De Autoriteit Persoonsgegevens luidt de noodklok voor toename in datadiefstal. In 2020 waren er maar liefst 1173 meldingen over hacks waarbij persoonsgegevens zijn buitgemaakt. Dat is een toename van dertig procent ten opzichte van een jaar eerder. Hoe veilig zijn jouw data?
Frequentie neemt toe
Elke dag start ik met een rondje door de actualiteiten. Even op nu.nl en op Omroep Zeeland kijken wat er allemaal gebeurd is terwijl ik lag te slapen. Daarbij valt het me op dat de frequentie van datalekken fors toeneemt. Elke paar dagen is het wel weer ergens raak en steeds blijkt weer dat er data is opgeslagen die helemaal niet nodig is voor de uit te voeren diensten.
Vier weken, vijf grote datalekken
- Op 25 februari bleek dat de medische gegevens van bijna een half miljoen Fransen op straat zijn komen te liggen na een datalek. Het ging daarbij onder meer om gegevens over hiv-besmettingen en de vruchtbaarheid van patiënten.
- Op 1 maart melde nu.nl dat de bankrekeningnummers, namen en geboortedata van bezoekers van onder meer Diergaarde Blijdorp, de Apenheul en Duinrell zijn gelekt. Door een menselijke fout plaatste Ticketcounter een bestand met deze gegevens openbaar online.
- Twee dagen later verstuurt LiteBit, een wisselkantoor voor cryptovaluta, een mail aan zijn klanten dat hun namen, telefoonnummers, e-mailadressen en IBANs mogelijk op straat liggen.
- Op 10 maart meldt Bloomberg dat een groep hackers toegang heeft gekregen tot 150.000 beveiligingscamera's van de Amerikaanse start-up Verkada. Daardoor konden ze live meekijken in ziekenhuizen, gevangenissen, politiebureaus, scholen en bedrijven.
- Op 25 maart komt de NOS met het nieuws naar buiten dat er mogelijk gegevens van miljoenen Nederlanders door criminelen zijn gestolen bij RDC, een bedrijf dat autogarages ICT-diensten aanbiedt.
Dertig procent
Ook de Autoriteit Persoonsgegevens rapporteert dat organisaties steeds vaker doelwit zijn van cyberaanvallen. Het aantal hacks waarbij persoonsgegevens zijn buitgemaakt is in het afgelopen jaar met dertig procent toegenomen en de Autoriteit Persoonsgegevens verwacht dat dat aantal alleen maar verder zal toenemen.
Meerfactorauthenticatie
Vandaag de dag is de vraag niet meer of je te maken krijgt met een cyberaanval, maar wanneer. Is jouw AVG-huishouding op orde als je te maken krijgt met een datalek? Weet jij wat je te doen staat in zo’n geval? Of beter: weet je wat je kunt doen om het te voorkomen? In een eerdere blog gaf Jean-Paul al acht tips om datalekken te voorkomen. De belangrijkste – en eenvoudigst in te voeren – daarvan is misschien wel de twee- of multifactorauthenticatie. In het rapport van de AP lezen we dat er ‘in 2020 naar schatting tussen de 600.000 en 2.000.000 personen getroffen zijn door een datalek waar slechts één stap nodig was om in te loggen. Vaak zijn complete systemen beveiligd met slechts één wachtwoord. Vooral bij datalekken door hacking, malware of phishing had ‘meerfactorauthenticatie’ de schade kunnen beperken of voorkomen.’
Bewustwording
Een andere heel belangrijke factor is de mens. Technologie kan nog zo geavanceerd zijn, menselijk handelen is nog steeds de grootste oorzaak van datalekken. Met een security-awareness-training kun je de bewustwording bij je medewerkers vergroten, en daarmee het risico dat je organisatie getroffen wordt drastisch verkleinen. Een goede security-awareness-training is laagdrempelig en niet-technisch, en neemt je mensen mee in de wereld van cybercriminelen. Zo leren ze bewuster omgaan met de dagelijkse processen, handelingen en werkzaamheden en staan alle medewerkers weer even op scherp. Daar pluk jij de veilige vruchten van!
Meer weten?
Voorkomen is beter dan genezen. Met onze security-awareness-training kunnen je medewerkers hun cybervaardigheden verbeteren. Bel naar 0113 – 218428 of mail naar a.dekeizer@jepe-it.nl en we maken een afspraak!
Antoine de Keizer, Privacy- en Security-adviseur