Hoe ontstaan datalekken en kun je ze voorkomen?

De belangrijkste oorzaken van datalekken

Veel datalekken beginnen niet met een geavanceerde aanval, maar met iets veel eenvoudigers: een medewerker die op een overtuigende phishingmail klikt, een account zonder extra beveiliging of een systeem dat net iets te ruim is ingericht. Op zichzelf zijn dat geen uitzonderlijke situaties. Maar samen vormen ze precies de omstandigheden waarin data van je bedrijf per ongeluk openbaar kan worden, zoals recent zichtbaar werd bij organisaties als Odido en Ajax.

En dat is meteen de belangrijkste les: een datalek is zelden één moment. Het is een keten van kleine stappen die bij elkaar optellen. Dit zijn de drie meest voorkomende oorzaken en aanleidingen van datalekken op een rij:

1. Via mensen: gedrag & bewustzijn

De meeste datalekken beginnen bij menselijk gedrag. Niet omdat medewerkers onzorgvuldig zijn, maar omdat aanvallen steeds overtuigender worden en de werkdruk hoog is.

Een veelvoorkomend scenario: een medewerker ontvangt een mail die lijkt te komen van Microsoft, een leverancier of een collega. De toon is urgent en de link leidt naar een inlogpagina die nauwelijks van echt te onderscheiden is. Eén keer inloggen is voldoende.

Vanaf dat moment hoeft een aanvaller niets meer te hacken. Hij logt simpelweg in en krijgt toegang tot mailboxen, documenten en contactgegevens. Vervolgens worden e-mails doorgestuurd, data gedownload en interne structuren in kaart gebracht, vaak zonder dat iemand het merkt.

Juist omdat dit zo vaak voorkomt, ligt hier ook een belangrijk deel van de oplossing. Door internetverkeer actief te beveiligen, kan je een groot deel van dit soort aanvallen al blokkeren voordat medewerkers ermee in aanraking komen. Met oplossingen zoals Extra Veilig Internet van KPN EEN MKB worden phishingwebsites en malafide links automatisch tegengehouden op netwerkniveau.

Daarnaast speelt bewustwording een grote rol. Medewerkers die weten waar ze op moeten letten, herkennen verdachte situaties sneller en maken minder fouten. Structurele security awareness, bijvoorbeeld via de TrustLayer trainingen die binnen KPN EEN MKB beschikbaar zijn, helpt om dit gedrag blijvend te verbeteren.

2. Via systemen en accounts: toegang & inrichting

Een tweede route loopt via bestaande systemen en accounts. Denk aan accounts zonder multifactor-authenticatie, oude accounts van ex-medewerkers of gebruikers met te ruime toegangsrechten.

Aanvallers maken hier gebruik van bestaande toegang. Via eerder gelekte wachtwoorden of phishing loggen ze in op systemen die al in gebruik zijn. Omdat dit via legitieme accounts gebeurt, valt het vaak niet direct op. Dit wordt ook wel account takeover genoemd. Wat er daarna gebeurt, is subtiel: data wordt ingezien of gekopieerd, rechten worden aangepast of er worden nieuwe accounts aangemaakt om toegang te behouden.

Dit soort risico’s zijn grotendeels te voorkomen door accounts en werkplekken centraal te beheren. Wanneer gebruikersbeheer goed is ingericht, worden accounts van medewerkers die uit dienst gaan automatisch afgesloten en krijgen medewerkers alleen toegang tot wat ze echt nodig hebben.

Ook hier geldt dat techniek en inrichting samenkomen. Denk aan multifactor-authenticatie als standaard, centraal beheer van apparaten en accounts en continue monitoring van inloggedrag. Binnen een geïntegreerde werkplekomgeving, zoals die vaak binnen KPN EEN MKB wordt ingericht, kan je dit structureel borgen.

3. Via de digitale keten: externe afhankelijkheden

De derde oorzaak van een datalek ligt buiten je eigen organisatie: de digitale keten. Bedrijven werken met een groeiend aantal systemen en leveranciers, van cloudsoftware en CRM tot telecom en samenwerkingsplatformen. Al deze partijen verwerken data en vormen daarmee onderdeel van je risico.

Een datalek bij één van deze partijen kan direct impact hebben op jouw organisatie, zonder dat je zelf iets verkeerd hebt gedaan. Dat maakt dit type risico lastig te beheersen, je hebt te maken met een zogenaamde supply chain attack.

Wat je wél kan doen, is bewuste keuzes maken in met wie je samenwerkt. Denk aan leveranciers die voldoen aan relevante normen en certificeringen, zoals ISO-standaarden, en die transparant zijn over hun beveiliging en dataverwerking.

Daarnaast speelt wetgeving een steeds grotere rol. Met regelgeving zoals NIS2 worden organisaties gestimuleerd (en in sommige gevallen verplicht) om hun digitale keten beter te beveiligen en risico’s inzichtelijk te maken.

Voor bedrijven betekent dit dat security niet alleen een interne verantwoordelijkheid is, maar ook een criterium bij de keuze van partners. Juist daarom kiezen veel organisaties voor een partij die meerdere onderdelen samenbrengt (van connectiviteit tot security) zodat er minder schakels en minder risico ontstaan.

Wat kan je als bedrijf concreet doen om datalekken te voorkomen?

Datalekken ontstaan zelden door één grote fout, maar door kleine kwetsbaarheden op meerdere plekken. Door die structureel aan te pakken, verklein je het risico aanzienlijk. Onderstaande maatregelen helpen je om die basis goed in te richten:

• Beveilig je netwerk tegen phishing en malafide websites

Activeer een web- en DNS-filter zoals Extra Veilig Internet. Hiermee worden bekende phishinglinks en onveilige websites automatisch geblokkeerd voordat medewerkers ermee in aanraking komen. KPN EEN MKB-klanten ontvangen deze dienst standaard bij hun internetabonnement en kunnen deze direct activeren.

• Train je medewerkers op security awareness

Zorg dat medewerkers weten hoe ze phishing, social engineering en verdachte situaties herkennen. Met oplossingen zoals de TrustLayer Security Awareness Training binnen KPN EEN MKB, kan je dit structureel en schaalbaar organiseren, ook voor medewerkers die thuis of op eigen apparaten werken.

• Beheer accounts en werkplekken centraal

Voorkom dat oude accounts actief blijven of dat medewerkers meer rechten hebben dan nodig. Met centraal IT- en werkplekbeheer worden accounts automatisch aangepast of afgesloten en houd je grip op toegang tot systemen en data.

• Bescherm en herstel je data met betrouwbare back-ups

Zorg voor een back-upoplossing die losstaat van je primaire omgeving, zoals Acronis Cyber Protect bij KPN EEN MKB. Daarmee kan je data niet alleen herstellen bij incidenten, maar ook controleren wat er is gewijzigd en wanneer.

• Zorg voor financiële en operationele vangnetten

Met een cyberverzekering ben je niet alleen verzekerd tegen schade, maar krijg je ook directe toegang tot specialisten bij een incident. Dat helpt om sneller en gecontroleerd te handelen als het toch misgaat.

• Kies bewust voor veilige partners in je digitale keten

Werk met partijen die security aantoonbaar op orde hebben en meerdere onderdelen, zoals netwerk, werkplek en beveiliging, geïntegreerd aanbieden. Daarmee verklein je het aantal schakels en dus ook het risico. Onze zakelijke adviseurs adviseren je hier graag bij.

Wat als je toch slachtoffer wordt van een datalek?

Ondanks alle zorgvuldige voorbereidingen kan je als bedrijf toch te maken krijgen met een datalek. De wijze waarop je deze aanpakt kan enorm veel schade en grote gevolgen voorkomen. Hoe je dat aanpakt, lees je in dit artikel: Wat als jouw bedrijf te maken krijgt met een datalek?

Hoe goed is jouw organisatie voorbereid?

Wil je inzicht in waar jouw organisatie nog kwetsbaar is en hoe je dit concreet kan verbeteren? Een adviseur van KPN Zakelijk kijkt graag met je mee. Plan een gratis en vrijblijvend adviesgesprek en ontdek waar je kan verbeteren.