Boete GBA cookie wetgeving

GBA geeft boete uit voor overtreding GDPR cookie-wetgeving

De Belgische Gegevensbeschermingsautoriteit (GBA) heeft onlangs een geldboete van maar liefst 15.000 euro opgelegd aan de website Jubel.be voor het niet correct toepassen van de regels rond cookies op websites. In deze blog vertel ik je graag waar je rekening mee moet houden om een dergelijke boete van de GBA te voorkomen.

Eerste boete van GBA m.b.t. cookies

De Europese privacywetgeving GDPR stelt dat website-gebruikers een actieve toestemming moeten verlenen voor het gebruik van niet-noodzakelijke cookies. Dit wil zeggen dat er een aankruisvakje moet aangevinkt worden, een schuivertje moet aangezet worden of een knop moet ingedrukt worden. Bovendien moet het cookiebeleid van je website transparant zijn. Jubel.be, een website gespecialiseerd in juridische informatie, schoot hierin volgens de GBA te kort en ontving van hen enkele waarschuwingen en een financiële sanctie.

De opgelegde boete aan Jubel.be is de eerste van zijn soort en zal zeker niet de laatste zijn. Zo hebben meerdere websites ondertussen waarschuwingen ontvangen, en stijgt het aantal controles in 2020. Ik wil je daarom adviseren om er nu al voor te zorgen dat je website in lijn ligt met de voorgeschreven richtlijnen van de GDPR.

Privacy- en cookieverklaring in regel stellen

Hoe weet je of de privacy- en cookieverklaring op je website wettelijk in orde zijn? De meest actuele informatie vind je steeds op de website van de Gegevensbeschermingsautoriteit terug. Op het moment van de publicatie van deze blog, zijn onderstaande punten belangrijk:

De privacy- en cookieverklaring die op je website staat:

  • Moet in alle talen van de bezoekers waarop de website zich richt, beschikbaar zijn
  • Moet in de taal van de bezoeker (indien gekend) worden getoond. Dit geldt bovendien ook voor de cookiebanner
  • Moet makkelijk vindbaar zijn
  • Moet de verwerkingsverantwoordelijke en haar contactgegevens expliciet vermelden
  • Moet de doeleinden en de hieraan gelinkte rechtsgronden weergeven en verduidelijken
  • Moet de bewaartermijnen en hun achterliggende logica vermelden en verduidelijken
  • Moet de rechten van de betrokkene vermelden en waar nodig verder toelichten

Let op: Vergeet hierbij zeker niet het recht om een gegeven toestemming terug in te trekken (‘cookie consent’) in je verklaring op te nemen.

Cookiebanner in regel stellen

Ook wat betreft de cookiebanner zorgt de uitspraak van de Gegevensbeschermingsautoriteit voor duidelijkheid.

Vele websites maken gebruik van een cookiebanner waarop de toestemming voor de plaatsing van cookies vooraf aangevinkt staat. Dit is niet conform de wet. Pas wanneer de bezoeker op “akkoord” klikt mogen er cookies worden geplaatst. Enkel functionele cookies die instaan voor de goede werking van de website mogen standaard geplaatst worden. Wilt de bezoeker geen toestemming geven? Dan blijven de vakjes leeg, of blijven de schuivertjes uit.

Cookiebanners die standaard van een akkoord uitgaan kom je meermaals per dag tegen. Helaas is deze werkwijze onvoldoende om een rechtsgeldige toestemming te bekomen. Zorg ervoor dat websitebezoekers een actieve handeling moeten verrichten.

Hiernaast dien je ook met volgende richtlijnen rekening te houden:

  • De enige cookies waarvoor geen toestemming wordt gevraagd zijn cookies die noodzakelijk zijn voor het weergeven van de website
  • Er mogen pas cookies geplaatst worden wanneer deze in de cookieverklaring werden opgenomen én wanneer er op een correcte manier toestemming werd gevraagd aan de surfer
  • Dit betekent dan ook dat websites mogen geen vooraf aangevinkte checkboxen mogen gebruiken
  • Cookiebanners en pop-ups moeten op een centrale plaats op de website getoond worden. Een klein venstertje of een banner onderaan de pagina volstaan niet
  • Cookiebanners moeten het mogelijk maken om cookies goed te keuren of te weigeren en dit per categorie. Zo kan je er bijvoorbeeld voor kiezen om analytische cookies wel toe te staan en trackingcookies te weigeren
  • Een toestemming per cookie lijkt voor de GBA vandaag gelukkig niet vereist al kan dit in de toekomst wel een vereiste worden.

Zijn de cookiebanner en privacy- en cookieverklaring van jouw websites al in orde?

Voor vele websites is er werk aan de winkel! Met de tips hierboven kan je alvast aan de slag. Heb je nog vragen over de GDPR of het correcte gebruik van cookies? Of wens je een cookiebanner en cookiebeleid te laten uitwerken? Neem dan zeker contact op met onze experts. We helpen je graag verder!

Petya Ransomware

Ransomware: wat is het en hoe kan je het voorkomen in je bedrijf?

“Ieperse weefmachineproducent Picanol en de afdelingen in China en Roemenië liggen grotendeels stil door een cyberaanval met ransomware”
“Cyberaanval met ransomware Wannacry maakt wereldwijd meer dan 200.000 slachtoffers”
“Universiteit Maastricht betaalde paar honderdduizend euro losgeld na cyberhack”
“Eindelijk weer iedereen aan het werk bij Asco, schade loopt in de miljoenen”

Deze krantenkoppen zijn slechts een snelle greep uit de cyberaanvallen die dagelijks in het nieuws komen. Cybercriminelen zien voortdurend nieuwe kansen om onze digitale werking te verstoren door gevoelige data te versleutelen en te verwijderen door gebruik te maken van ransomware.

Wat is ransomware?

Ransomware -ook wel gijzelsoftware genoemd- is een vorm van malware (malicious software) waarbij gegevens op je computer geëncrypteerd (versleuteld) worden waardoor ze onleesbaar worden gemaakt.

Cybercriminelen gebruiken ransomware als chantagemiddel doordat ze losgeld vragen (ransom) in ruil voor het vrijgeven van de decryptiesleutel. Decryptie is immers de enige manier om je gegevens terug te bevrijden omdat het de versleuteling omkeert.

En dat weten cybercriminelen. Het losgeld dat ze vragen loopt in sommige gevallen zelfs op tot 1 miljoen euro.

Doordat je de criminelen betaalt in Bitcoins, is het bijna onmogelijk om hen op te sporen. Betalen biedt dus ook geen garantie op het terugkrijgen van je data. Bovendien zien we in de praktijk dat ransomware vaak na enkele maanden terug geactiveerd wordt.

Hoe komt ransomware op je computer terecht?

Ransomware kan via verschillende wegen op je computer terecht komen. Vaak zitten deze kwaadaardige scripts in een e-mailbijlage of e-maillink. Je kan ze ook activeren door een besmette website te bezoeken. Of ze dringen rechtstreeks je computernetwerk binnen via een niet-geüpdatete server of firewall.

Werk jij van thuis uit op je server via VPN of RDP? Dan is hiervoor een bepaalde specifieke poort geopend. Niet alleen jij, maar ook hackers kunnen deze server dan aanspreken. In het geval dat de server niet geüpdatet is, kan hij kwetsbaarheden bevatten. Die kwetsbaarheden worden uitgebuit door hackers om toegang te verkrijgen. Is je server niet voldoende voorzien van beveiligingssoftware? Dan kan er een payload gedownload worden die zorgt voor de encryptie van je bestanden. Monitoringtools kunnen je wel verwittigen op het moment dat de schijfactiviteit toeneemt, maar dan is het in vele gevallen al te laat. De reactiesnelheid van je IT-verantwoordelijke is hier immers cruciaal.

Welke vormen van ransomware bestaan er?

Ransomware komt dagelijks in nieuwe vermommingen voor. Cybercriminelen kopen kant-en-klare ransomware-scripts aan en passen het bitcoin-betaaladres aan alsook de eventuele “commerciële naam”. Enkele vormen van ransomware hebben de afgelopen jaren een grote impact gemaakt in het bedrijfsleven, zoals:

CLOP

Clop ransomware maakte een opmars in 2019 en kwam enkele keren in de media doordat het de netwerken van de Universiteit van Maastricht en de Universiteit van Antwerpen trof.

Dharma

Dharma ransomware kende voor het eerst een opmars in 2016 en kwam met vernieuwde versies uit in 2019. Deze vorm van gijzelsoftware verbergt zich dikwijls achter “legitieme” antivirus-software in een phishingmail die van Microsoft lijkt te komen.

WannaCry

WannaCry is ransomware die in 2017 zo’n 200.000 slachtoffers heeft gemaakt in maar liefst 150 landen. Verschillende ziekenhuizen konden toen niet langer functioneren omdat ze geen toegang meer hadden tot hun patiëntendossiers. Ook het Spaanse telecommunicatiebedrijf Telefonica is toen getroffen, alsook bedrijven in de transportsector waaronder FedEx. Vooral oudere besturingssystemen liepen het risico om WannaCry zijn gang te laten gaan. Daarom is het belangrijk om steeds tijdig updates en upgrades uit te voeren. In het bijzonder wanneer je Windows-versie verouderd is en niet meer ondersteund wordt.

Hades Locker

Hades Locker staat sinds 2016 bekend om zijn vermomming als e-mailbijlage in een fake mailbericht van een transportbedrijf. Het transportbedrijf is er volgens de e-mailboodschap helaas niet in geslaagd om een pakketje af te leveren. In bijlage zit een document dat moet ingevuld worden om een nieuwe afspraak te maken voor de aflevering van je pakket. Open je deze bijlage, dan open je het virus en wordt je data versleuteld, net zoals bij andere ransomwarevormen.

Hoe herken je een infectie met ransomware?

De volgende kenmerken zijn typisch voor ransomware-infecties:

  • Je bestanden kunnen niet meer geopend worden omdat ze een vreemde extensie hebben gekregen.
  • Er wordt een betaling geëist in bitcoins.
  • De gevraagde betaling heeft een deadline en kan maar enkele dagen uitgevoerd worden.
  • Je hebt per ongeluk op een besmette e-mailbijlage of onbetrouwbare link geklikt.
  • Je antivirusprogramma kan je bestanden niet zelf herstellen, daar is een decryptiesleutel voor nodig.

Hoe raakt je toestel besmet met malware?

Er zijn verschillende manieren waarop malware je werkcomputers kan besmetten:

E-mail

Veruit de grootste oorzaak voor het verspreiden van malware is e-mailverkeer. Je kent ze vast wel: de mailtjes die melden dat je nog verzendkosten moet betalen, je een levering hebt gemist of dat er iets mis is met je bankrekening. Werknemers worden in dit scenario gevraagd om dringend actie te ondernemen zoals (gevoelige) gegevens doorgeven, een bestand downloaden of een betaling uitvoeren. Wie hier onbezonnen op reageert, krijgt gegarandeerd af te rekenen met malware.

Websites

Net zoals links die je in e-mails ontvangt, ben je best voorzichtig met links die je tegenkomt op websites. Klik niet zomaar op onbekende links en download ook niet zomaar bestanden of software op websites die je niet kent. De kans bestaat namelijk dat je op die manier malware toegang geeft tot je computer of laptop.

Besmette hardware

Naast e-mailverkeer en websites vormt ook hardware een mogelijk risico voor de veiligheid van jouw toestellen. Maak daarom niet zomaar verbinding met vreemde toestellen zoals harde schijven, andere laptops of usb-sticks. Ook hier kunnen besmette bestanden op staan.

Niet-bijgewerkte servers, software of services

We promoten niet voor niets de inlassing van een strikt IT veiligheidsbeleid & updatebeleid in organisaties! Wanneer je servers onvoldoende bijgewerkt worden, je met een verouderd besturingssysteem werkt, er shadow IT wordt geïnstalleerd of verkeerde poorten opengesteld staan, verhoogt de kans op malware-, en ransomwareinfecties aanzienlijk.

Waar kan je proactief op letten om malware te voorkomen?

Ransomware-infecties zijn dikwijls niet onmiddellijk zichtbaar. Proactieve beveiligingsmaatregelen zijn echt een must om deze vorm van internetcriminaliteit tegen te houden. Las daarom de volgende veiligheidsmaatregelen in:

Sensibilisering

Door logisch na te denken, kan je al veel issues vermijden. Zorg voor gebruikersopleidingen die hen in staat stellen om kritisch te zijn bij o.a. het verwerken van e-mails, zeker bij onbekende afzenders.

Enkele tips:

  • Lees steeds de omschrijving van de inkomende e-mails en controleer het e-mailadres van de afzender. Verifieer of het om een bestaand bedrijf gaat, en controleer of de inhoud van de e-mail klopt (is er daadwerkelijk een pakket onderweg van deze verzenddienst?)
  • Twijfel je over een bepaalde e-mail? Open hem niet maar stuur hem door naar je IT partner ter controle.
  • Weet dat een pakketdienst, bank, telecomprovider of betaaldienst je nooit een bijlage stuurt, en nooit vraagt naar vertrouwelijke gegevens of wachtwoorden.
  • Vaak zitten er spellingsfouten in de onbetrouwbare e-mails omdat cybercriminelen anderstalig zijn. Werp een kritische oog op het taalgebruik.
  • Bekijk de links die in de e-mail staan. Controleer hoe ze zijn opgebouwd en parkeer je cursor eerst op de link om te zien naar welke website hij je wil brengen. Is deze verdacht? Ga er dan zeker en vast niet op klikken!

Spamfilter

Een degelijke spamfilter is een absolute must voor elke onderneming. Deze zorgt er namelijk voor dat e-mailberichten met slechte bedoelingen grotendeels proactief weggefilterd worden.

Antivirus en firewall

De firewall controleert alle informatie die het netwerk wilt binnenkomen. Wanneer er verdacht verkeer wordt gesignaleerd, houdt de firewall dit tegen. Ook blokkeert de firewall ongebruikte toegangspoorten. Antivirussoftware gaat daarnaast actief op zoek naar indicaties dat er malware aanwezig is in bestanden. Komt hij geïnfecteerde bestanden tegen? Dan worden deze bestanden direct onschadelijk gemaakt en verwijderd.

Back-uproutine

Maak gebruik van de 3-2-1 back-upregel. Ze stelt dat je bestanden op 3 verschillende locaties dient te bewaren, op 2 verschillende opslagmedia waarvan 1 op een offsite locatie staat. Door met een externe locatie te werken of een back-up in de cloud ben je ook gewapend tegen dataverlies door overmachtsituaties waaronder diefstal of brand.

Combineer een:

  • synchronisatieback-up die continu al je bestanden synchroniseert met een externe server
  • termijnback-up die op vaste tijdstippen een volledige situatieback-up neemt en er een aantal versies en revisies van bewaart
  • offline back-up die niet toegankelijk is via het internet

Toegangsbeperking

Geef je collega’s of werknemers enkel toegang tot bestanden die zij nodig hebben. Wanneer je dit doet, perk je risico’s in.

Merk je verdachte zaken op?

Heb je per ongeluk toch op een verdachte mail, link of bijlage geklikt? Of is er op een andere manier malware op je werktoestel of in het bedrijfsnetwerk binnen geraakt? Signaleer dit onmiddellijk aan je IT partner. De snelheid van handelen is immers bij ransomware-aanvallen cruciaal.

Ook proactief handelen is van groot belang. Zeker gezien de strenge GDPR die stelt dat je een passende beveiliging moet voorzien voor de persoonsgegevens die er in het bedrijf verwerkt worden.

Werken in de cloud tips

Werken in de cloud: tien voordelen van een overstap

Werken in de cloud is helemaal hot. Steeds meer ondernemers ontdekken de voordelen van het veilig (samen)werken in een virtuele omgeving. Mogelijk overweeg ook jij de overstap te maken? In deze blog help ik je om de laatste twijfels weg te halen door in te zoomen op de voordelen van cloud computing.

1. Online samenwerken

Wanneer je gegevens en/of software in de cloud staan, kan je ze gemakkelijk delen met andere gebruikers. Meer nog: je bepaalt zelf per gebruiker welke rechten er zijn op (onderdelen van) je cloudomgeving en welke mappen en gegevens zichtbaar mogen zijn. Het is niet meer nodig om bestanden via usb sticks, e-mails en mobiele apps met elkaar uit te wisselen. Je behoudt de controle over je bedrijfsgevoelige data, én je spaart er ineens tijd mee uit.

2. Overal en altijd toegang tot je cloudomgeving

Werken in de cloud is supersimpel: je hoeft geen ingewikkelde handelingen of uitgebreide instructies te volgen. Het enige dat je nodig hebt om aan de slag te gaan, is een toestel dat verbinding kan maken met het internet (computer, laptop, thin client, tablet of smartphone) en een stabiele en betrouwbare internetverbinding. That’s it. Ben je een startup, een vrije beroeper of werk je juiste in een groeiende kmo met 50 tot 250 medewerkers? Cloudoplossingen zoals een cloudserver, Digidesk Cloud (je computer in de cloud) of datasynchronisatie-tool zijn er voor iedereen.

Digidesk Cloud
Digidesk Cloud

3. Makkelijk switchen van toestel

Je clouddiensten zijn dus bereikbaar van op verschillende toestellen. Je bent niet meer gebonden aan dat éne apparaat en paniekaanvallen bij een defecte computer of laptop zijn dan ook écht niet meer nodig. Het toegankelijkheidsprincipe kan bovendien ook omgekeerd toegepast worden. Zo kan je ervoor zorgen dat cloudomgevingen slechts tussen bepaalde uren toegankelijk zijn, of slechts vanuit bepaalde locaties.

4. Flexibel schalen

Vandaag een klein stukje gebruiken van de cloud, en morgen een groot? Dat kan perfect! Een cloud-infrastructuur bestaat uit een groot serverpark in streng beveiligde datacenters. Jouw dienst gebruikt slechts een gedeelte van de capaciteit van dit serverpark. Daarom kan je online werkomgeving flexibel met de noden van je bedrijf meegroeien.

5. Besparing op hardware en software

Door gebruik te maken van cloud computing, hoef je geen dure investeringen in lokale hardware en software te doen. Je gebruikt clouddiensten namelijk door middel van een maandelijkse of jaarlijkse fee. Onderhoud en updates van de servers, en de benodigde hardware zijn meestal inbegrepen. Je dient meestal rekening te houden met een eenmalige setupfee, de configuratie van je werktoestellen en de aankoop van de licenties van je eigen software.

6. Besparing op personeelskosten

Een team van externe netwerkbeheerders zorgt ervoor dat je cloudomgeving up and running blijft. Daarnaast worden het onderhoud, de updates en upgrades van de clouddiensten steeds van op afstand uitgevoerd, rechtstreeks in het datacenter. Zo is het niet nodig om experts in regie in te schakelen bij iedere beschikbare update of uitbreiding.

7. Veilig werken

Doordat je data op een streng beveiligde externe locatie staat, kan je een pak geruster zijn over je bedrijfsgevoelige informatie. Wanneer er een toestel gestolen wordt of verloren raakt, kan de toegang tot de cloudomgeving alsook tot de delicate data geblokkeerd worden en kan je weer verder met een nieuw toestel. Er staat met andere woorden helemaal geen data op de lokale gebruikstoestellen. Zorg ervoor dat je een kwalitatieve partner kiest die samenwerkt met ISO-gecertificeerde datacenters en een duidelijke lijst met beveiligingsmaatregelen kan voorleggen. Voor de fysieke beveiliging van de betere datacenters worden o.a. elektrische hekken, schrikdraad met elektriciteit, een verstevigde bouwstructuur (lees: bijna een bunker), camerabewaking, en toegangscontrole met badges of irisscan gebruikt. Bovendien moeten klanten zich vaak op voorhand digitaal aanmelden, of ze worden niet binnengelaten. De servers krijgen dan weer een strenge softwarematige beveiliging en worden beheerd in afgesloten racks.

8. Automatische back-ups

Afhankelijk van de aanbieder, kunnen er automatische back-ups worden aangeboden. Je bedrijfsinformatie wordt dan op verschillende tijdstippen en naar verschillende fysieke harde schijven gekopieerd. Ook kan er een autosave-functie ingebouwd zijn, en/of een mogelijkheid om toegang te hebben tot verschillende revisies van je bestanden. Handig als meerdere medewerkers in dezelfde bestanden werken en het gevaar voor overschrijving bestaat.

9. Thuis werken

Vertragingen, files, overmacht, noodweer, … Ondernemers en werknemers kunnen al eens tijd verliezen onderweg naar hun kantoor. Clouddiensten zoals een cloudserver, cloud desktop (Digidesk) of datasync-oplossing zijn online toegankelijk waardoor je niet meer afhankelijk bent van de locatie waar je je bevindt. Thuiswerk wordt een fluitje van een cent!

10. Duurzaam

Het datacenter waarin zich de servers bevinden, heeft een zeer duurzaam karakter. Eén datacenter wordt immers ingezet voor duizenden gebruikers en is voor al deze gebruikers tegelijkertijd geoptimaliseerd qua veiligheid, stroomvoorziening, noodstroomvoorziening, koeling, enzovoorts. Daarnaast hebben bij de upgrade van één onderdeel van een server, meteen meerdere klanten er baat bij.

Conclusie?

Cloud computing zorgt ervoor dat je tijd kan besparen, gemakkelijk informatie kan delen en vlot kan communiceren met je medewerkers. Bovendien houd je meer budgetten over voor productontwikkeling, sales, marketing, of andere belangrijke bedrijfsprocessen.

Werken in de cloud is daarom de perfecte oplossing voor groeibedrijven, klein of groot. Van boekhouder tot advocaat, van architect tot copywriter of van ontwerpbureau tot administratiekantoor.

Heb je nog vragen over werken in de cloud?

Of wil je een Digidesk Cloud van Datalink uittesten?

Vraag dan vandaag nog je gratis demo aan of stel je vraag via onze chat.

Hoe kies je een veilig wachtwoord? 8 tips

Safety first?

Steeds meer producten en diensten die we genieten maken de shift naar een online businessmodel. Denk aan software die vroeger lokaal op je toestel of server draaide en nu via een webapp toegankelijk is. Denk ook aan je zakelijke partners zoals de boekhouder, hr dienstverlener en advocaat die online tools beschikbaar maken om informatie en communicatie uit te wisselen. Voor ieder van deze tools registreer je als gebruiker met een account. Maar hoe vaak gebruik je niet hetzelfde wachtwoord? Niet alle dienstverleners zorgen voor een adequate beveiliging van hun online tools. Daardoor neemt het risico op datalekken toe. In de praktijk is er dagelijks nieuws over buitgemaakte accountgegevens. Hergebruik je jouw wachtwoord? Dan neem je dus flinke risico’s omdat er bij een datalek bij een van je providers, ineens veel meer toegangen zijn opengesteld. Daarom raden we je aan om steeds gebruik te maken van een uniek, veilig wachtwoord.

Hoe kies je een veilig wachtwoord?

Vele mensen onderschatten cybercriminelen door voor de hand liggende wachtwoorden te gebruiken zoals: 12345, abc123, password, 111111. Deze, en nog veel meer simpele paswoorden, staan in grote databanken opgenomen die hackers geautomatiseerd raadplegen wanneer ze accountgegevens willen buitmaken. Je kan dus maar beter creatief zijn, of een password generator gebruiken. Een password generator is een tool die voor jou paswoorden genereert. Je kiest zelf hoe complex ze moeten zijn. Extra handig is werken met een tool die de gegenereerde paswoorden ook nog eens voor jou opslaat in een account dat slechts toegankelijk is na het invoeren van je masterwachtwoord én 2FA-code. 2FA oftewel two factor authentication wil zeggen dat je inlogt door middel van twee stappen (ook wel tweestapsverificatie genoemd). Je voert je gebruikersnaam en paswoord in, en een bijkomende code die gegenereerd wordt in een mobiele app of via een andere weg zoals SMS naar je wordt verzonden. Een bekende tool is LastPass. Zij hebben zelfs geavanceerde mogelijkheden waardoor alle accounts centraal beheerd kunnen worden voor de volledige organisatie. Via deze website kan je registreren voor een account.

Wil je liever zelf aan de slag en je wachtwoorden manueel beheren? Dan geef ik je graag een aantal tips om een sterk en dus veilig wachtwoord te kiezen.

Minimaal 8 tot 14 karakters

Hoe langer je wachtwoord, hoe moeilijker het is om het te kraken. Zorg ervoor dat je paswoorden minimaal 8 tot 14 karakters bevatten. Maak ze langer afhankelijk van hoe belangrijk het account is.

Combineer hoofdletters, kleine letters, cijfers en symbolen

Gebruik nooit voor de hand liggende namen zoals je postcode en gemeente, maar combineer hoofdletters, kleine letters, cijfers en symbolen. Zo is Pi€teR687-* veel veiliger dan pieter123.

Vorm een wachtwoordzin

Wil je extra veilig te werk gaan? Dan kan je ervoor kiezen om een wachtwoordzin te creëren. Kies een zin die alleen voor jou betekenis heeft en neem steeds van ieder woord de eerste letter. Ga opnieuw aan de slag met cijfers en symbolen om een ondoordringbaar wachtwoord op te stellen. Bijvoorbeeld: ‘Ik eet graag vis zoals zalm’ wordt samen met een makkelijk te onthouden getal ik€€TgrgVS1963*

Kies een uniek wachtwoord voor iedere tool

Het is geen goed idee om je wachtwoorden te hergebruiken. Worden je gegevens gehackt op één website? Dan kan dit een kettingreactie veroorzaken van gehackte accounts. Cybercriminelen kunnen dan immers in meerdere accounts in no time binnen geraken. Denk bijvoorbeeld aan je bank-app, je profiel op sociale media, je e-mailaccount en je accounts bij je hr-dienstverleners.

Deel nooit wachtwoorden

Houd je toegangswachtwoorden steeds voor jezelf en ga er geen delen op afdelings- of organisatieniveau. Plak ze al zeker niet op post-its! Je neemt er immers ook voor je eigen accounts grote risico’s mee wanneer collega’s zich niet aan het strikte wachtwoordenbeleid houden. Of wanneer ze per ongeluk gezien worden door onbevoegden.

Gebruik maatregelen zoals 2FA of blacklisting

Bekijk of de accounts waarmee je werkt het toelaten om extra beveiligingsmaatregelen in te schakelen. 2FA, Two Factor Authentication of tweestapsverificatie voegt een extra beveiligingslaag toe aan je accounts doordat je na het inloggen met bijvoorbeeld een gebruikersnaam en wachtwoord die je memoriseert, een extra code moet invoeren die op een andere manier wordt gegenereerd. Denk aan een sms-bericht of een mobiele app. Een andere maatregel is automatische blacklisting van je IP bij teveel inlogpogingen. Zo kan je brute force attacks waarbij er geautomatiseerd getracht wordt om toegang te verkrijgen tot je account, bannen. Ook kan je dikwijls inschakelen dat je een e-mailmelding of sms-bericht ontvangt wanneer er met een nieuw toestel is ingelogd op één van je accounts. Zo houd je in het oog of alle toegangen wel geoorloofd zijn. Sommige tools gaan nog een stap verder door via e-mail te vragen om te bevestigen dat er toegang mag genomen worden. Zoals je ziet, zijn er vaak veel manieren om je accounts extra bescherming te laten genieten.

Beperk de beschikbaarheid van je accounts

Bekijk of het mogelijk is om de beschikbaarheid van je accounts te beperken op locatie of toestel. Je kan bijvoorbeeld aan je IT-partner vragen of het mogelijk is om de toegang tot de cloudomgevingen enkel mogelijk te maken tijdens de werkuren (of uit te schakelen tijdens de nacht).

Gebruik een wachtwoordenkluis

Kan je al je wachtwoorden toch maar moeilijk onthouden? Of werk je met meerdere collega’s samen in een account? Dan is een wachtwoordenkluis de ideale oplossing. Je kan in deze streng beveiligde software al je wachtwoorden opslaan, en kiezen welke ervan je onderling wil delen.

Zo! Na het toepassen van deze acht tips kan je weer op beide oren slapen. Neem ze ook op in je IT veiligheidsbeleid en deel deze blog in een interne mailing zodat ook je collega’s op de hoogte zijn van de principes voor veilige wachtwoorden.

Een laatste tip is om zeker ook onze blog over gehackte accounts te lezen. Hierin delen we een handige tip om te checken op een website of je accountgegevens zijn buitgemaakt in een bekende datalek. Hierin staan natuurlijk maar een beperkt aantal accountgegevens opgenomen dus ze biedt geen garanties! Twijfel je over de veiligheid van je paswoorden, kan je ze best allemaal asap veranderen.

Wil je hiermee begeleid worden door IT security-experts?

Mogelijk heb je nog vragen over een veilig wachtwoordenbeheer of een ander aspect van cyberveiligheid. Dan sta ik graag voor je klaar!

Karen van Datalink aan het werk op de cloud server

Hoelang gaat een server mee?

Als ambitieus bedrijf heb je geen tijd te verliezen. Je moet dan ook op digitale continuïteit kunnen rekenen. Een belangrijke speler in je digitale infrastructuur, is je server. Tijdig anticiperen op de gemiddelde levensduur van je server zorgt ervoor dat je je groei voor kan zijn, én kan profiteren van nieuwe mogelijkheden.

Wat is de levensduur van een server?

De gemiddelde levensduur van een server is 3,5 tot 5 jaar, onder meer afhankelijk van de geïnstalleerde applicaties, de groei van je kmo in het aantal gebruikers, de omgeving waarin je server zich bevindt, en de draaiuren van de harde schijven. Zolang een server up-and-running is, staan de meeste bedrijven echter niet stil bij de mogelijke vervanging ervan. Toch is het interessant om proactief voor te denken over de levensduur van kritieke toestellen omdat de goede werking van je firma hiervan afhangt. Bovendien kan je best monitoren of deze toestellen nog klaar zijn om je volgende groeispurt op te vangen.

Wanneer is het tijd om je server te vervangen?

Hoe herken je een server die aan vervanging toe is? Onderstaande redenen doen de alarmbel rinkelen:

Je server is niet langer kostenefficiënt

Ook al is de technische levensduur van een server mogelijk nog niet verstreken na drie tot vijf jaar, vaak is je servicecontract of garantie wel verlopen. Het gevolg? Investeren in nieuwe technologie is interessanter dan de prijs betalen voor een verlengde garantie.

Je meet productieverlies

Servers die blijven doordraaien verhogen de kans op storingen. Dit zien we vooral bij componenten zoals harde schijven, voedingen en ventilatoren waarbij de betrouwbaarheid met de jaren afneemt. Gaat je server eenmaal down door een hardwarepanne, dan zijn bedrijfskritieke systemen een tijdlang niet beschikbaar en betekent dit een breuk in je digitale continuïteit. Apparatuur die veroudert, werkt ook trager. Wanneer je bedrijf tegelijkertijd groeit in het aantal medewerkers of de hoeveelheid werk, zal je dit merken aan de serverprestaties.

Je server is incompatibel met nieuwe hardware of software

Wanneer hardwarecomponenten in verouderde servers defect gaan, kan het een uitdaging worden om vervangingsonderdelen te vinden. Bovendien zijn nieuwe onderdelen met een betere performantie vaak niet compatibel met oudere technologie. Ook up-to-date software is belangrijk. Stopt de ondersteuning voor het besturingssysteem dat je momenteel in gebruik hebt, en moet je overschakelen naar een nieuwe versie? Dan bestaat de kans dat je server niet meer compatibel is.

Je server is verouderd en daardoor niet meer veilig

Waar servers vroeger goed geïsoleerd werden in het bedrijfsnetwerk, willen we vandaag mobiel kunnen werken van op externe locaties. Daardoor worden serversystemen, die veel krachtiger zijn dan werktoestellen, het doelwit van hackers. Zij willen kostbare data ontvreemden of de serverkracht gebruiken voor malware-doeleinden met alle gevolgen van dien. Verouderde servers worden kwetsbaar en zijn vaak niet geschikt voor moderne beveiligingstechnologieën.

Je server neemt veel plaats in

Heb je momenteel een server in dienst die erg veel vloerruimte in neemt? Nieuwe generaties van servers zijn niet alleen extra krachtig en energiezuinig, ze worden ook kleiner waardoor je plaats kan besparen. Zoals je merkt, zijn er verschillende elementen die de performantie van een server beïnvloeden. Je vraag je misschien af of het vandaag niet simpeler kan? Cloudservers bieden een interessant alternatief.

Wat is een cloudserver?

Een cloudserver is een virtuele server die in een cloudomgeving draait. Dit wil zeggen dat er geen fysiek toestel in je bedrijf aanwezig is, en je in plaats daarvan werkt op serverhardware- en software die zich in een datacenter bevindt. De cloudserver is toegankelijk via de werktoestellen die hiertoe geconfigureerd zijn. Je logt in zoals je dit gewoon bent bij een in-company server, maar gebruikt externe infrastructuur om op te werken.

Wat zijn de voordelen van een cloud server?

Werk je op een cloudserver, dan kan je een aantal uitdagingen die fysieke servers met zich meebrengen, uit de weg gaan. Zo is werken in de cloud:

• Plaatsbesparend

Aangezien er geen fysieke server meer nodig is in je bedrijf, bespaar je ruimte die herbestemd kan worden.

• Kostenefficiënt

Bij een cloudserver zijn de initiële investeringen veel lager. Je hoeft bijvoorbeeld geen dure hardware te kopen waarbij je de factuur direct betaalt maar de kost over jaren moet afschrijven. Cloudservers worden geleverd via een maandelijks abonnement zodat je betaling en bedrijfskost steeds samenvallen. Bovendien moet je niet meer investeren in back-uphardware aangezien data back-ups ook in de cloud plaatsvinden. Gaat er serverhardware defect, wordt deze op datacenterniveau vervangen zonder bijkomende kosten.

• Plaats- en werktoestel onafhankelijk

Met een cloudserver kan je van op alle gewenste locaties toegang krijgen tot je werkomgeving. Wil je de toegang net beperken? Ook dat is mogelijk. Is een van je gebruikstoestellen zoals een laptop of computer stuk? Dan log je in met een nieuw toestel, en staat je werkomgeving terug voor je klaar.

• Schaalbaar en flexibel

Is je kmo volop aan het groeien? Of heb je afwisselend meer of minder gebruikers? Een cloudserver groeit of krimpt mee met je bedrijf waardoor je enkel betaalt voor wat je echt nodig hebt.

• Optimaal beveiligd

Wanneer je een fysieke server in gebruik hebt, moeten ook de beveiligingsmaatregelen geüpdatet en regelmatig aangescherpt worden. Bovendien zijn periodieke updates en monitoring onmisbaar om de performantie van je toestel te meten. Al deze (vaak losse af te sluiten) diensten worden bij een cloudserver meegeleverd. Overmachtsituaties zoals diefstal of brand worden bij een cloudserver tot een minimum herleid aangezien datacenters zeer streng fysiek beveiligd zijn en de meeste cloud service providers zelfs redundancy voorzien. Dit wil zeggen dat er meerdere datacenters elkaars systemen kunnen opvangen bij een storing.

• Krachtig en snel

Doordat cloudservers uitbreidbaar zijn, kan je je dienst opschalen waardoor hij krachtig en snel blijft, ook tijdens je verdere groei. Kwalitatieve providers innoveren en vernieuwen hun infrastructuur zelfs proactief waardoor ook jij als klant geniet van performante systemen mét een lange levensduur.

Is jouw server aan vervanging toe? Of overweeg je over te stappen naar de cloud?

We denken graag met je mee en bezorgen je een voorstel op maat!

voorbeeld van de IFTTT app

Boost je digitale werking met IFTTT

We zijn dagelijks in de weer met onze smartphone en er gaat veel tijd verloren aan kleine aanpassingen en instellingen. Zou het niet makkelijk zijn als we manuele processen kunnen overlaten aan een digitale assistente? Dit is mogelijk met If This Then That (IFTTT).

Wat is IFTTT?

IFTTT is een fantastische gratis dienst die digitale tools die we dagelijks gebruiken met elkaar in verbinding brengt en acties tussen deze tools automatiseert. Als professional met een drukke agenda klikt dit als muziek in de oren, niet?

Voor onder andere Facebook, Twitter, LinkedIn, Gmail, Dropbox, je foto’s, de datum, tijd, e-mail en zelfs het weer kan je zogenaamde ‘recepten’ activeren.

Hoe werkt IFTTT?

Je surft naar IFTTT.COM of installeert de app op je iOS of Android toestel. Vervolgens maak je een account en kan je van start gaan! Via een trigger (If This) en een actie (Then That) zal de dienst automatisch jouw handeling uitvoeren telkens wanneer zich een specifieke situatie voordoet. Bouw je eigen handelingen of kies uit duizenden bestaande recepten die beschikbaar zijn in de catalogus. Na enkele klikken loopt je digitale leven alweer een stukje gestroomlijnder.

Favoriete recepten

Ook Team Datalink heeft zo haar eigen digitale assistente geprogrammeerd om het leven gemakkelijker (en leuker!) te maken. We delen graag onze favoriete recepten om jou te inspireren.

If you enter an area, turn back on WIFI to save cellular data

Met dit recept kan je je verbruik van mobiele data drastisch verlagen. Hoe vaak kom jij thuis of op kantoor aan, en vergeet je van mobiele data over te schakelen naar WiFi? IFTTT schakelt via een connectie met je GPS automatisch de mobiele data uit en de WiFi aan wanneer je op voorhand ingestelde locaties bereikt.

If you have a low battery, text your significant other that it’s low

Dit receptje laat jouw partner weten dat je batterij bijna leeg is. De persoon naar wie het berichtje verzonden wordt, stel je op voorhand in. Dit is extra handig wanneer je op verplaatsing of op zakenreis bent. Zo hoeft niemand zich zorgen te maken als je opeens niet meer bereikbaar bent.

Mute my phone when I get to the office & turn on vibrate

Ongestoord vergaderen en/of werken, je geen zorgen meer hoeven te maken over luide beltonen op ongepaste momenten, dat is waar dit recept voor zorgt! Je kan IFTTT toegang geven tot de locatie-instellingen van iOS en aangeven waar je werkplek zich bevindt. De app zorgt dan voor de nodige discretie.

Rain alert

Door een connectie te maken met de weer-applicatie, stuurt IFTTT je een sms-bericht, e-mail of andere notificatie om je te waarschuwen dat er een kans is op regen. Zo zullen we nooit onze paraplu vergeten.

Automatically share new posts to LinkedIn

Niets is leuker dan veel reactie krijgen op een blog waar je hard aan hebt gewerkt. Dit recept helpt je je blogs ‘vers van de pers’ te delen op Facebook, Twitter en/of LinkedIn. Door connectie te maken met je CMS, gebeurt dit automatisch en kan jij alvast brainstormen over je volgende blogtopic.

Automatically create a discover weekly archive

Ben jij een ondernemer die pas goed kan knallen op kantoor met een leuk muziekje op de achtergrond? Dan is dit het recept voor jou! IFTTT connecteert met Spotify en zorgt ervoor dat de 30 tracks van je Discover Weekly afspeellijst elke maandag gearchiveerd worden. Zo vergeet je nooit nog leuke nummers.

Hebben we je al kunnen inspireren met onze favoriete recepten, doorzoek je liever zelf de catalogus voor dat ene receptje dat jouw digitale leven zal vergemakkelijken, of heb jij al een favorietje? Laat het ons zeker weten!

Hier kan je je verder laten inspireren!

Deja Blue kwetsbaarheid Windows gevoelig voor hackers via RDP

DejaBlue: Windows voorziet patch voor RDP-bug

Op 13 augustus 2019 introduceerde Microsoft Windows beveiligingsupdates (oftewel security patches) voor twee nieuwe kwetsbaarheden die DejaBlue genoemd worden. Deze kwetsbaarheden maken het mogelijk voor hackers om vanop afstand toegang te verkrijgen tot jouw toestel.

Wat is DejaBlue?

De nieuwe kwetsbaarheden die door Microsoft ontdekt werden, kregen de naam DejaBlue. De benaming werd gekozen aangezien ze deden denken aan de iets oudere kwetsbaarheid BlueKeep die zich ook situeert in de remote desktop functionaliteit in Windows.

Voor BlueKeep rolde Microsoft eerder al een patch uit maar onlangs werden er opnieuw 7 kwetsbaarheden ontdekt waarvan er 2 dus kritiek zijn. Via de DejaBlue lekken kan een hacker, net zoals bij BlueKeep, computers zonder interactie van de gebruiker overnemen. Hiervoor dient de aanvaller enkel verbinding te maken via het Remote Desktopprotocol (RDP) waarmee hij dus de computer vanop afstand kan overnemen.

Zodra de hacker toegang heeft tot het toestel kan hij krachtige wormvirussen loslaten die zichzelf binnen het netwerk van de ene computer naar de andere kunnen verspreiden. Zo kan 1 PC in een lokaal netwerk het virus binnenhalen en ervoor zorgen dat ook meteen alle achterliggende toestellen aangevallen worden. Een gelijkaardige werkwijze als het WannaCry virus dat in mei 2018 wereldwijd voor gigantisch veel chaos zorgde.

Welke Windows systemen zijn geïmpacteerd door DejaBlue?

Waar Bluekeep impact had op toestellen met besturingssysteem Windows 7 of ouder, zorgt DejaBlue voor gevaar op toestellen met besturingssysteem Windows 7 of jonger. Aangezien de meeste hedendaagse bedrijfstoestellen werken op jongere systemen dan Windows 7, ontstaat er zo een gigantische doelgroep aan pc’s die mogelijk geïnfecteerd kunnen worden.

Wat zijn de gevolgen van een hack via het Remote Desktopprotocol zoals bij Dejablue?

Kwetsbaarheden zoals DejaBlue en BlueKeep kunnen een gigantische impact veroorzaken zoals we eerder zagen met ransomware WannaCry, Hades Locker, Jigsaw ransomware of Cryptolocker waarmee bedrijven volledig lam gelegd werden. Het gevolg? Grote economische schade. Het is dan ook van cruciaal belang om deze kwetsbaarheden met prioriteit te behandelen. Het is namelijk maar een kwestie van tijd vooraleer hackers ook jouw bedrijf ontdekken bij een grootschalige aanval.

Hoe kan je een infectie met BlueKeep of DejaBlue vermijden?

Voer onmiddellijk de beschikbare beveiligingsupdates of patches uit die Microsoft beschikbaar maakt voor zijn gebruikers. Certified Secure meldt helaas dat er voor BlueKeep in mei 2019 al updates beschikbaar waren maar dat er zelfs na enkele maanden wereldwijd nog honderdduizenden machines niet gepatched zouden zijn. Zo zou het bijvoorbeeld in Duitsland alleen al om meer dan 10.000 toestellen gaan. Een hallucinant cijfer! Zorg dus voor een streng update- en patchbeleid dat goed wordt opgevolgd.

Ben je niet 100% zeker of de IT infrastructuur van jouw bedrijf up-to-date, veilig en gepatched is?

Dan kijk ik graag eens met je mee! Start gerust een chat of stuur een e-mail en we maken alvast kennis!

Stuur een e-mail naar Team Datalink

Webapplicatie laten maken? Dit zijn de voordelen van webapps

Vandaag primeren snelheid en flexibiliteit als het gaat om efficiënt digitaal werken. En dit terwijl we op een steeds grotere variëteit van toestellen en besturingssystemen werken. We verwachten dat onze diensten altijd en overal bereikbaar zijn zodat we kunnen werken waar en wanneer het ons best uitkomt. Zijn klantenservice, reactiesnelheden, teamspirit en/of werkflexibiliteit ook zo belangrijk in jouw organisatie? Dan kan een webapplicatie of online platform een perfecte digitale ondersteuning bieden. In deze blog neem ik je mee in de wondere wereld van webapps!

Wat is een webapp?

Een webapplicatie is software die op een webserver draait en eenvoudig via de browser kan geopend worden. Dankzij een webapp is het dus niet langer nodig om software lokaal op de computer of op de server van het bedrijf te installeren. Webapplicaties kunnen geoptimaliseerd worden om te werken op eender welk apparaat: tablet, desktop en smartphone.

Om de webapplicatie te gebruiken, zijn enkel een moderne browser en een werkende internetverbinding nodig. Hiernaast kan je gebruikers laten inloggen met een gebruikersnaam en wachtwoord om toegang te krijgen tot de applicatie. Wil je een extra beveiligingslaag toevoegen? Dan kan je 2FA oftewel two factor authentication activeren. Indien je kritieke data opslaat, kan de ontwikkelaar kiezen voor encryptie waardoor de gegevens onleesbaar worden gemaakt.

Website versus webapplicatie?

Ik hoor je de vraag al stellen… In hoeverre verschillen webapps nu eigenlijk van traditionele websites? Webapplicaties zijn in principe websites waarin de gebruiker interacties voert met de inhoud, en waarbij de inhoud hierdoor verandert. Bijvoorbeeld: de webapp van Google biedt je de mogelijkheid een zoekmachine te gebruiken of je mailbox te checken. Surfers maken vandaag al vaak gebruik van webapplicaties zonder dat ze het zelf merken. Bovendien kan je stellen dat websites waarvoor je een account voor nodig hebt, ook webapplicaties zijn. Hiertoe behoren o.a. Facebook, Mijn Telenet en Office365. Maar ook je intranet of cloud storage software indien deze via de browser beschikbaar is.

Wanneer is een webapp interessant?

Webapplicaties kunnen sterk uiteenlopende doeleinden hebben. Een bekend soort webapplicatie is een content management systeem oftewel CMS, waarmee je de inhoud van je websites zelf kan beheren. Maar ook CRM-systemen, ordersystemen, online agendabeheer, bookingtools en intranet- en extranetomgevingen behoren tot de categorie van webapplicaties. Je kan in een webapplicatie gegevens uitwisselen met interne en/of externe medewerkers, of met klanten, partners en andere zakelijke contacten. Om je te inspireren, stel ik je graag een aantal van onze maatwerkprojecten voor.

Digitaal platform voor Phi Med

Marijke Wellens van Phi Med schakelde ons team in voor de ontwikkeling van een digitaal portaal om Vlaamse spoedartsen te matchen aan openstaande shifts in ziekenhuizen. De missie van Phi Med? Het tekort aan spoedartsen op spoedafdelingen verhelpen én de work-life balance van de artsen verbeteren doordat ze zelf hun shifts kunnen bepalen. Voor de ontwikkeling van het digitale platform was de administratie van Phi Med erg tijdrovend aangezien de back-office was opgebouwd via Excel-sheets en er veel telefoongesprekken plaatsvonden. Dankzij een digitale webapplicatie op maat kunnen alle betrokken partijen shifts publiceren, shifts aannemen, gewerkte uren indienen en goedkeuren. Door een synchronisatie met Outlook zien artsen hun geaccepteerde shifts automatisch in hun agenda verschijnen. Administratie wordt automatisch afgehandeld tot de debitnota’s toe. En Marijke? Zij kan haar functie als coördinator nu ten volle vervullen!

Phimed digitaal platform

Boekingstool voor Akkermanshof

Voor Vakantieboerderij Akkermanshof bouwde ons webteam naast de nieuwe website ook een bookingstool op maat. Voorheen werkte zaakvoerder Patrick Weltjens met een online tool om afspraken te beheren maar dit was niet zo efficiënt. Standaardsoftware is immers al snel onvoldoende afgestemd op de bedrijfsprocessen. Datalink zorgde voor een gebruiksvriendelijke boekervaring, zowel voor de surfer als voor de beheerder, dankzij een makkelijk te hanteren tool. Een verblijf kan nu vliegensvlug geboekt worden en het beheer verloopt gecentraliseerd in een overzichtelijk beheerpaneel.

Website voor vakantieboerderij Akkermanshof

Digitaal portaal voor de VCOV

Voor de VCOV, de Vlaamse Confederatie van Ouders en Ouderverenigingen, ontwikkelden we een digitaal portaal dat gebruiksvriendelijk en makkelijk navigeerbaar is. Via duidelijke menu’s, heldere rubrieken en uitgesproken knoppen vinden ouders en voorzitters van ouderverenigingen snel hun weg naar de nodige informatie. Ook is het voor de VCOV nu mogelijk om statistische gegevens te verzamelen. Datalink zorgde bovendien ook voor een koppeling met CRM en ERP software Microsoft Dynamics waar ouders, leden van ouderverenigingen, voorzitters van verenigingen en medewerkers van de VCOV in opgenomen zijn. Na het inloggen kunnen gebruikers zich zo inschrijven voor evenementen, op polls stemmen en documenten raadplegen en downloaden.

VCOV digitaal portaal

Welke voordelen hebben webapplicaties?

Het ultieme doel van webapplicaties is het persoonlijke en/of professionele leven van de gebruiker vergemakkelijken. Het is dan ook geen verrassing dat ze een heleboel voordelen met zich kunnen meebrengen zoals:

  • Werken in de browser zonder dat er software moet geïnstalleerd worden op de computer;
  • Automatische back-ups van de data in de cloud;
  • Toegankelijkheid doordat je ze kan openen zolang een werktoestel bij de hand hebt en over een werkende internetverbinding beschikt;
  • Flexibiliteit om ze te koppelen aan andere websites of webservices door integraties, plugins of API’s;
  • Platform-onafhankelijkheid waardoor ze kunnen werken op Mac, PC en Linux alsook op mobiele apparaten wanneer de ontwikkelaar dit voorziet;
  • Uitbreidbaar met nieuwe functionaliteiten wanneer er een modulaire opbouw wordt gehanteerd. Zo kan je webapplicatie steeds meegroeien met jouw organisatie en waar nodig bijgestuurd worden.

Waarom als organisatie kiezen voor een webapplicatie?

Kort samengevat is een webapplicatie een must-have in één of meerdere van deze situaties:

  • Je bent op zoek naar een snelle en performante softwaretool?
  • Je wilt op elk apparaat toegang hebben tot je applicatie of data?
  • Je bent op zoek naar een oplossing die gemakkelijk uit te breiden is?
  • Je wilt niet afhankelijk zijn van één bepaald platform zoals PC, Mac of Linux?
  • Je bent op zoek naar een oplossing die kan meegroeien?
  • Je wilt de klantbeleving versterken via een online portaal?
  • Je wilt de teambeleving versterken via een digitaal portaal?
  • Je wilt een platform bouwen om een omslachtig probleem eenvoudiger te maken?
  • Je hebt geen pap gegeten van het installeren van software en het uitvoeren van updates?
  • Je wilt je data veilig opslaan in de cloud en fysieke schijfruimte besparen?

Benieuwd naar de mogelijkheden?

Ben je benieuwd of een webapplicatie ook voor jouw workflow interessant kan zijn? Stel je vraag en we helpen je graag!

Waarom is onderhoud van je website belangrijk

Waarom is onderhoud van je website belangrijk?

Strikt onderhoud van je website dragen niet alleen bij aan een optimale gebruikservaring en SEO. Tijdige updates, upgrades, security tests en proactieve monitoring van de technische infrastructuur dragen in het bijzonder ook bij aan bescherming tegen datalekken en hackers.

Maar wat houdt een websiteonderhoud juist in? En welke risico’s neem je indien je website niet bijgewerkt en gemonitord wordt? Dat leg ik graag aan je uit in deze blog.

Cybercrime tegengaan

Je hoort, ziet en leest het dagelijks in de actualiteit: websites worden gehackt om persoonlijke gegevens zoals gebruikersnamen en wachtwoorden te bemachtigen. Of ze worden gehackt om malware te verspreiden of bezoekersverkeer om te leiden naar fake bestemmingswebsites. Zo werd dit jaar een website van de Europese Centrale Bank (ECB) gehackt met als doel phishing-activiteiten uit te voeren nadat er e-mailadressen, namen en titels van abonnees waren buit gemaakt.

Maar het zijn niet steeds de grote spelers die getarget worden. KMO-websites en websites van verenigingen zijn vaak heel interessant voor hackers omdat in deze omgevingen niet altijd de nodige budgetten worden vrijgemaakt om proactief een degelijke routine voor het onderhoud van de website te voorzien. Daarnaast zijn websites die gekoppeld zijn aan externe diensten, of persoonsgegevens verwerken zoals bij een e-commercemodule of leerplatform, ook interessant voor hackers. Bovendien is het met de GDPR-wetgeving wettelijk verplicht om data enerzijds veilig te verwerken, maar ook om datalekken te melden aan de Gegevensbeschermingsautoriteit.

Volgens onderzoek zou minstens één op de zes Belgische bedrijfswebsites kwetsbaar zijn voor cyberaanvallen.

Maar mijn bedrijfswebsite is toch professioneel ontwikkeld?

Natuurlijk! Wanneer je website ontwikkeld wordt, kan je webbouwer gebruik maken van actuele technologie waarbij de achterliggende code en het eventuele Content Management System (CMS) of beheerderspaneel up-to-date zijn. Bovendien kunnen er strikte veiligheidsmaatregelen genomen worden om toegang voor onbevoegden te voorkomen. We denken dan onder meer aan de installatie van een SSL certificaat, een blacklistingbeleid bij brute force attacks, strenge configuratie van de webserver, minimale vereisten voor gebruikerswachtwoorden, proactieve monitoring van technische KPI’s om afwijkingen op te sporen, maatregelen om DDoS-aanvallen en SQL-injecties tegen te gaan… Bij Datalink hebben we bijvoorbeeld een security checklist die onderverdeeld is in verschillende categorieën.

Belangrijk is om het hier niet bij te laten. Ook na de lancering van je website dien je periodieke controles in te voeren. Zij moeten ervoor zorgen dat je website tot in de puntjes in orde blijft. Dit behoort tot het websiteonderhoud dat een cruciale factor is om de kans op hacks en datalekken te minimaliseren.

Je CMS, een opportuniteit of bedreiging?

Veel websites worden ontwikkeld op basis van een CMS. Een CMS bevat een log-inpagina en beheerderspaneel waarbinnen je zelf teksten, blogberichten en/of afbeeldingen kan aanpassen of publiceren. Dat is handig, want zo moet je de webbouwer niet steeds inschakelen voor allerhande kleine aanpassingen. We kennen bijvoorbeeld WordPress, Joomla! en Drupal. Deze CMS-systemen zijn internationaal bekend en een team van ontwikkelaars werkt voortdurend aan updates en nieuwe releases.  Bovendien kunnen er veel extra functionaliteiten toegevoegd worden via plugins of extensies.

Ga je teveel plugins toevoegen van allemaal verschillende ontwikkelaars, kan dit gevaarlijk worden en ernstige veiligheidsrisico’s met zich meebrengen. Wij hanteren de vuistregel dat je het aantal plugins en extensies best onder de 10 à 15 houdt. Je voelt het al aan; een grafisch aantrekkelijke website is leuk en wel. Maar het zijn vaak de technische aspecten die je website maken of kraken.

Meestgebruikte CMS-systemen
WordPress is volgens Wappalyzer veruit het meest populaire CMS-systeem wereldwijd. We zien ook dat dit een bijzonder gebruiksvriendelijke en toegankelijke tool is die in kmo-omgevingen veruit het vaakst voorkomt.
WordPress most hacked CMS
WordPress was helaas in 2018 ook het meest gehackte CMS ter wereld (lees hier het onderzoek van Securi). Dat is logisch, want de hoeveelheid websites in dit systeem ligt ook een pak hoger.

Moet je daarom een populair CMS vermijden? Natuurlijk niet. Maar zorg er wel voor dat je website technisch goed in elkaar zit door te kiezen voor een partner die functionaliteiten correct programmeert, onderhoudt en controleert.

De meerwaarde van onderhoud voor je website

De relatie met je websitebouwer stopt dus niet bij de oplevering van je website. Integendeel! Er wordt best gewerkt met een onderhoudsroutine waarbij de webbouwer gedurende een vooraf afgesproken aantal prestatie-uren per maand of een forfaitair tarief en takenpakket de website onderhoudt.

De webbouwer monitort de website of webapplicatie en voert de nodige updates en upgrades uit om de broncode veilig en up-to-date te houden. Dit is trouwens extra belangrijk geworden omwille van de GDPR-plichten die we als organisatie dienen na te leven.

Welke taken kunnen er in het periodiek onderhoud van je bedrijfswebsite voorkomen?

Taken die frequent voorkomen in onderhoudsovereenkomsten zijn:

  • Onderhoud van de servers om ervoor te zorgen dat de website bereikbaar en veilig blijft;
  • Het voorzien en tijdig verlengen van een SLL-certificaat voor de versleuteling van de communicatie die bezoekers in formulieren ingeven;
  • Onderhoud van de database en periodieke back-ups zodat er geen belangrijke gegevens verloren gaan;
  • Updates of upgrades naar nieuwe versies van het CMS, thema’s of de broncode;
  • Updates en controles m.b.t. de aanwezige plug-ins of extensies;
  • Implementatie van nieuwe beveiligingstechnieken of configuraties;
  • Monitoring en blacklisting van IP’s bij brute force attacks;
  • Monitoring van KPI’s zoals het bandbreedteverbruik,…

Daarnaast kan het onderhoud ook gecombineerd worden met extra (marketing-)prestaties zoals het uitvoeren van SEO-checkups, het schrijven van blogs (of de eindredactie ervan), het bieden van telefonische hulp, bijstand via e-mail of het voorzien van gepersonaliseerde rapportages.

Wat zijn de risico’s als je bedrijfswebsite geen onderhoudsroutine heeft?

  • Je loopt een verhoogd risico op hacking door cybercriminelen die meestal volledig geautomatiseerd en willekeurig websites aanvallen. Een voorbeeld is het datalek bij Marriott en meer recent het datalek bij het Belgische dataleerplatform Datacamp waarbij persoonsgegevens van 700.000 gebruikers op het dark web aangeboden werden voor nog geen 50 euro.
  • Is je bedrijfswebsite gehackt? Dan kan deze gebruikt worden om spam de wereld in te sturen of om andere computers aan te vallen bijvoorbeeld door middel van ransomware.
  • Wanneer je website geïnfecteerd raakt met malware zal dit een onmiddellijk effect hebben op de ranking van je site in Google en andere zoekmachines. Je website is dan slechter vindbaar.
  • Je loopt het risico op imagoschade indien je website geïnfecteerd is met malware. Browsers kunnen surfers immers waarschuwen wanneer een infectie wordt aangetroffen waardoor bezoekers je website zullen verlaten.
  • Je domeinnaam kan op een zwarte lijst komen te staan en zakelijke e-mails kunnen bestempeld worden als spam. Daardoor bestaat het risico dat e-mails niet meer aankomen.
  • Het zou zelfs kunnen dat je website of functionaliteiten ervan compleet geblokkeerd worden.
  • Het niet hebben van een SSL-certificaat maakt dat ingevulde formulieren (bv. in combinatie met achterstallig onderhoud) onderschept kunnen worden wat kan wijzen op een datalek.

Er zijn genoeg praktijkvoorbeelden waarin gebrekkig onderhoud heeft geleid tot mega-lekken van persoonsgegevens zoals recentelijk nog weergegeven is in dit persbericht over een online huurwebsite.

Zoals je kan zien, zijn de risico’s van een website die niet up-to-date is niet te onderschatten. Periodiek onderhoud van je website kan veel ellende voorkomen. Niet alleen maak je van het world wide web een veiligere plek, ook de online reputatie van je bedrijf is veilig gesteld!

Even samenvatten: waarom is websiteonderhoud een must?

  • Het houdt je websiteranking technisch in topvorm;
  • je website blijft functioneel (up and running);
  • het houdt mensen met slechte bedoelingen buiten;
  • je beschermt je kostbare data en je vermindert het risico op datalekken;
  • je website wordt sneller door zoekmachines weergegeven aan potentiële klanten of gebruikers;
  • bedreigingen worden proactief opgespoord en verholpen;
  • en zoals we wel weten…… repareren kost veel meer dan voorkomen!

Hulp nodig?

Hoe is het met de gezondheid van jouw website gesteld? Laat een website check-up uitvoeren en je ontvangt een inzichtelijk rapport over de betrouwbaarheid en veiligheid van je website.

Clean desk policy in je kmo, gdpr compliant

GDPR & clean desk policy: informatieveiligheid in jouw kmo

Een clean desk beleid is een handige tool om efficiënt en verantwoord om te gaan met gevoelige data binnen jouw onderneming. Iedere medewerker komt wel eens in contact met persoonsgegevens en bestanden of documenten met een gevoelig karakter. De krijtlijnen over hoe er wordt omgesprongen met deze online en offline gegevens zet je uit in een informatieveiligheidsbeleid, waarvan een clean desk policy een belangrijk onderdeel uitmaakt.

Snel lezen? Klik door op de inhoudstabel:

Wat is een clean desk policy?

Een clean desk policy is een beleid waarin staat beschreven op welke manier een werkplek moet opgeruimd worden. Het beschrijft dat bureaus op vaste tijdstippen moeten leeggemaakt worden, en hoe papieren documenten en notities op specifieke plaatsen moeten worden opgeborgen of opgeslagen.

Veel bedrijven voeren een clean desk beleid in om gestructureerd en professioneel voor de dag te komen. Bovendien kan de poetsdienst zo gemakkelijk de bureaus schoonmaken. Een derde reden waarom het clean desk beleid enorm in populariteit wint, is om op een verantwoorde manier om te gaan met gevoelige data binnen de onderneming en zo te voldoen aan de GDPR.

Wat zijn de voordelen van een clean desk policy?

Hoe zien de werkplekken van jouw medewerkers er op dit moment uit? Spik en span? Of slingeren er toch nog documenten of mappen rond die al lang opgeruimd hadden moeten zijn? Een clean desk policy maakt hier korte metten mee. Opgeruimde werkplekken hebben de volgende voordelen:

  • Je werkplek is open, overzichtelijk en proper waardoor je de ruimte hebt om aan projecten te werken;
  • je werkomgeving ziet er voor bezoekers en (potentiële) klanten professioneel uit;
  • je geeft afleiding door klaarliggende dossiers of taken geen kans, waardoor je productiviteit de hoogte in schiet;
  • en heel belangrijk: je vermijdt dat onbevoegden toegang krijgen tot gevoelige informatie.

Maar hoe implementeer je nu met succes een clean desk policy binnen jouw kmo? Met deze zeven praktische tips moet het zeker lukken!

1. Communiceer duidelijk

Communiceer goed over de invoer van een nieuwe policy. Zorg dat iedereen meedoet, ook het management.

Schrijf de policy zo praktisch mogelijk uit met voorbeelden die bij jou op de werkvloer relevant zijn. Vergeet hierbij zeker geen duidelijke procedures voor efficiënt documentenbeheer zodat er geen vrij spel is over waar een document kan belanden.

Je kan de werknemers herinneren aan de maatregel door op strategische plekken (zoals bij de printer of de kopieermachine) (visuele) reminders te hangen. Leg natuurlijk ook duidelijk uit waarom het navolgen van de clean desk policy zo belangrijk is.

2. Zorg voor routine

Maak van een clean desk een vaste routine. Laat je medewerkers ’s ochtends plannen welke taken ze die dag gaan uitvoeren en de daarvoor nodige documenten, dossiers en formulieren verzamelen. Alle andere documenten blijven uit het zicht opgeborgen.

Op het einde van de dag wordt alles dan weer netjes en op de juiste plek opgeborgen, wordt de werkplek proper gemaakt en worden overbodige post-its en papieren documenten op de aangewezen manier verwijderd en vernietigd. Mensen zijn gewoontedieren, maak hier dus gerust gebruik van om orde in de chaos te scheppen! Zoals mijn collega Karen het zo mooi zegt:

“Orde op kantoor brengt focus in de job”

3. Voorzie veilige, centrale opslag

We hebben meer data dan ooit tevoren. Werk daarom proactief een vaste, maar ook veilige methodiek uit om deze bedrijfsinformatie te verwerken. Denk hierbij aan het volgende:

  • Alles op papier bewaren is geen goed idee. Opslag op papieren documenten, betekent dat deze informatie toegankelijk is voor iedereen die weet waar deze documenten zich bevinden. Bovendien is alles afprinten nogal belastend voor moeder natuur.
  • Ook lokale opslag op je pc of laptop is vandaag de dag not done. Één foutieve mailbijlage openen is vaak al voldoende om onherstelbare schade aan te richten. En denk naast ransomware ook aan bijvoorbeeld brand of diefstal. Krijg je hier mee te maken? Wuif dan je kostbare data maar vaarwel!
  • Kies voor een gecentraliseerde, veilige oplossing zoals een back-up in de cloud of synchronisatietools zoals Datasync. Of ga een stapje verder en werk niet meer op je lokale toestel maar via een Cloud Desktop of een Cloudserver. Zo wordt je waardevolle data afgeschermd. Doordat er niets meer opgeslagen wordt op je lokale toestel kan je bij overmachtsituaties zoals brand, diefstal of een hardwaredefect nog steeds op beide oren slapen. Je documenten blijven dankzij deze oplossingen bereikbaar en dankzij back-uproutines gedurende lange tijd recupereerbaar. Zorg bij het uitkiezen van een cloud back-upoplossing voor eentje die een streng informatie- en toegangsbeveiligingsbeleid hanteert.

4. Plan vaste back-ups

Overstappen naar digitale documentatie is een goed begin, maar zorg er in dat geval ook voor dat je automatische back-ups voorziet. Zo worden gebruikers ontmoedigd om zelf kopieën op te slaan.

5. Sensibiliseer anderen

Wil je nog een stapje verder gaan? Dan kan je anderen ook sensibiliseren over het belang van een clean desk policy. Voeg aan de disclaimer van je e-mailhandtekening bijvoorbeeld het volgende zinnetje toe: “Denk aan het milieu vooraleer je deze e-mail afprint”. Hoe minder e-mails er afgedrukt worden, hoe minder risico dat deze documenten in de verkeerde handen terechtkomen. Maar vergis je niet! Een disclaimer is veeleer een sensibiliseringsmaatregel dan een effectieve garantie om e-mailverkeer veilig te laten verlopen.

6. Vernietig correct

Wat met documenten die je toch op papier in handen krijgt? Een 100% papierloos bedrijfsproces is vaak niet haalbaar. Veel belangrijke correspondentie gaat vandaag nog via de post en het gebeurt nog regelmatig dat digitale data wordt uitgeprint. Bovendien beschikken veel bedrijven nog steeds over papieren archieven met gegevens die bewaard moeten blijven. Neem deze verwerkingen zeker op in je dataregister en zorg voor een passende beveiliging ervan. Bij Datalink hebben we de routine ingevoerd om de meeste papieren documenten onmiddellijk in te scannen en te vernietigen.

Wat doe je dan precies met de papieren documenten die je niet meer nodig hebt? De vernietigingsprocedure hangt af van de gevoeligheid van de informatie die er op staat. Folders kunnen in de papiercontainer maar investeer zeker in een papierversnipperaar voor de informatie die gevoelige gegevens, bedrijfsgeheimen of persoonsgegevens bevat. Maak een duidelijk onderscheid in je clean desk policy of IT veiligheidsbeleid.

7. Maak een clean desk interessant

Hoewel een clean desk policy een goede bondgenoot is op je reis naar GDPR-compliancy zullen niet al je werknemers er het nut van inzien. Maak de overgang naar een clean desk werkbeleid interessant via een ludieke ‘punishment’ of reward.

Merk je dat een collega gevoelige informatie heeft laten rondslingeren op zijn bureau tijdens afwezigheid? Sluit een van je medewerkers zijn scherm niet correct af na het verlaten van zijn werkplek? Of staat het bureaublad van je werknemer vol met onnodige documenten? Dan dient deze persoon de volgende dag het kantoor op taart te trakteren. Positief voor de veiligheid van je data? Ja! Positief voor de weegschaal? Dat is een ander verhaal!

Maak jij al gebruik van een clean desk policy binnen jouw kmo? Of mis jij de nodige tools om hiermee van start te gaan?

Onze informatieveiligheidsexperts helpen je graag op weg. Start met een helicopterview over je data met behulp van een IT Audit. In deze audit komen de gegevensstromen aan het licht en heb je een overzichtelijk plan in handen om de nodige beveiligingsmaatregelen stapsgewijs toe te passen. We denken strategisch met je mee om effectief en veilig samen te werken in het team. Of duik rechtstreeks in de praktijk en schakel ons team in. We werken samen met jou een clean desk policy of een IT veiligheidsbeleid uit. Stuur een e-mail naar onze experts!

Welke wettelijke verplichtingen moeten er op mijn website staan?

Welke gegevens zijn wettelijke verplichtingen die op mijn website moeten staan?

Als ondernemer wil je natuurlijk dat je website inhoudelijk en technisch goed in elkaar zit. Daarnaast zijn er ook een aantal juridische aspecten die je zeker niet uit het oog mag verliezen. Wist je dat bepaalde gegevens verplicht op je online communicatiekanalen moeten vermeld staan? Ik geef je graag een overzicht van de wettelijke verplichtingen die je absoluut niet mag vergeten op je website.

Wettelijke verplichtingen op je website

De volgende informatie moet verplicht aanwezig zijn op je website, ook wanneer je geen producten of diensten rechtstreeks via het internet verkoopt:

  • de naam van je onderneming;
  • de rechtsvorm;
  • het adres van de maatschappelijke zetel van je onderneming;
  • contactgegevens zoals het telefoonnummer en e-mailadres van je onderneming;
  • het ondernemingsnummer en het BTW-nummer;
  • de gegevens van de toezichthoudende autoriteit indien je een vergunning voor je activiteit nodig hebt;

De FOD Economie heeft ze trouwens in een handige infographic ondergebracht.

Extra verplichte vermeldingen in het kader van de GDPR

Ook de Europese privacywetgeving GDPR verwacht dat je website aan bepaalde voorwaarden voldoet. Maakt je website gebruik van cookies? Dan moet je de websitebezoeker hierover verplicht informeren in een cookiebeleid, en toestemming vragen voor de verwerking van het IP-adres in een cookiebanner. Dit is bijvoorbeeld het geval wanneer je Google Analytics hebt gelinkt aan je website, of de Facebook Pixel hebt gekoppeld, of wanneer je livechatsoftware gebruikt.

Een privacybeleid is ook verplicht wanneer er persoonsgegevens worden verwerkt via je website. Dit is bijvoorbeeld het geval wanneer bezoekers de mogelijkheid krijgen om een contact- of offerteformulier in te vullen.

Verwerk je persoonsgegevens voor direct marketingdoeleinden? Dan heb je hiervoor een aparte toestemming nodig van je websitebezoeker en moet hij of zij ook in kennis gesteld worden van de verwerkings-, en privacyvoorwaarden.

Verplichte vermeldingen op je sociale mediapagina’s

Het lijstje van verplichte vermeldingen (naam onderneming, rechtsvorm, adres, e.d.), moet ook toegepast worden op de sociale mediapagina’s van je bedrijf. Denk bijvoorbeeld aan Facebook dat vandaag een extra communicatie- en verkoopkanaal is geworden.

Waar moet ik de verplichte gegevens op mijn website plaatsen?

De meest logische plaats om de verplichte vermeldingen in op te nemen, zijn de contactpagina en/of de footer (voettekst) onderaan je website die op elke pagina zichtbaar is. In het kader van gegevensverwerking (inschrijving nieuwsbrief, invullen contactformulier) moet het privacybeleid wel aan het formulier zelf weergegeven worden en moet de gebruiker er akkoord mee gaan door middel van een aankruisvakje.

Bijkomende informatie op je website

Naast de verplichte gegevens, is er ook nog bijkomende informatie waarvan je websitebezoeker, die eventueel klant gaat worden, weet wil hebben. Zij moet niet verplicht op je website staan, maar kan wel bijdragen aan een transparante werkwijze. Zoals bijvoorbeeld :

  • de algemene voorwaarden, eventueel in de verschillende talen;
  • de (vaste) prijzen van je diensten;
  • je beroepsaansprakelijkheidsverzekering of beroepswaarborgen;
  • je handelsvereniging of beroepsorganisatie, je beroepstitel en lidstaat, én een verwijzing naar de toepasselijke beroepsregeling indien je een gereglementeerd beroep uitoefent;
  • je vergunning, indien je daartoe onderworpen bent, en eventuele andere beroepsspecifieke verplichtingen.

Waar moet ik de bijkomende informatie op mijn website plaatsen?

De bijkomende informatie kan je in de disclaimer of algemene voorwaarden opnemen, of opnieuw in de voettekst van je website vermelden.

Bijkomende verplichtingen voor webshops

Is je website een online verkoopkanaal (webshop)? Er zijn bijkomende verplichtingen van toepassing bij verkoop via het internet of e-commerce. Zij staan hier uitgelegd op de website van de FOD Economie.

Kan ik een boete krijgen wanneer ik bepaalde informatie niet vermeld?

Ja, inderdaad! Het is dus erg belangrijk dat de minimale wettelijke verplichtingen in orde zijn, én je verder je websitebezoekers zo goed mogelijk informeert. Vraag bij twijfel altijd advies bij je web-expert of advocaat IT-recht.

Hoe is het met jouw website gesteld? Wil je graag een inzichtelijk rapport ontvangen omtrent de veiligheid, betrouwbaarheid en volledigheid van jouw website? Vraag je vrijblijvend voorstel op.

Faxploits Exploits

Faxploits: hoe hackers je netwerk kunnen binnendringen via de fax

Faxen, het lijkt iets uit een ver verleden

Met alle mogelijkheden waar we vandaag over beschikken zoals e-mail, (mobiele) telefonie, messaging apps en datacentralisatie in de cloud kunnen we met zekerheid stellen dat het gebruik van de fax zo goed als uitgestorven is, toch?

Helaas! Vandaag gebruiken nog veel ondernemingen op dagelijkse basis hun faxapparaat omdat het sterk ingeburgerd is in hun bedrijfsvoering, die van hun klanten of die van hun sector. Wereldwijd zouden er nog zo’n 300 miljoen faxnummers in gebruik zijn. Maar is faxen wel zo’n betrouwbare manier van communiceren? Let op met faxploits!

Wat zijn faxploits?

We kennen faxen voornamelijk als onderdeel van all-in-oneprinters die geconnecteerd worden met het interne bedrijfsnetwerk via bluetooth, WiFi of een ethernet-verbinding (UTP-kabel). De faxfunctionaliteit zelf wordt geactiveerd via een PSTN of ISDN telefoonlijn die niet achter een firewall zit zoals bij internetapparaten.

Een faxtoestel binnendringen en bedrijfsdocumenten uit het netwerk stelen blijkt daardoor verbazingwekkend simpel. Het enige dat een aanvaller nodig heeft is het faxnummer van het slachtoffer. Dit faxnummer staat meestal gewoon vermeld op de website van de organisatie of kan simpelweg met een kleine moeite opgevraagd worden.

De hacker stuurt een bestand door naar het faxtoestel van het doelwit. Dit bestand bevat een specifiek gecodeerd pakket dat een fout in de software van de faxtoestellen uitbuit en de malware zo kan uploaden naar het geheugen. De faxmachine gaat vervolgens dienen als een “gehackte computer” die vaak toegang heeft tot de overige toestellen in het interne bedrijfsnetwerk. Daardoor kunnen kritieke bestanden kenbaar worden gemaakt aan de hacker.

De onderzoekers spreken van een Faxploit; een exploit via faxapparaten. Hieronder kan je zien hoe faxploits in zijn werk gaan:

Faxploit Attack Flow

Moderniseren

Maakt jouw kmo momenteel nog gebruik van fax? Dan kan je beter overstappen op een moderne, veilige manier van communiceren en bestandsdeling. Als je denkt dat je strenge firewall je wel zal beschermen, ben je er helaas aan voor de moeite. Indien je faxapparaat een kwetsbaarheid bevat en zij rechtstreeks files kan ontvangen, zal de firewall bij een aanval omzeild worden. Schaf het faxgebruik volledig af of isoleer het faxapparaat in je bedrijfsnetwerk. Tegenwoordig kan je ook gebruik maken van “fax over e-mail” of “fax over IP”, een toepassing die inkomende faxen rechtstreeks aflevert in je mailbox, en faxen verstuurt vanaf een applicatie in de computer. Op die manier heb je geen PSTN of ISDN-lijn nodig en kan bijgevolg deze exploit niet toegepast worden op jouw faxlijn.

Wil je jouw IT-infrastructuur eens onder de loep laten nemen?

Contacteer ons dan vandaag nog. Ik sta samen met mijn team, graag voor je klaar.

Hoe herken je de perfecte landingspagina?

Je website wordt vlijtig bezocht door surfers. Maar hoeveel van deze bezoekers worden uiteindelijk ook echt klant? Slechts een klein aantal geïnteresseerden waagt de stap. Bezoekers van je merk overtuigen is dan ook van cruciaal belang. Vaak bestaat er voor nieuwsgierigen namelijk een twijfel of drempel die hen tegenhoudt om voluit voor jouw product of dienst te gaan. Het is aan jou om die twijfels proactief weg te nemen en hindernissen om te vormen tot opportuniteiten voor je potentiële klanten én voor jouw kmo! Een landingspagina kan hier een belangrijke bijdrage aan leveren.

Wat is een landingspagina nu juist? En hoe ziet de perfecte landingspagina er uit? Ik neem je graag mee door de belangrijkste kenmerken van een converterende webpagina. Zo ben je er zeker van dat deze zijn doel niet mist!

Wat is een landingspagina?

Een landingspagina is een webpagina waarop een bezoeker terecht komt na het aanklikken van een advertentie of link. Advertenties kunnen via Google Adwords of via sociale media advertenties worden weergegeven aan de gebruiker, en links kunnen onder meer afkomstig zijn van de zoekresultaten van Google, een nieuwsbrief, banner of sociale media post.

Welk doel heeft een landingspagina?

Surfers komen op een landingspagina terecht omdat ze op zoek zijn naar een dienst, product of informatie. Of omdat ze gebruik willen maken van een aanbieding die hen is aangereikt. Een goede landingspagina is zoals een goede gastheer: hij geeft de bezoeker een duidelijk overzicht en helpt hem of haar vervolgens snel en efficiënt verder. Een landingspagina gidst de websitebezoeker naar het antwoord op zijn vraag of een manier om van het onweerstaanbare aanbod gebruik te maken.

Hoe ga ik te werk?

Het is van cruciaal belang dat de verwachtingen van de surfer ingelost worden omdat er anders geen conversie zal plaatsvinden. Daarnaast moet het doel van de landingspagina op voorhand helder zijn. Zorg voor een advertentie-, en/of linktekst die klaarheid brengt. Stap één is met andere woorden een proactieve stap die plaatsvindt alvorens de gebruiker de website betreedt. Daarna zijn de praktische kneepjes van de kunst aan de beurt.

De ideale landingspagina in negen stappen:

1. Ken de intentie van de surfer

De bedoeling van een landingspagina is surfers aanzetten tot actie. Maar hoe trek je een doelgroep aan, én overtuig je hen ook nog eens om actie te ondernemen, als je niet weet waar ze naar op zoek zijn? Niet dus! Het is daarom ook zó belangrijk dat je, vooraleer je nog maar begint aan het vormgeven van een webpagina, al inzicht hebt verworven in de intentie en het doel van potentiële bezoekers. Stel een duidelijke missie op voor je pagina: de bezoeker helpen om zijn of haar doel te bereiken.

Episolar landingspagina

2. Zorg voor een scanbare website

Zorg ervoor dat de informatie die op je landingspagina staat steeds duidelijk en overzichtelijk is. De bezoeker moet onmiddellijk de context van de pagina begrijpen en een Aha-moment beleven: “Aha super, net wat ik zocht!” De overgang van zijn opzoeking in Google of het doorklikken op een link of advertentie naar de webpagina moet dus logisch zijn. Zet je teveel of veel onduidelijke informatie op je pagina? Dan zal de surfer niet weten waar eerst te kijken. Zo creëer je verwarring of keuzestress en zal de surfer afhaken en je website verlaten. Bye bye conversies! Hou dus in je achterhoofd dat je website zo scanbaar moet zijn dat een gehaaste bezoeker in één oogopslag alle nodige informatie kan verzamelen. Wist je dat vaak zelfs de menubalk wordt weggelaten op een landingspagina om het afleidingsgehalte te beperken? Hieronder vind je een mooi voorbeeld van een landingspagina:

Landingspagina Alarminstallateur Prosecurity
Landingspagina Alarminstallateur Prosecurity

3. Overtuig met een pakkende titel

De titel is het allereerste stukje tekst dat de surfer leest wanneer hij op je landingspagina terechtkomt. Zorg er dan ook voor dat je meteen met de deur in huis valt en een blijvende indruk achterlaat. Maak de bezoeker nieuwsgierig en zorg ervoor dat hij/zij geboeid verder blijft lezen.

4. Houd rekening met de vouwlijn

Heel belangrijk voor de scanbaarheid en de user experience is de vouwlijn. De vouw lag zo’n 12 jaar geleden, toen iedereen op een resolutie van 1024 x 768 pixels surfte, vrijwel overal gelijk. Dat tijdperk ligt nu al lang achter ons met de komst van tablets, smartphones en beeldschermen met oneindige veel verschillende formaten. We zijn het ondertussen gewoon om te scrollen om informatie te bekijken, maar het blijft erg belangrijk om de meest prominente gegevens bovenaan te tonen.

5. Voorzie een onweerstaanbaar aanbod

Surfers willen niet nadenken, neem ze daarom bij de hand en gids ze naar het antwoord op hun vraag. Maak het antwoord zo aantrekkelijk dat ze het aanbod niet kunnen weigeren. Verkoop je een product? Voorzie dan een call-to-action (CTA) naar een proefpakket, snuffelaanbod of een ferme deal om hen zo tot aankoop aan te zetten. Ben je een dienstverlener? Creëer een lage drempel om kennis te maken met de dienst of geef een preview of cadeau in ruil voor hun e-mailadres. Toon de call-to-action boven de vouwlijn alsook op het einde van de pagina en trek de aandacht met een leuke tekst. Zo ben je zeker de de surfer weet wat er van hem of haar verwacht wordt.

6. Geef aandacht aan kleurgebruik

Een goede balans tussen zachte en opvallende kleuren is belangrijk. Een website vol schreeuwende kleuren zal je bezoekers alleen maar verwarren. Gebruik daarom steeds zachte kleuren voor de algemene lay-out en tekst en gebruik enkel opvallende kleuren die eruit springen waar je iets wilt benadrukken.

Knoppen en CTA’s zet je bijvoorbeeld best in een opvallend kleurtje. Zo springen ze dadelijk in het oog bij je bezoeker. Nog een belangrijke tip: zorg dat de gebruikte kleuren steeds in overeenstemming zijn met je branding. Potentiële klanten, klanten en fans kennen je onderneming vaak al goed, en herkennen je stijl, logo en kleurenschema. Ga je opeens een heel ander kleurenpalet gebruiken? Dan geraken surfers mogelijk in de war. Zorg voor één coherent geheel.

Landingspagina Dakwerker Limburg Steegmans Construct
Landingspagina Dakwerker Limburg Steegmans Construct

7. Creëer een vertrouwensband

Wil je professioneel en betrouwbaar overkomen? Dan zorg je voor social proof. Ideale manieren om vertrouwen op te wekken zijn het gebruik van testimonials of quotes van klanten, reviews, knipsels uit persartikels, het benoemen garanties en kwaliteitslabels.

8. Gebruik sterke call-to-actions

Je weet ondertussen dat knoppen en/of formulieren die de bezoeker de weg wijzen naar conversie er uit moeten springen. Daarnaast is de tekst die je als call-to-action gebruikt ook van belang. “Download het gratis eBook” zegt meer dan “Verzenden” bijvoorbeeld.

9. Think mobile

Je Google Analyticsstatistieken zullen er niet om liegen: surfers zoeken meer en meer informatie op via smartphones en tablets. Stem je landingspagina af op mobiel gebruik. Is dit niet het geval? Dan loop je conversies mis. Hoelang wacht jij namelijk tot een pagina geladen is op je smartphone? Of hoe vaak blijf jij in-en uitzoomen om toch maar de juiste informatie te vinden? Juist ja! Zorg daarom voor een aangepast pagina-ontwerp en een aangepaste surfervaring voor mobiele gebruikers.

Is het tijd om jouw website op punt te stellen? We inspireren je graag!

SSL-certificaat

S is for Secure: waarom SSL een must is voor jouw kmo website

Veel van onze communicatie gebeurt digitaal. We delen leuke momenten op sociale media, we leggen contact met bedrijven die we vonden via zoekmachines en we kopen leuke goodies via onze favoriete webshops. Maar hoe veilig is het eigenlijk om je nformatie online te delen? Je laat de gegevens van je kredietkaart toch ook niet zomaar achter in de supermarkt? Waarom zouden online bezoekers dat dan wel doen via een website?

Zeker met de grote groei van ransomware en phishing-aanvallen die we de laatste jaren ervaren is het opletten geblazen op het wereldwijde web. Hoe kan je als surfer nagaan of er veilig omgegaan wordt met je ingevoerde gegevens en er gerust in zijn dat je informatie niet te grabbel ligt voor hackers? Hoewel vele aspecten van een website invloed hebben op de veiligheid ervan, is er ééntje wel extra belangrijk: het SSL-certificaat!

Wat is SSL?

SSL staat voor Secure Sockets Layer. Het is een encryptieprotocol dat gegevensuitwisseling (in dit geval via je website) beveiligt. Heel concreet is het SSL-certificaat een bestand dat de verbinding tussen de bezoeker van de website en de server waarop de website staat, beveiligt. We kennen het reeds lange tijd van websites waar je financiële transacties kan uitvoeren zoals die van banken en webshops, en online platformen waarin je een account aanmaakt. Alle informatie die je via zo’n website doorgeeft zal tijdens de overdracht geëncrypteerd (versleuteld) worden en dus onleesbaar zijn voor derden. Zo garandeert SSL dat communicatie enkel mogelijk is met de bedoelde website, en de ingevoerde gegevens onderweg niet kunnen gelezen worden door bijvoorbeeld hackers. Daarnaast gaat het SSL-certificaat de identiteit van de server garanderen. Dit wil zeggen dat SSL ervoor zorgt dat je 100% zeker bent dat de informatie die de bezoekers te zien krijgen, de juiste informatie is. Om terug te komen op het supermarktverhaal: SSL zorgt ervoor dat niet de hele digitale wereld weet wat je koopt (versleuteling van je ingevoerde gegevens), en dat je jouw kaart in het juiste bancontacttoestel stopt (verificatie van de identiteit van de website).

SSL certificaten kunnen naast op je webserver, ook op andere servers voorzien worden. Denk bijvoorbeeld aan je mailserver die ook zeer veel communicatie afhandelt, de webapplicatie die je gebruikt voor je bedrijfsadministratie, de online toepassing om de beelden van je bewakingscamera te bekijken, je terminal server enzovoorts.

Hoe herken je SSL?

De aanwezigheid van een SSL certificaat kon je in Google Chrome tot voor kort herkennen aan het groene slotje dat bovenaan de adresbalk links van de URL of het webadres stond. Onlangs heeft Google Chrome echter beslist om nog enkel aan te geven wanneer een website onveilig is. Het groene slotje zal je dus niet langer standaard zien staan op een website met SSL. Een snelle manier om een website met SSL te herkennen?  Het webadres zal altijd beginnen met ‘HTTPS’. De S staat hier voor ‘secure’ en duidt op de beveiligde verbinding. Zie je deze informatie? Dan kan je de website met een gerust hart bezoeken.

Welke soorten SSL bestaan er?

EV SSL-certificaten

EV SSL-certificaten oftewel Extended Validationcertificaten zijn enkel verkrijgbaar na strenge controle. Ze zorgen ervoor dat de adresbalk groen kleurt en stralen daarmee veel vertrouwen uit. Deze certificaten zijn ideaal voor webshops, websites waarin financiële verrichtingen plaatsvinden en privacygevoelige websites.

SSL certificaten met organisatievalidatie

Deze bevestigen de identiteit van de houder van het certificaat. De aanvrager wordt dus gecontroleerd. Dit certificaat vertoont het slotje in de adresbalk samen met de HTTPS-vermelding.

SSL certificaten met domeinvalidatie

SSL certificaten met domeinvalidatie zijn het snelst leverbaar. Er worden geen organisatiegegevens opgenomen in het certificaat, maar naast de URL verschijnen wel het bekende slotje en de vermelding https.

Welke voordelen heeft SSL?

Voor bezoekers van websites is het voordeel duidelijk: veiligheid. Maar voor jou als ondernemer biedt een SSL-certificaat nog veel meer voordelen.

Betrouwbaarheid

Als jij ervoor zorgt dat je bezoekers met een gerust hart kunnen surfen naar jouw website, zullen ze ook sneller geneigd zijn om daadwerkelijk tot actie over te gaan. Webbrowsers waarschuwen hun gebruikers steeds actiever over de aanwezigheid of afwezigheid van een SSL-certificaat, zeker wanneer ze een creditcard- of een wachtwoordenveld willen invullen. Door te werken met een SSL-certificaat laat je aanvoegen dat je veiligheid belangrijk vindt en dat schept vertrouwen.

Website zonder SSL certificaat

Ook jij kan er op vertrouwen dat de informatie die bezoekers van je website te zien krijgen, echt is en de gebruikers niet omgeleid worden naar een valse versie van je website.

SEO

Zoekmachines houden van websites met SSL en zullen je https-website belonen met een boost in de ranking die niet-veilige websites niet krijgen. Zo heeft SSL een positieve invloed op je positie in de SERP’s (Search Engine Results Pages) en zal de afwezigheid ervan zelfs bestraft worden. Als dat geen motivatie is om je website te beveiligen!

Let wel, SEO (search engine optimization of zoekmachineoptimalisatie) zal je wel in een ruimere context moeten bekijken. Enkel een SSL-certificaat zal je website niet op de eerste plaats in de rankings laten verschijnen. Je moet natuurlijk zoveel mogelijk acties ondernemen om je website te optimaliseren waaronder voldoende goedgeschreven teksten, handige menu’s en een gebruiksvriendelijke, responsive website.

Dit geldt ook voor je SSL-certificaat: het certificaat alleen zal niet maken dat jouw website een betrouwbare website is. Ook dient de broncode tijdig geüpdatet te worden, moeten de databanken voldoende afgeschermd zijn, is het belangrijk dat er bij eventuele gebruikersaccounts veilige wachtwoorden gebruikt worden, enzoverder.

Wil je graag weten of jouw website een veilige website is?

Contacteer onze experts voor een vrijblijvend voorstel

GDPR en de meldplicht: eerste hulp bij datalekken

De Europese Unie ziet streng toe op de veilige omgang met persoonsgegevens in het bedrijfsleven. Zo stelt de GDPR dat bedrijven niet alleen een verplicht register van hun verwerkingen van persoonsgegevens moeten bijhouden, ze dienen ook hun data breaches te registreren in een ‘register van datalekken’ en hebben een meldplicht omtrent datalekken te vervullen. Wat de meldplicht inhoudt, kom je te weten in deze blog.

Snel lezen? Klik door op de inhoudstabel:

  1. Wat is een datalek?
  2. Waarom is de meldplicht datalekken nodig?
  3. Wat houdt de nieuwe wetgeving in?
  4. Hoe verloopt een melding van een datalek aan de Privacycommissie?
  5. Wanneer moet je een datalek melden aan de betrokkene?
  6. Heeft de verwerker van mijn gegevens ook meldplicht?
  7. Wat zijn de gevolgen van een datalek?
  8. Hoe kan je je beveiliging verbeteren?

Wat is een datalek?

De GDPR definieert een datalek als “een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens”.

We spreken van een datalek wanneer persoonsgegevens in handen kunnen vallen van derden die geen toegang tot die gegevens mogen hebben. Een datalek kan bijvoorbeeld het gevolg zijn van een beveiligingsprobleem. Het kan gaan over uitgelekte computerbestanden, een cyberaanval, een gestolen laptop, verloren USB-sticks, een papieren lijst met klantengegevens of zelfs een bedrijfstelefoon die verloren gaat.

Een voorbeeld dat enkele maanden geleden in het nieuws kwam, is dat van de gehackte digitale wachtkamer. Meer dan 550.000 patiëntengegevens werden gelekt dankzij gebreken in de beveiliging van de webapplicatie en het gebruik van verouderde code. Het platform voor huisartsboekingen kreeg felle kritiek omdat het de getroffen consumenten niet zelf inlichtte, maar het datalek negeerde. Dit bevestigt het belang van encryptie of versleuteling van kritieke gegevens in webapplicaties en een degelijke onderhoudsroutine voor het updaten van broncode van websites en webapplicaties. Bovendien volg je best de Europese richtlijnen omtrent de verwerking van persoonsgegevens via online diensten en mobiele applicaties. Twijfel je of de software die jij hebt laten ontwikkelen of waar jij mee werkt voldoet aan de minimale technische standaarden? Neem gerust contact op voor een technische audit ervan.

Waarom is de meldplicht datalekken nuttig?

In 2015 onderzocht Beltug, de grootste Belgische vereniging van technologiebedrijven, hoe goed Belgische bedrijven op de hoogte waren van de wetgeving rond data-inbreuken. Het confronterende resultaat was dat minder dan de helft van de Belgische bedrijven hier kennis van hadden. Het feit dat de privacywetgeving uit 1995 dateerde, en er in de praktijk maar weinig sancties aan verbonden waren, heeft hier wellicht veel mee te maken. En toch wilde Europa bereiken dat de privacy en gegevens van haar inwoners zo goed mogelijk beschermd worden.

Om er dus ondermeer voor te zorgen dat de rechten van betrokkenen streng bewaakt worden, en dat gegevensbescherming hoog op de agenda terecht komt van onze grote én kleine bedrijven, legt de GDPR een meldplicht datalekken op.

Wat zegt de GDPR over datalekken?

Wanneer je bedrijf te maken krijgt met een datalek moet je hier correct mee omgaan. Er zijn drie mogelijke acties die je dient te ondernemen na een inbreuk op de gegevensbeveiliging, namelijk:

Registratie van het datalek in het intern register

Als verwerkingsverantwoordelijke dien je een register aan te leggen waarin alle inbreuken, met inbegrip van de feiten, gevolgen en genomen corrigerende maatregelen, worden geregistreerd. Ook wanneer er al passende beveiligingsmaatregelen aanwezig waren en het risico van de inbreuk nihil was, maak je hier nota van in het register. Denk bijvoorbeeld aan een smartphone die je vergeten bent in een ander filiaal waar pushberichten op ingeschakeld staan.

Notificatie van de DPA

De Belgische Gegevensbeschermingsautoriteit dient in kennis gesteld te worden van ieder gegevenslek, uiterlijk binnen de 72u, tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van de betrokkenen. Dit dient beoordeeld te worden per uniek geval. Ondermeer de gevoeligheid van de gegevens spelen hier mee. Een DPO of Data Protection Officer kan je helpen om te beoordelen of de GBA moet ingelicht worden of niet.

Communicatie met de betrokkenen

Wanneer de inbreuk in verband met de bescherming van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van de betrokkenen, dienen zij hiervan rechtstreeks op de hoogte gesteld te worden door de verwerkingsverantwoordelijke. In de praktijk is het terug de DPO van jouw kmo of de verantwoordelijke omtrent gegevensverwerking die deze rol op zich neemt.

Op inbreuken omtrent datalekken staan sancties. Daarom kan je maar best zélf het initiatief nemen om snel te handelen. Twijfel je of een bepaald gegevenslek dient gemeld te worden? Dan kan je je richten tot de Belgische Gegevensbeschermingsautoriteit of je DPO.

Hoe verloopt de melding van een datalek aan de Gegevensbeschermingsautoriteit?

Zoals hierboven aangehaald hoef je dus niet ieder datalek kenbaar te maken aan de Gegevensbeschermingsautoriteit. Houdt het lek een ernstig risico in voor de rechten en vrijheden van de betrokkenen? Dan moet de melding van het datalek binnen de 72 uur plaatsvinden nadat je als verwerkingsverantwoordelijke het lek vastgesteld hebt. De melding aan de GBA kan online gebeuren en moet verplicht een aantal gegevens bevatten, waaronder:

  • De aard van de inbreuk die te maken heeft met persoonsgegevens;
  • (waar mogelijk) de categorieën van de betrokken en het aantal persoonsgegevens;
  • de naam en de contactinformatie van de Data Protection Officer (DPO) of een ander contactpunt waar de autoriteit meer informatie kan verkrijgen;
  • de waarschijnlijke gevolgen van de inbreuk;
  • de maatregelen die de verwerkingsverantwoordelijke heeft genomen of voorgesteld om de inbreuk aan te pakken zoals de beperking van de eventuele nadelige gevolgen.

TIP! Om aan de strakke deadline te voldoen, kan je maar beter proactief de benodigde datalekprocedures uitwerken én passende technische en organisatorische beveiligingsmaatregelen invoeren.

Wanneer moet je een datalek melden aan de betrokkenen?

In bepaalde gevallen moet je naast de GBA ook de betrokkenen op de hoogte brengen van een datalek. Dit is het geval indien de inbreuk een realistisch hoog risico inhoudt voor de rechten en vrijheden van de betrokken natuurlijke personen. Deze melding moet ook verplicht een aantal gegevens bevatten én moet in klare en begrijpbare taal geformuleerd worden. De contactgegevens van de privacycontactpersoon of DPO moeten ook aan de betrokkene bezorgd worden alsook informatie over de gevolgen van het datalek en de maatregelen die genomen werden.

Let op! Er bestaan situaties waarin je op het moment dat deze blog geschreven wordt niet verplicht bent om datalekken te melden aan de betrokkenen wanneer bijvoorbeeld:

  • de gegevens door encryptie of versleuteling onleesbaar werden gemaakt;
  • onmiddellijk maatregelen werden genomen die de impact beperken;
  • de melding onevenredige inspanningen vergt en de onderneming daarom beslist heeft om één algemeen openbaar bericht over het lek te verspreiden.

Heeft de verwerker van mijn gegevens ook een meldplicht?

Ja! De verwerker is verplicht om ieder datalek te melden aan de verwerkingsverantwoordelijke (jouw contactpersoon of DPO). Dit moet bovendien zo snel mogelijk gebeuren na het ontdekken van het datalek. We raden daarom aan om in de verwerkersovereenkomsten tussen jouw onderneming en haar gegevensverwerkers een procedure vast te leggen die de verwerker moet volgen wanneer er een datalek vastgesteld wordt. Hierin wordt ook een kortere termijn voor de meldplicht afgesproken dan de 72u waaraan jouw kmo zich moet houden. Leg concreet vast welke informatie de verwerkers moeten bezorgen en binnen welke termijn.

Wat zijn de gevolgen van een datalek?

De Gegevensbeschermingsautoriteit kan boetes opleggen wanneer ondernemingen de privacy van betrokkenen schaden of hun gegevens gebrekkig beveiligen. Deze boetes kunnen worden opgelegd samen met of in de plaats van de te nemen maatregelen en zijn afhankelijk van de aard, intentie, genomen maatregelen, verantwoordelijkheden, eerdere inbreuken, mate van samenwerking, mate van naleven van certificaties e.d.

Hoe kan je de beveiliging van gegevens verbeteren?

Het is duidelijk dat de Europese Unie serieus wilt inzetten om cybercriminaliteit de kop in te drukken en inwoners hun privacy te beschermen. Zorg er daarom voor dat je bedrijf voldoet aan de vooropgestelde eisen van de GDPR en de meldplicht datalekken. Ik sluit graag af met 4 tips waarmee je onmiddellijk aan de slag kan:

Stel een IT veiligheidsbeleid op

Een intern IT veiligheidsbeleid is een echte must. Wist je dat het interne IT veiligheidsbeleid van Datalink zo’n twintig artikels bevat en dit een dynamisch document is? Uniformiteit in de werking van je bedrijf is nog nooit zo belangrijk geweest en door structuren aan te reiken en het gebruik van Shadow IT te ontmoedigen perk je het risico op een lek al drastisch in. Formuleer in dit beleid ook duidelijk wie wat wanneer moet doen als je toch met een datalek of cyberaanval geconfronteerd wordt.

Breng gegevensstromen in kaart en beperk de hoeveelheid gegevens

Bekijk de data en persoonsgegevens waar je onderneming nu mee werkt. Zijn al deze gegevens noodzakelijk? Verzamel en bewaar enkel die gegevens die je echt nodig hebt. Zorg er voor dat je periodiek je databanken opkuist en onnodige gegevens verwijdert en zo het overzicht bewaart.

Beperk de toegang tot gegevens

Niet alle medewerkers binnen je bedrijf hebben toegang nodig tot alle (persoons)gegevens. Zorg er daarom voor dat werknemers uitsluitend toegang kunnen nemen tot die gegevens die zij nodig hebben voor de uitoefening van hun job, en laat gebruikers in geen geval met een administratoraccount werken.

Zorg voor adequate beveiliging

Laat je beveiligingsmaatregelen periodiek evalueren of auditen en bekijk wat er aangepast moet worden om mee te blijven met de hedendaagse standaarden. Maak van IT veiligheid een prioriteit. Ben je niet zeker of je bedrijf voldoende beveiligd is? Check eerst en vooral de paswoordendatabank van Haveibeenpwned om na te gaan of er paswoorden van jouw zakelijke e-mailaccounts op het internet rondslingeren. Nodig vervolgens een IT security specialist uit die zwakke punten kan identificeren en verbeteren.

Wist je dat we bij Datalink een IT Audit aanbieden? Deze audit die bestaat uit een situatieanalyse, vraagstelling, onderzoek, advies en implementatieplan is voor 40% subsidieerbaar via de kmo-portefeuille!

Heeft jouw organisatie voldoende IT-technische maatregelen tegen datalekken genomen? Volstaan de aanwezige procedures om de wetgeving te kunnen naleven?

Neem contact op met onze databeveiligingsexperts. We lokaliseren de ‘weak spots’ in de beveiliging van jouw bedrijf, en nog veel belangrijker… we helpen ze oplossen!

Winkelwagen