5 Voorbeelden hoe gemakkelijk een datalek kan ontstaan


5 Voorbeelden hoe gemakkelijk een datalek kan ontstaan

Met de AVG op de achtergrond wordt het steeds duidelijker dat het hebben van goede databeveiliging helpt! Zo maak je bijvoorbeeld geen deel uit van de totaal €8.964.500 aan AVG-boetes, waarvan de hoogste boete zelfs €2.750.000 bedroeg! (Foei, Belastingdienst)

Het blijkt maar weer eens dat Nederland op de tweede plek van meest gemelde datalekken staat, zo rapporteert de DLA Piper in hun meest recente GDPR Data Breach Survey. Nederland heeft wel 92.657 datalekken gemeld in de periode mei 2018 - january 2022 en staat nét achter Duitsland met 106.731 gemelde datalekken. 

Zijn dit nou echt cijfers om trots op te zijn? Niet echt wanneer je ook de hoge boetes in ogenschouw neemt... Zoals de boete van €746,000,000 in Luxemburg. Pijnlijk.

Organisaties kunnen duidelijk wat slordig zijn in de navolging van de AVG, niet goed opletten of zelfs niet weten dat iets als datalek telt! (zoals het verliezen van de toegang tot je persoonlijke data...). We bereiden je daarom graag voor op de risico's zodat jou dit niet overkomt.

De makkelijkste manier om je voor te bereiden is door onze whitepaper te downloaden: “Houd datalekken buiten de deur” en ontdek de best practices.

 

5 voorbeelden hoe eenvoudig datalekken kunnen ontstaan

Dus hoe simpel is het nou, echt? Hier volgen 5 voorbeelden van datalekken die jou ook kunnen overkomen zonder de juiste maatregelen:

 

 

 


 

1) Het versturen van gegevens naar de verkeerde persoon

Simpel doch effectief en de grootste oorzaak van datalekken: het versturen van gevoelige gegevens naar de verkeerde persoon

 

2) E-mailadressen van alle ontvangers in de CC

Wie de adressen van alle ontvangers in de CC zet, maakt hiermee alle ontvangers in die groep openbaar.

3) Onbeveiligde servers voor het opslaan van data

Niet alleen het veilig versturen van gegevens is belangrijk: ook het veilig opslaan mag niet worden vergeten.

 

4) Zwakke wachtwoorden

Het aanmaken van een sterk wachtwoord, dat voor hackers moeilijk te raden is, zorgt ervoor dat mensen niet zomaar toegang krijgen tot je gegevens.
    • In 2014 was het raak bij Ebay: hackers hadden via inloggegevens van 3 werknemers toegang gekregen tot databases vol met gevoelige gegevens.

      We maken het cybercriminelen moeilijk als door onze wachtwoorden te versterken. Een sterk wachtwoord is belangrijk, maar dat is niet alles: het regelmatig veranderen van het wachtwoord is nog belangrijker. Maak het daarom een gewoonte om eens in de zoveel tijd jouw wachtwoorden te vernieuwen.

 

5) Gebrek aan encryptie van data

    • Wist je dat Nasa zich ook schuldig heeft gemaakt aan gebrek aan encryptie? Nu wel! Aan de hand van een audit begin 2022 kwam men erachter dat NASA werknemers onversleutelde e-mails verstuurden met gevoelige data, persoonlijke identificeerbare informatie en gegevens van de Internationale Wapenhandelregeling bevatten, die NASA zo blootstellen aan een risico dat de nationale veiligheid in gevaar kan brengen. Beetje pijnlijk wel, voor zo'n grote instelling. 

      Versleuteling is één ding, maar het ook op de juiste manier toepassen is het tweede. Zero-knowledge end-to-end encryptie is een manier om ervoor te zorgen dat data afgeschermd blijft. Dit geldt zowel voor kwaadwillenden, als ook voor verwerkers van data.

 

houd datalekken buiten de deur

Similar posts