In een tijd waarin thuiswerken steeds meer de norm wordt, staan goede doelen en stichtingen voor een belangrijke uitdaging: hoe bescherm je gevoelige donateursgegevens als medewerkers niet meer centraal op kantoor werken? Het beheren van persoonlijke informatie – van contactgegevens tot bankrekeningnummers – brengt grote verantwoordelijkheden met zich mee. Volgens recente cijfers ervaart maar liefst 43% van de goede doelen uitdagingen bij het veilig verwerken van donateursdata tijdens thuiswerken. Met deze praktische adviezen kun je direct aan de slag om je donateursgegevens optimaal te beschermen, zelfs als je team verspreid werkt.
1: Gebruik een beveiligde VPN-verbinding
Wanneer je op afstand werkt, is een veilige internetverbinding cruciaal. Thuis, in een café of op een flexwerkplek – openbare wifi-netwerken kunnen onveilig zijn. Een VPN (Virtual Private Network) biedt uitkomst door al je dataverkeer te versleutelen.
Zonder VPN kunnen kwaadwillenden mogelijk je gegevensverkeer onderscheppen. Dit risico werd recent nog aangetoond in het NPO-programma Hunted, waar hackers zich eenvoudig toegang konden verschaffen tot onbeveiligde netwerken. Een VPN creëert als het ware een beveiligde tunnel waardoor je informatie veilig kan reizen, zelfs over onveilige netwerken.
Zorg dat je een betrouwbare VPN-dienst kiest en installeer deze op alle apparaten waarmee je toegang hebt tot donateursgegevens. Schakel de VPN altijd in voordat je inlogt op systemen met gevoelige data.
2: Zorg voor sterke wachtwoorden en tweefactorauthenticatie
De basis van goede beveiliging begint bij sterke wachtwoorden. Kies wachtwoorden van minimaal 12 tekens met een mix van hoofdletters, kleine letters, cijfers en symbolen. Vermijd voor de hand liggende informatie zoals namen, geboortedata of het woord ‘wachtwoord’.
Maar zelfs het sterkste wachtwoord biedt onvoldoende bescherming als het in verkeerde handen valt. Daarom is tweefactorauthenticatie (2FA) onmisbaar. Hiermee voeg je een extra beveiligingslaag toe: naast je wachtwoord moet je een tijdelijke code invoeren die je via een app of sms ontvangt.
Zet tweefactorauthenticatie in voor alle systemen waarin donateursgegevens worden bewaard. Plan daarnaast in je agenda om elke twee maanden je wachtwoorden te wijzigen. Dit klinkt misschien overdreven, maar het verkleint het risico op ongeautoriseerde toegang aanzienlijk.
3: Gebruik versleutelde opslag voor gevoelige gegevens
Als je met donateursgegevens werkt, is het belangrijk dat deze data altijd versleuteld is – zowel tijdens verzending als tijdens opslag. Versleuteling zorgt ervoor dat informatie onleesbaar is voor iedereen zonder de juiste sleutel.
Er zijn verschillende manieren om versleutelde opslag te realiseren. Voor bestanden die je lokaal bewaart, kun je versleutelingstools gebruiken die je bestanden automatisch beveiligen. Voor cloudopslag is het belangrijk te kiezen voor diensten die end-to-end versleuteling bieden, zoals Microsoft 365 met geavanceerde beveiligingsfuncties.
Let bij de keuze voor opslagoplossingen ook op waar de data wordt bewaard. In verband met privacywetgeving is het vaak wenselijk dat gegevens binnen de EU worden opgeslagen, bij voorkeur in West-Europese datacenters om te voldoen aan de strenge GDPR-richtlijnen.
4: Hoe hou je je software up-to-date?
Die meldingen om je systeem te updaten komen op onhandige momenten, maar negeren is geen optie. Beveiligingsupdates zijn cruciaal om kwetsbaarheden in je systeem te dichten. Cybercriminelen zoeken actief naar niet-bijgewerkte systemen als makkelijke toegangspoorten.
Maak een vaste routine van het bijwerken van je besturingssysteem, browsers, antivirussoftware en alle programma’s waarmee je donateursgegevens verwerkt. Het inschakelen van automatische updates is een effectieve manier om dit te stroomlijnen.
Stel een duidelijk updatebeleid op voor je team en maak één persoon verantwoordelijk voor het controleren of alle systemen up-to-date blijven. Zo voorkom je dat updates over het hoofd worden gezien.
5: Scheid werk en privé op je apparaten
Gebruik je dezelfde laptop voor je Netflix-avonden én voor het verwerken van donateursdata? Dat is niet ideaal. Het scheiden van werk en privé vermindert het risico op datalekken aanzienlijk.
Wanneer mogelijk, gebruik aparte apparaten voor werk en privé. Is dat niet haalbaar? Maak dan gebruik van gescheiden gebruikersaccounts op je computer, met verschillende inloggegevens en beveiligingsinstellingen.
Een andere optie is het werken met virtuele desktops of OfficeBox 365 oplossingen die een beveiligde werkomgeving bieden. Hiermee werk je via een beveiligde omgeving die los staat van je lokale systeem. Dit biedt extra bescherming omdat donateursgegevens nooit lokaal worden opgeslagen en dus niet verloren kunnen gaan bij diefstal of verlies van je apparaat.
6: Train je team in het herkennen van phishing-aanvallen
Phishing blijft een van de grootste beveiligingsrisico’s. Deze aanvallen worden steeds geavanceerder en zijn soms nauwelijks van echte berichten te onderscheiden. Cybercriminelen richten zich specifiek op organisaties die waardevolle gegevens beheren, zoals goede doelen met donateursdata.
Leer je team verdachte e-mails te herkennen. Let op ongebruikelijke afzenderadressen, spelfouten, vreemde links en dringende verzoeken om snel actie te ondernemen. Wees extra alert tijdens vakantieperiodes; dan zijn mensen vaak minder op hun hoede en maken cybercriminelen hier misbruik van.
Organiseer regelmatig trainingen en deel voorbeelden van recente phishing-pogingen. Simuleer zelfs af en toe een phishing-aanval om te testen of je team alert blijft en weet hoe te handelen.
7: Maak regelmatig backups van belangrijke gegevens
Zelfs met alle voorzorgsmaatregelen kun je niet uitsluiten dat er iets misgaat. Daarom zijn backups zo belangrijk. Bij dataverlies door een hack, ransomware-aanval of technische storing, kun je je systemen herstellen zonder permanente schade.
Volg de 3-2-1-regel: bewaar minstens drie kopieën van je gegevens, op twee verschillende soorten media, waarvan één offsite (bijvoorbeeld in de cloud). Controleer regelmatig of je backups goed werken door ze te testen.
Automatiseer het backupproces zo veel mogelijk om menselijke fouten te minimaliseren. Zorg dat backups van donateursgegevens altijd versleuteld zijn en beveiligd met sterke wachtwoorden.
8: Stel een duidelijk beleid op voor datalek-incidenten
Wat doe je als het toch misgaat? Een goed incidentplan helpt je snel en effectief te reageren bij een datalek, waardoor je de schade kunt beperken. Dit is niet alleen belangrijk voor de bescherming van je donateurs, maar ook een vereiste vanuit de AVG/GDPR.
Leg in je beleid vast wie verantwoordelijk is voor welke acties bij een incident. Denk aan het verbreken van internetverbindingen, het informeren van betrokkenen, het melden bij de Autoriteit Persoonsgegevens en het herstellen van systemen.
Oefen dit plan regelmatig met je team, zodat iedereen weet wat te doen als er daadwerkelijk een datalek plaatsvindt. Blijf rustig en maak geen overhaaste beslissingen in het geval van een incident.
Aan de slag met veilig werken op afstand
Veilig op afstand werken met donateursgegevens vraagt om bewustwording, de juiste tools en duidelijke processen. Begin met het implementeren van de maatregelen die voor jouw organisatie het meest urgent zijn. Vaak zijn dit sterke wachtwoorden, tweefactorauthenticatie en goede backups.
De beveiliging van gevoelige data is nooit ‘af’ – het vraagt om voortdurende aandacht en aanpassingen aan nieuwe dreigingen. Bij Officebox helpen we dagelijks goede doelen, stichtingen en verenigingen met het opzetten van veilige werkomgevingen via onze Office 365 oplossingen. Met onze geavanceerde beveiliging, twee-factor authenticatie en cloudopslag in West-Europese datacenters kun je zorgeloos op afstand werken, wetende dat je donateursgegevens optimaal beschermd zijn. Heb je vragen over het veilig beheren van jouw donateursdata? We denken graag met je mee!