Als het op cybersecurity aankomt, is het gebruikelijk om aan te nemen dat cybercriminelen alle verantwoordelijkheid dragen. Zij hebben het systeem vast bruut opengebroken. Veel vaker maken hackers echter simpelweg gebruik kwetsbaarheden in systemen. Het is daarom belangrijk je af te vragen hoe deze cybercriminelen binnen zijn gekomen. En helaas zijn het vaak onopzettelijke fouten van werknemers die de aanleiding of in ieder geval de ingang vormen voor datalekken.
Uit een onderzoek uit 2016 en 2017 bleek dat 92% van de beveiligingsincidenten en 84% van de bevestigde datalekken onbedoeld werden veroorzaakt. Onbedoeld gegevensverlies blijft IT-teams teisteren, zeker nu steeds meer organisaties naar de cloud verhuizen en er meer mensen thuiswerken. Hoewel het belangrijk is om prioriteit te geven aan actie tegen bedreigingen van buitenaf, is het ook zaak om te zorgen voor een strategie om schade veroorzaakt door onopzettelijke datalekken te minimaliseren.
We zetten in dit artikel vier veelvoorkomende oorzaken van onbedoelde datalekken voor je op een rijtje om je te mogelijk risico’s te identificeren.
Nederlanders maken zich amper zorgen over digitale veiligheid
GitHub is een voorbeeld van een online platform waar software en broncodes kunnen worden opgeslagen. In januari 2020 ontdekte een beveiligingsonderzoeker dat een Canadees telecombedrijf niet enkel code, maar ook wachtwoorden en privésleutels had opgeslagen in twee openbare accounts op GitHub. Later werden ook nog mappen met klantgegevens, waaronder persoonlijk identificeerbare informatie zoals telefoonnummers, ontdekt. Het is dus zaak om goed in de gaten te houden welke data je precies opslaat, zeker op dit type platformen.
Tekst gaat verder onder de afbeelding.
Het Equifax-schandaal uit 2017 is een van de ergste datalekken in de geschiedenis. Er werden daarbij meer dan 143 miljoen bestanden buitgemaakt, met wederom persoonlijk identificeerbare informatie zoals namen, adressen, geboortedata en sofinummers. Deze data werd gestolen door hackers die gebruikmaakten van een kwetsbaarheid in een open source webserver. De ongepatchte server stond de aanvallers toe om zich ruim twee maanden toegang te verschaffen tot de systemen van Equifax. Sterke cybersecurity betekent het meteen repareren van kwetsbare punten.
Ten derde noemen we het gedrag van werknemers. Oplichting via e-mail is nog steeds een groot gevaar. Alhoewel de meeste mensen niet meer in de phishing-praktijken van Nigeriaanse prinsen trappen, houden veel werknemers er toch nog slechte gewoonten op na. Denk daarbij aan slechte wachtwoorden en het niet gebruiken van multifactorauthenticatie. Door werknemers goed te trainen, kunnen we dit type datalekken gemakkelijk tegengaan.
Hackers richten zich steeds meer op thuiswerkers en IoT-apparaten
Bovenstaande punten vormen op zich al een groot veiligheidsprobleem. Het probleem wordt echter nog veel groter als je je bedenkt dat deze problemen zich ook kunnen voordoen bij alle partners en leveranciers van een bedrijf. Neem een bedrijf dat het betaalverkeer regelt bij een webshop. En ook deze leveranciers vertrouwen natuurlijk vaak weer op services van derden… En dat was precies wat er in 2013 gebeurde, toen de gegevens van 70 miljoen Target-klanten op straat lagen door een probleem bij de HVAC-aannemer van het bedrijf.
Het is moeilijk om terug te vechten tegen cybercriminelen en hackers – vooral wanneer je eigen werknemers onbedoeld veel schade kunnen aanrichten. Het is daarom zaak om werknemers goed in te lichten over de best practices op het gebied van cybersecurity en samen te werken om beveiligingsproblemen binnen je netwerken, platforms en systemen tijdig op te sporen.
Meer lezen over dit onderwerp?
Misschien vind je deze artikelen ook interessant:
Bart Lageweg levert met Bizway de meest betrouwbare IT-oplossingen
Cybersecurity: hoe moeten we het 5G-netwerk beveiligen?
Wat is een honeypot en wat is de rol ervan in cybersecurity?
Van cybersecurity naar cyberveerkracht met Artificial Intelligence
