Juli 12, 2018

5 onverwachte oorzaken van datalekken


Nog altijd worden organisaties en personen overal aangevallen door informatiedieven.

Vorig jaar werden in de Verenigde Staten meer dan 174 miljoen vertrouwelijke bestanden gelekt. Dat was een enorme stijging vergeleken met de 36,6 miljoen in 2016, zo bleek uit de statistieken van het Identity Theft Resource Center (ITRC).

Om informatie beter te kunnen beschermen, moeten we begrijpen waar datalekken ontstaan en waarom. Hackers en virussen spelen uiteraard een belangrijke rol, maar hieronder lees je over 5 minder vanzelfsprekende oorzaken van datalekken.

1. Persoonlijke trackingapparaten voor fitness

Het Internet of Things (IoT) is problematisch omdat veel apparaten niet beschikken over een correcte beveiliging. Daardoor kunnen cybercriminelen de gegevens op de toestellen onderscheppen wanneer ze verbonden zijn met het internet. Voorbeelden van IoT-apparaten zijn fitness trackers en medisch toestellen, maar ook AR-games (Augmented Reality) zoals Pokémon Go of zelfs kinderpoppen en ander speelgoed. Op het werk hebben we smart-tv's en HVAC-toestellen die verbonden zijn met het internet, net als bewakingscamera's en verlichtingssystemen. Wat doen we eraan? Breng werknemers op de hoogte van de mogelijke problemen. Onderzoek apparaten voordat u ze aankoopt. Stel de beveiliging in (wijzig de standaardwachtwoorden en installeer regelmatig eventuele firmware-updates).

2. Computerschermen open en bloot

Visueel hacken is het fysiek bespioneren van iemands computerscherm en bureau. Uit een onderzoek van 3M is gebleken dat bij 91% van de pogingen om visueel te hacken, de hackers erin slaagden om inloggegevens en andere vertrouwelijke documenten te bemachtigen. Wat doen we eraan? Stel een beleid en protocollen op voor visuele privacy, waaronder een Clean Desk Policy. Rust schermen uit met privacyfilters. Beperk het aantal bezoekers op het werk. Leid werknemers op om correct om te gaan met bedrijfsgegevens.

3. 'Vertrouwde' werknemers

Ook 'insiders' stelen informatie. Dat zijn dan bijvoorbeeld werknemers die in een laagbetaalde functie zitten of persoonlijke, financiële problemen hebben, zo blijkt uit onderzoek. Voorbeelden daarvan zijn eerstelijnsmedewerkers die medische patiëntgegevens of identificatienummers van de sociale zekerheid stelen om die vervolgens door te verkopen of te gebruiken om fraude te plegen. Daarnaast maken vertrouwde werknemers ook onopzettelijke fouten, zoals vertrouwelijke informatie versturen naar de verkeerde persoon of reageren op een legitieme ogende (maar frauduleuze) e-mail – volgens een recent Data Breach Investigations-rapport wordt 30% van de phishingmails geopend. Wat doen we eraan? Blijf opleidingen organiseren over cyberveiligheid. Controleer verdachte e-mails om er zeker van te zijn dat ze legitiem zijn. Gebruik een e-mailfilter voor spam en malware. Overweeg de invoering van een algemeen bedrijfsbeleid waarbij gebruik wordt gemaakt van een beveiligd systeem in plaats van e-mailbijlagen om bestanden te delen. 

4. Bekende leveranciers

In een rapport uit 2017 van Beazley werd aangetoond dat gegevens vaak worden gelekt terwijl ze worden beheerd door externe leveranciers. Samen met fouten door werknemers is dit type lek goed voor 30% van het totale aantal datalekken. Wat doen we eraan? Controleer het veiligheidsbeleid van externe partners. Controleer en beperk de toegang van leveranciers tot uw gegevens. Leg contractueel vast dat onbevoegde openbaarmaking van persoonsgegevens moet worden gemeld.   

5. Prullenmand

Het is van essentieel belang om vertrouwelijke informatie op een beveiligde manier te vernietigen wanneer u ze niet langer nodig heeft. Toch blijkt uit een ITRC-rapport dat werknemers gevoelige informatie nog altijd op de verkeerde manier weggooien. Papieren documenten kunnen worden gestolen en gegevens op oude of defecte harde schijven kunnen worden hersteld met behulp van speciale software. Wat doen we eraan? Werk samen met een documentvernietigingsbedrijf zodat gegevens in om het even welke vorm correct en fysiek worden vernietigd. Het bedrijf moet over een beveiligde bewakingsketen beschikken en beveiligde vernietigingsdiensten aanbieden voor papier (versnipperen), harde schijven (verscheuren, verpletteren) en e-media. 

Maak vandaag een start met het beschermen van uw bedrijf

Wilt u meer weten hoe wij u kunnen helpen bij het beschermen van uw vertrouwelijke papieren documentenarchief en harde schijven? Neem vandaag nog contact met ons op voor een vrijblijvende offerte en een gegevensbeveiligingsonderzoek.