Deze week was het weer raak. Een nieuw datalek, deze keer bij de Gemeente Almelo en de bekendmaking van een datalek uit 2014 bij Yahoo. Volgens Nu.nl zijn de gelekte persoonsgegevens bij de gemeente buitgemaakt via malware op een computer van een medewerker. Deze malware zat daar in de periode van 2 mei tot en met 9 september.
Dat zijn 130 dagen!
Overigens is dat iets minder dan gemiddeld bijna 200 dagen waarmee in het algemeen gerekend wordt bij security breaches. En het is niet het eerste datalek bij een gemeente, laat staan bij andere bedrijven zoals de ook deze week bekendgemaakte hack bij Yahoo uit 2014.
Bij de gemeente ging het om gegevens van 282 personen. Bij Yahoo om gegevens van meer dan 500 miljoen gebruikers. Daarbovenop komt ook nog eens een aanklacht van een inwoner van New York, Ronald Schwartz. Hij klaagt Yahoo aan namens alle gebruikers in de Verenigde Staten. Uiteraard zit hier een niet nader gespecificeerde schadevergoeding in...
Een regelrechte nachtmerrie voor gemeentes en bedrijven. Toch is er iets aan te doen. Ik ben van mening dat het begint bij de mens: Security Awareness. Nalatigheid, onoplettendheid of simpelweg niet weten wat te doen bij beveiligingsmeldingen kan al snel leiden tot een beveiligingsincident zoals een datalek. Het periodiek trainen van medewerkers is een methode om medewerkers bewust te maken van bedreigingen en hoe om te gaan met data.
Ook technisch kan er veel. Goede endpoint protection, encryptie van data, het toepassen van Rights Management en bijvoorbeeld Vulnerability Management maken het hackers en cyber-criminelen een heel stuk moeilijker om zomaar tot een computer door te dringen. Of wat denk u van het terugdringen van de tijd om een security breach te ontdekken? Een goede Security Analytics oplossing kan hierbij helpen. Deze kijkt 24x7 mee en bepaald met zeer geavanceerde en slimme algoritmes of er een hacker aan het werk is.
En zo zijn er, afhankelijk van hoe de security architectuur er uitziet binnen uw bedrijf, nog meer goede organisatorische- en technische oplossingen die een bijdrage kunnen leveren een het verhogen van het beveiligingsniveau.
Zitten we op een tikkende tijdbom en is het wachten op het volgende datalek? Of wordt het tijd om eens na te denken over de beveiliging van uw bedrijf of organisatie? Als u niet het volgende slachtoffer wilt zijn is het nu tijd om in actie te komen.
Stuur mij gerust een bericht om samen te kijken wat er mogelijk is. Of kijk op www.valid.nl/security.
