De Australische overheid adviseert mkb-bedrijven om minder gegevens van klanten op te slaan en niet meer gebruikte data te verwijderen. Volgens het Australische Cyber Security Centre (ACSC) worden Australische bedrijven en hun klanten steeds vaker het slachtoffer van datalekken en is het essentieel voor bedrijven om hun databeveiliging te verbeteren, om er zo voor te zorgen dat de persoonlijke data van klanten goed beschermd is.

Het afgelopen jaar ontving het ACSC elke zes minuten een melding van cybercrime, zoals een datalek. Daarom is de overheidsdienst nu met een nieuw adviesrapport genomen genaamd 'Securing Customer Personal Data for Small to Medium Businesses'. Door middel van tien adviezen wil het ACSC ervoor zorgen dat mkb-bedrijven de gegevens van klanten beter gaan beschermen.

Het gaat onder andere om het verzamelen van persoonlijke data te beperken. Bedrijven zouden alleen klantgegevens moeten opslaan die ze echt nodig voor de bedrijfsvoering hebben. Het opslaan van data 'voor het geval dat' is niet oké, aldus het ACSC. Dat raadt bedrijven ook aan om duidelijk te maken hoelang persoonsgegevens worden bewaard en niet meer gebruikte data te verwijderen. Daarmee wordt ook de impact van een eventueel datalek beperkt.

Verder wordt aangeraden om persoonlijke data te versleutelen en klantgegevens te back-uppen. Ook moet de toegang tot persoonlijke gegevens van klanten worden gelogd en gemonitord. Een ander punt dat het ACSC noemt is het implementeren van een veilig Bring Your Own Device programma. "Het toestaan dat personeel via hun eigen persoonlijke apparatuur klantgegevens benadert, zonder aanvullende beveiliging, stelt klantgegevens aan verschillende risico's bloot die waarschijnlijk niet aanwezig zijn bij door bedrijven beheerde apparaten", zo stelt het advies.