor dat alle IT-systemen en IT-componenten in uw infrastructuur een digitaal paspoort (certificaat) hebben, zodat ze alleen met vertrouwde systemen communiceren en data uitwisselen. Zorg er ook voor dat het juiste certificaat wordt gebruikt en dat het op een veilige manier geconfigureerd is op het IT-systeem, de (web)applicatie, de website en de netwerk-IT-component, zodat zo weinig mogelijk personen en IT-apparaten certificaten kunnen namaken.

Breng in kaart wie toegang hebben tot uw gegevens – en geef mensen alleen toegang wanneer dat nodig is. Beperk waar mogelijk het aantal gebruikers dat een admin-account heeft en/of meer dan normale rechten heeft. Maar denk ook aan de batch-user-accounts en systeemaccounts die gebruikt worden in bijvoorbeeld interfaces en onderhoudsfuncties van een applicatie. Maak deze accounts inactief op het moment dat ze niet nodig zijn en sla de wachtwoorden op in een virtuele kluis.
 
Zorg dat systemen up-to-date zijn – verouderde systemen vormen vaak een kwetsbare plek voor criminelen op zoek naar gevoelige gegevens, temeer doordat de fabrikant bij de release notes van de nieuwere versie publiceert welke verbeteringen zijn aangebracht. Het is vrij eenvoudig te achterhalen, zonder daarvoor toegang tot de software zelf te hebben, welke versie bij u aanwezig is.
 
Gebruik multifactor-authenticatie – bijvoorbeeld door klanten zich in twee stappen te laten aanmelden voor een online portal: zowel met hun inloggegevens als een code die ze op hun mobiele telefoon ontvangen. Zo beperkt u de schade als iemand zijn of haar inloggegevens al dan niet bewust deelt met derden.
 
Scheid applicatie en database – verklein de kans op ongeautoriseerde toegang tot uw data door de database in een ander, gescheiden netwerksegment te plaatsen dan de applicatie. Zet uw database niet rechtstreeks in verbinding met het internet.
 
Leer van best practices volg bij het inrichten of ontwikkelen van systemen of applicaties de beveiligingsrichtlijnen van leveranciers. Houd ook de best practices van informatiebeveiligingsorganisaties in de gaten.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Na invoering AVG nauwelijks meer oog voor privacy en databeveiliging
 Vakantiegeld valt dit jaar voor veel Nederlanders lager uit
 Zo wint u de harten van millennials
 

Gerelateerde nieuwsitems

 AVG-boetes in Europa lastig verzekerbaar
 AVG is slechts de eerste stap richting een robuust privacybeleid
 Vijf tips voor het verbeteren van de visuele privacy
 Veiligheidsrisico's papieren data onderschat bij invoering AVG
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Is uw volgende zakelijke leaseauto een Tesla?
reacties
Helft Nederlanders kan op vakantie werk niet loslaten (2) 
Tesla wil meer geld ophalen (1) 
Generatie Z is het meest productief op een druk kantoor (1) 
Record aan kwetsbaarheden zorgt voor meer innovatie in cybersecurity (1) 
HR heeft nauwelijks invloed op de scholingsintentie van medewerkers (1) 
Werknemer neemt vrij voor ziek huisdier (1) 
Werven van nieuwe medewerker kost meer dan 4. 000 euro per persoon (1) 
top10
Tja, je kunt natuurlijk alles wel relativeren!
Slecht functionerende collega’s grootste stoorzender op het werk
Generatie Z is het meest productief op een druk kantoor
Helft Nederlanders kan op vakantie werk niet loslaten
In Nederland solliciteren vooral flexibele, leergierige en nauwkeurige mensen
Aandachtspunten bij het ontwikkelen van visie
Zo wint u de harten van millennials
60’ers vaker inkomen, minder vaak uitkering of pensioen
B2B-marketeers moeten koopgedrag bekijken om klanten te werven
Zwangere vrouw kent haar rechten op de werkvloer niet
meer top 10