Niemand ziet zichzelf als sloddervos. Toch zijn mensen en organisaties slordig met data: ze gaan er onnadenkend mee om. Zelfs ziekenhuizen en hun vertrouwde toeleveranciers. Dat kan ons gebruikers veel kosten, maar dankzij de Meldplicht Datalekken kan het de sloddervossen ook veel kosten. Vandaar dat databeheer en grip op BYOD zich zó terugverdienen.
“Beste patiënt, een deel van uw gegevens is tot voor kort onvoldoende beveiligd geweest. We hebben stappen genomen om dit te verbeteren. Er zijn geen medische gegevens van u gelekt.” Zo zou best wel eens de melding kunnen luiden die enkele duizenden Nederlanders in januari hebben gekregen van het ziekenhuis waar ze - al dan niet ooit - onder behandeling zijn geweest. “Beste patiënt, uw medische dossier is mogelijk ingezien door onbevoegden”, luidt een andere boodschap die in de eerste maand van 2016 is uitgestuurd naar bijna 200.000 Nederlanders en ook Belgen.
Sloddervos in de keten
Naast de 4.559 patiënten van het St. Anna ziekenhuis Geldrop blijken namelijk ook de patiëntengegevens bij diverse andere ziekenhuizen onveilig te zijn behandeld. Aanvulling: de onveilige behandeling is niet door de ziekenhuizen zelf verricht, maar door een Belgisch scanbedrijf. Dát is dus de eigenlijke sloddervos. Alleen zijn de ziekenhuizen degenen die dit moeten melden, in het kader van de vers van kracht geworden Meldplicht Datalekken in Nederland.
Klinkt bovenstaande datalek u als een uitzondering in de oren? Een groot incident dat uw organisatie heus niet zal overkomen? Misschien moet u daar toch nog eens uw gedachten over laten gaan. Want dataslordigheid is alom, mede door nagenoeg onstuitbare trends zoals digitalisering (inscannen van papieren archieven), uitbesteding, dienstverlening en ook Bring Your Own Device (BYOD). Klanten, managers en gebruikers willen meer digitaal werken. Kosten moeten bespaard worden. En werknemers willen - of eisen - meer vrijheid in hun keuze voor apparaten waarmee ze hun werk uitvoeren.
BYOD boost onveiligheid
In de praktijk verrichten werknemers vaak allang taken op eigen pc’s, smartphones en tablets. Dit loopt uiteen van even de zakelijke mail checken tot toegewijd werken aan bedrijfsdocumenten. Werkgevers profiteren hiervan: de productiviteit krijgt zo een flinke boost. Wat echter ook een boost krijgt, is onveiligheid en risico. Al die apparaten kunnen bedrijfsgeheimen bevatten, die letterlijk meegaan uit de beschermde bedrijfsomgeving. Zowel personal devices als zakelijk verstrekte of goedgekeurde apparaten zijn eigenlijk ‘connected schatkisten’. De inhoud is van grote - soms onvermoede - waarde voor de onderneming en dus ook voor kwaadwillende buitenstaanders.
Bijna de helft van de gewone gebruikers benut hun eigen smartphone of tablet voor hun werk, blijkt uit onderzoek door B2B International. Ruim een derde (36 procent) slaat daarop werkbestanden op en een derde (34 procent) houdt zijn of haar werkmail bij op zo’n eigen device. Soms wordt zelfs zeer gevoelig of vertrouwelijke informatie opgeslagen, zoals wachtwoorden voor zakelijke mailaccounts (18 procent), en voor bedrijfsnetwerken of beveiligde VPN-verbindingen voor telewerken (11 procent). Bovendien gelden de inloggegevens voor een mailaccount vaak ook als log-in voor het bijbehorende werknemersaccount. Mailtoegang kan dus gelijk toegang geven tot de bedrijfsapplicaties.
Weinig wachtwoorden
De hier genoemde percentages van werken op privé-apparatuur staan in schril contrast met de bescherming van die kostbare data. Daar wordt veel minder hard aan gewerkt. Slechts één op de tien van die werknemers maakt zich serieus zorgen over het veilig houden van de bedrijfsinformatie op die apparaten. Nog geen drie vijfde (58 procent) van de ondervraagden beschermt al hun apparaten met wachtwoorden. Schrikbarender is dat 16 procent helemaal geen wachtwoord heeft ingesteld.
Tegelijkertijd zijn consumenten die hun connected devices gebruiken voor werk over het algemeen meer actief met die apparaten, blijkt uit het onderzoek. Deze digerati maken meer gebruik van de diverse digitale mogelijkheden, maar zijn daarmee in securitytermen meer blootgesteld aan risico. Door de werkinzet plus relatief lage security-aandacht stellen ze daarmee ook hun werkgevers bloot aan digitale gevaren als dataverlies.
Verlies, diefstal en beschadiging
Het kwijtraken van een mobile device - al dan niet door beschadiging of diefstal - heeft niet alleen privégevolgen. Het leidt tevens tot bedrijfsonkosten, wat middels disciplinaire maatregelen weer persoonlijke gevolgen kan hebben. Uit het onderzoek door B2B International komt naar voren dat jongeren (onder de 24 jaar) twee keer zo vaak als oudere gebruikers hun apparaat kwijtraken (17 procent) of slachtoffer zijn van diefstal (13 procent).
Terwijl werknemers hun connected device meer en meer gebruiken, ook voor werk, ontberen zij nog altijd een goed besef van de risico’s. De bewustwording neemt weliswaar toe, maar het ontbreekt aan actief handelen naar dat risicobesef. Op zich logisch, want de gebrekkige bescherming van kostbare gegevens maakt het mensen nu eenmaal ook heel gemakkelijk. Nu is het echter tijd om die bewustwording flink op te schroeven en daarnaast om betere bescherming en beveiliging te vragen. Nee, te eisen!
Martijn van Lom, Kaspersky Lab
05/04 -
Wat is de impact van de Italiaanse ChatGPT-ban op andere Europese landen?
05/04 -
Groeiende interesse vanuit cybercriminelen in ChatGPT
05/04 -
Western Digital onderzoekt securityincident
04/04 -
Marktonderzoeker Blauw en softwarebedrijf Nebu voor de rechter voor kort geding
04/04 -
CyberArk komt met volwassenheidsmodel voor identity security
03/04 -
Cyberaanval op Belgische luchtvaartbedrijf Sabca
03/04 -
Acronis vergroot zijn security aanbod met Intel TDT-technologie
02/04 -
Organisaties zijn reactief in het opzetten van hun cybersecurity
02/04 -
Ransomware en financiële fraude grootste cyberdreigingen voor zorg
02/04 -
CrowdStrike Falcon Identity Protection vernieuwd