U bent hier

OR & Medezeggenschap
Voorkom datalekken met goed accountbeheer
Voor OR & Medezeggenschap

Voorkom datalekken met goed accountbeheer

18 april 2025

Een belangrijk onderdeel van het voorkomen van datalekken is een goed beheer van de toegangsrechten en accounts van werknemers. Dan komt de organisatie niet in de problemen als een medewerker uit dienst gaat.

Werknemers hebben diverse toegangsrechten voor het netwerk en daarnaast hebben ze vaak nog diverse accounts voor het inloggen op apps, wachtwoordmanagers of externe opslaglocaties. Dat kan een probleem worden als ze uit dienst gaan en de organisatie niet tijdig maatregelen heeft genomen. Bij werknemers die toegang hebben tot persoonsgegevens, andere kritische bedrijfsinformatie of tot functies op of buiten het netwerk waarmee ze informatie kunnen manipuleren, luistert het nauw. Dan is het extra belangrijk om te zorgen dat hun accounts meteen na uitdiensttreding worden afgesloten. De kans bestaat anders dat ze alsnog inloggen en met gegevens aan de haal gaan, vooral als het ‘afscheid’ minder positief is verlopen. Een goede inventarisatie van accounts en een routine om deze meteen af te sluiten, is dus belangrijk.

Accounts basis voor ransomeware-incidenten

Daarnaast is het goed om je te realiseren dat ransomware-incidenten vooral plaatsvinden via accountovername. Ook beveiligingslekken leiden ertoe dat veel cybercriminelen hun slag kunnen slaan. Het Digital Trust Center (DTC) wijst erop dat ondernemingen zich kunnen wapenen tegen ransomware. Bij ransomware krijgt een cybercrimineel de volledige controle over een account. Dit gebeurt vaak via het stelen van inloggegevens, door bijvoorbeeld phishing, of doordat een wachtwoord is gekraakt of gelekt. Na een succesvolle aanval kan de cybercrimineel wachtwoorden wijzigen, financiële transacties uitvoeren en persoonlijke gegevens misbruiken, met alle gevolgen van dien.Het is dus belangrijk dat de cybersecurity op orde is en je organsiatie diverse maatregelen neemt tegen cyberdreiging (infographic).

Afspraken over zelf aangemaakte accounts

Een ander geval zijn externe en door de werknemer zelf aangemaakte accounts, bijvoorbeeld voor opslagdiensten. Daar zwerft inmiddels veel informatie rond waar organisaties niets over weten en ook niet meer bij kunnen omdat ze het wachtwoord niet hebben. Werknemers hebben die op eigen initiatief daarheen overgeheveld en die informatie zou dus een potentieel datalek kunnen vormen. Het is belangrijk hierover afspraken te maken met werknemers, zodat de risico’s kunnen worden ingeperkt.

Wil je meer weten over cybersecurity? Download dan de toolbox Zo verbeter je de cybersecurity van jouw organisatie vol handige tips en adviezen.