Hoe hou je hackers buiten?

Data is het nieuwe goud. Verzamelen is één ding, maar veilig beheren is waar het echt om draait. Hoe zorg je ervoor dat je data beschermd blijven en je binnen de lijntjes van de privacywetgeving kleurt? Wij geven acht praktische tips.

Door Gella Stulens

____

Welke regels zijn er eigenlijk?

Er zijn twee belangrijke Europese wetten waar iedereen rekening mee moet houden bij informatiebeveiliging: de Algemene Verordening Gegevensbescherming (AVG of GDPR) en de Netwerk­ en informatiebeveiligingsrichtlijn (NIB). De eerste regelt hoe bedrijven, overheden en organisaties met persoonsgegevens moeten omgaan. De tweede is gericht op het beschermen van digitale systemen tegen cyberaanvallen. Zo wordt essentiële informatie beschermd. En geloof het maar, binnen elk ruimtelijk project zijn er heel veel data die ertoe doen: van adressen van stakeholders tot ontwerpplannen.

____

TIP 1: Gebruik sterke wachtwoorden en een wachtwoordmanager

Wachtwoorden zijn de eerste verdedigingslinie tegen cyberaanvallen. Het gebruik van sterke, unieke wachtwoorden is dus essentieel. Gebruik hiervoor een wachtwoordmanager zoals 1Password of LastPass. Die tools genereren sterke wachtwoorden die niet herhaald worden en moeilijk te kraken zijn.

TIP 2: Schakel multifactorauthenticatie (MFA) in

Multifactorauthenticatie (MFA) is een krachtige extra beveiliging. Kies bij voorkeur voor MFA via een app zoals Google Authenticator, Microsoft Authenticator of Authy. Werk niet met sms’en, want die zijn gevoeliger voor onderschepping.

TIP 3: Wees alert op phishing

Phishing is een populaire aanvalsmethode waarbij valse e-mails je misleiden om gevoelige informatie te delen. Ontvang je een verdachte e-mail? Open geen links of bijlagen, en rapporteer de e-mail binnen je organisatie. Bescherm stakeholders of lokale bedrijven door transparant te zijn over welke kanalen je gebruikt om met hen te communiceren. Wees extra waakzaam tijdens vakantieperiodes, want dan slaan hackers vaak toe.

TIP 4: Werk in de cloud met rechtenbeheer

Wanneer je documenten of data deelt, gebruik dan cloudopslag met instelbare toegangsrechten zoals Google Drive of SharePoint. De instelbare toegangsrechten zorgen dat alleen specifieke collega’s of projectpartners toegang hebben tot de documenten, terwijl anderen alleen bepaalde delen kunnen bekijken of bewerken. Dat verkleint het risico dat onbevoegden vertrouwelijke informatie te zien krijgen.

TIP 5: Hou je collega’s scherp

Een goed beveiligingsbeleid begint met goed geïnformeerde medewerkers. Iedereen binnen je organisatie moet zich bewust zijn van de risico’s. Train nieuwe collega’s tijdens hun onboarding en herhaal regelmatig het belang van informatiebeveiliging. Simpele workshops of tests met nep-phishingmails helpen om alert te blijven.

TIP 6: Gebruik alleen vertrouwde platformen

Wanneer je digitale tools inzet, kies dan alleen voor platformen die voldoen aan de AVG-vereisten en goed beveiligd zijn. Vermijd gratis of onbekende software. Werk je nog met Mailchimp? Dan schakel je best over naar een andere, Europese mailmarketingtool. Mailchimp is Amerikaans en dus in strijd met de AVG-normen.

TIP 7: Ga voor regelmatige back ­ ups

Maak regelmatig backups van de gegevens die je verzamelt. Bewaar de backups op een beveiligde plek (bijvoorbeeld in een cloud met encryptie) om te voorkomen dat je belangrijke data kwijtraakt bij een cyberaanval. Maak daarnaast een duidelijke policy op over hoelang je gevoelige gegevens bijhoudt. De exacte bewaartermijn kan variëren, maar zorg ervoor dat je altijd kunt onderbouwen waarom je bepaalde gegevens bijhoudt.

TIP 8: Stel een actieplan op voor cyberincidenten

Wees voorbereid op datalekken of cyberaanvallen met een duidelijk actieplan. Wie moet wat doen bij een incident? Zorg ervoor dat je snel kunt reageren, weet wie je moet informeren, en maatregelen neemt om verdere schade te voorkomen. Een snelle en adequate reactie toont verantwoordelijkheid en beperkt de schade.