Bedrijven beseffen vaak niet hoe waardevol de gegevens zijn die ze bezitten

Wednesday, March 23, 2016

Het bedrijfsleven is te naïef over de risico’s en consequenties van het slecht beveiligen van gegevens. „Ons hele leven loopt tegenwoordig via netwerken, je moet dus weten hoe je data goed beveiligt.”

160323133739admwebinarsinfosecuritybenefitsshrink640x0

Dat zegt Arjen Kamphuis, beveiligingsspecialist bij detacheerder Brunel.

Hij wijst op advocaat Geert-Jan Knoops wiens conceptpleitnota in de strafzaak tegen Geert Wilders vorige week uitlekte. De strafpleiter vroeg zich daarna af hoe hij met Wilders moet communiceren als het niet meer via e-mail kan.

Een naïeve reactie vindt Kamphuis. „Als advocaat moet je extra maatregelen nemen. Wilders zelf kan niet zonder beveiliging de straat op, dan weet je dat partijen geïnteresseerd zijn in informatie over hem.”

Versleuteld

Het is niet bekend hoe de nota gelekt is. Een van de mogelijkheden is dat de mailbox of online opslag van Knoops zijn gehackt. Kamphuis vindt dat belangrijke gegevens als een pleitnota niet online moeten staan. „Die zet je versleuteld op een USB-stick en draag je persoonlijk bij je.”

Het is ook mogelijk dat het mailverkeer tussen Knoops en Wilders is onderschept. Kamphuis wijst erop dat slechts een beperkt aantal partijen dit kunnen. „Een veel groter aantal is in staat om een zwak wachtwoord te achterhalen waarmee toegang verkregen kan worden tot online opslag.”

Waardevol

Het incident illustreert volgens hem hoe er in ons land met data wordt omgegaan. „We vertrouwen elkaar heel snel en beseffen vaak niet hoe waardevol de data is die we bezitten. Het gaat dan niet alleen om persoonsgegevens. Als je als bedrijf miljoenen uitgeeft aan onderzoek, wil je niet dat die informatie in handen komt van de concurrent.”

Gemakzucht

Veel leed is volgens Kamphuis te voorkomen door medewerkers te scholen. „In een paar uur leer je basiszaken als het versleutelen van bestanden en mail.” Gemakzucht speelt ook een rol. „Het is heel makkelijk om interne documenten in een dienst als Dropbox neer te zetten. Maar hetzelfde wachtwoord, wordt vervolgens ook privé gebruikt voor Facebook en andere diensten. Wanneer één dienst gehackt wordt, is ook toegang mogelijk tot die andere diensten.”

Menu’s

Bij het lekken van gegevens is vaak moeilijk te achterhalen hoe het is gebeurd. Lekken kan zowel door mensen van buiten als binnen de organisatie gebeuren. Om de kans op intern lekken zo klein mogelijk te maken, is het verstandig om niet elke medewerker overal toegang toe te geven. „Het kantinepersoneel moet menu’s kunnen posten op het intranet, maar niet iedereen hoeft bij vertrouwelijke juridische documenten te kunnen.”

Boos

Een veelgemaakte fout is ook dat organisaties vergeten om accounts af te sluiten van mensen waarvan het dienstverband is beëindigd. „Mensen wordt wel gevraagd om hun bedrijfspas in te leveren, maar hun bedrijfsaccount wordt niet direct opgeheven. Soms zijn ex-werknemers zo boos dat ze snel nog wat vertrouwelijke documenten meenemen.”

Elementair

Het goed beveiligen van gegevens is volgens de expert echter helemaal geen hogere wiskunde. Hij wijst op elementaire maatregelen. „Gebruik sterke wachtwoorden en hergebruik ze niet, versleutel je bestanden standaard en zet echt belangrijke zaken niet online.”

 

Bron: Auteur: Gabi Ouwerkerk/ De Financiële Telegraaf