Een datalek is een beveiligingsincident waarbij iemand toegang krijgt tot gegevens die diegene nooit had mogen zien, en die kopieert, steelt of openbaar maakt. Het kan gaan om klantgegevens, wachtwoorden, betaalgegevens of interne bestanden. Het lek is de gebeurtenis zelf, los van wat er later met de data gebeurt.

Zie het als een inbraak in een magazijn. De dief hoeft niet elke doos te gebruiken; zodra hij langs het slot komt en door de gangen loopt, is je voorraad niet meer veilig. Een datalek werkt hetzelfde. Zodra een aanvaller binnen is, loopt elk gegeven dat hij kan bereiken risico. Daarom is goede data-encryptie zo belangrijk. Versleutelde data die uitlekt, is veel lastiger te lezen, en verandert een serieus incident vaak in iets wat nauwelijks schade doet.

De meeste lekken zijn niet spectaculair. Ze beginnen met een gestolen wachtwoord, een phishing-mail of een server die iemand vergat dicht te zetten. Tegen de tijd dat iemand het doorheeft, kan de data al weg zijn. En de kosten zijn zelden alleen technisch: er is het opruimen, de meldtermijnen, de boetes en het vertrouwen dat je opnieuw moet opbouwen bij klanten. Een webshop die een database met betaalgegevens kwijtraakt, betaalt niet alleen een boete. Hij raakt ook de mensen kwijt die de volgende keer ergens veiligers kopen.

Bij TopDevs bouwen we systemen zo dat een lek moeilijk te veroorzaken is en beperkt blijft als het tóch gebeurt, met versleutelde opslag, minimale toegangsrechten en logging vanaf dag één, in plaats van er achteraf iets bij te plakken.