AP luidt noodklok: explosieve toename hacks en datadiefstal
Waar criminelen vroeger op zoek waren naar een open raam of een handtas op je passagiersstoel zijn ze tegenwoordig op zoek naar toegang tot je persoonsgegevens. Het is welbekend dat persoonsgegevens door cyber criminelen, maar ook door minder vaardige criminelen, gebruikt kunnen worden om identiteitsfraude te plegen.
Dit kan leiden tot diefstal in indirecte vorm door bijvoorbeeld goederen op jouw naam te bestellen maar ook in directe vorm door inloggegevens te bemachtigen die rechtstreeks toegang geven tot jouw middelen. Tot overmaat van ramp weet je als slachtoffer vaak niet dat iemand toegang heeft tot jouw gegevens. Pas als hoge rekeningen of onverwacht lage banksaldo opduiken blijkt dat er kwaad is geschied. Maar organisaties zijn vaak ook niet op de hoogte van de activiteit van cyber criminelen in hun netwerk.
De autoriteit persoonsgegevens of AP heeft vastgesteld dat er een explosieve toename van hacks en data diefstal heeft plaatsgevonden in 2020. Deze toename bestaat uit 30% meer meldingen dan in 2019. Persoonsgegevens vormen een belangrijke schat aan informatie voor de criminelen maar zijn vaak ook de spil van dienstverlening voor de organisatie die ze opslaat. De AP geeft aan dat de criminelen vaak organisaties in het vizier hebben die veel persoonsgegevens verwerken. Belangrijk detail daarbij is dat bij het stelen van de persoonsgegevens de aanvallers vaak lange tijd aanwezig zijn in het netwerk om te proberen om bijvoorbeeld speciale rechten te bemachtigen om volledige toegang te krijgen tot de persoonsgegevens. Dat wil zeggen dat de toegang tot het netwerk in veel gevallen vaak niet eens wordt opgemerkt tot het te laat is.
Organisaties hebben de verplichting van de AVG en de belofte aan de eigenaar van de persoonsgegevens om ze goed te beveiligen. Veel organisaties hebben hiertoe cyber security maatregelen ingericht die technisch afdekken waar zij denken dat hun grootste zwakheden zich bevinden. Organisaties realiseren zich echter niet vaak genoeg dat de cyber criminelen hierop berekend zijn. De cyber criminelen hebben dus een positie waarin zij reageren op de actieve maatregelen. Kortom de cyber criminelen reageren op de maatregelen van de organisatie maar reageert de organisatie ook op de cyber criminelen en doen zij dit afdoende? Het zou kunnen dat, gezien het aantal meldingen van 2020, cyber criminelen zich gesterkt voelen in hun eigen kunnen. Naast technische maatregelen moeten organisaties ook rekening houden met de kennis van medewerkers ten opzichte van informatiebeveiliging. Passwords opgeschreven op blaadjes of medewerkers die passwords verkopen zijn serieuze mogelijkheden voor cyber criminelen.
Newday
Een van NewDay’s kernkwaliteiten is organisaties begeleiden met het bereiken van een passende cyber security. NewDay weet dat cyber security van veel meer afhankelijk is dan het inzetten van technische maatregelen en heeft veel organisaties geholpen hun waardevolle informatie goed te beveiligen.
NewDay heeft ruime ervaring met de implementatie van cyber security en privacy maatregelen voor organisaties. Het is uiteraard voor elke organisatie maatwerk. De noodzaak van maatregelen verschilt per type dienstverlening en organisatie. Welke (persoons)gegevens worden er verwerkt en met welk doel? In welke mate bestaan er technische maatregelen en in welke mate is het personeel zich bewust van de risico’s? De antwoorden op voorgaande vragen vormen onderdeel van het volwassenheidsniveau van een organisatie. NewDay is gespecialiseerd in security assessments die samen met onze technische pentests en vulnerability scans het volwassenheidsniveau kunnen bepalen. Met dit volwassenheidsniveau krijgt u actueel in zicht in waar voor u de risico’s zitten én kan vervolgens een verbeterplan wordt opgesteld. Met het inzicht en de ervaring van NewDay kan dit plan passend en adequaat worden gemaakt op de situatie voor uw organisatie.
Voor verschillende klanten heeft NewDay met deze werkwijze successen behaald. Zo hebben wij voor Xelvin alle stappen doorlopen van het maken van een scan, het opstellen van een verbeterplan tot het begeleiden van de implementatie daarvan. Uniek daarbij is dat wij indien gewenst een team kunnen samenstellen met niet alleen technische- en organisatorische cybersecurity specialisten, maar bijvoorbeeld ook juristen en ethical hackers kunnen inschakelen.
Vraagt u zich ook af of u wel goed bent voorbereid op een cyber security attack? Lees dan verder over onze dienstverlening en ons brede aanbod van IT audits, Cybersecurity & Informatiebeveiliging, Privacy & Datalekken en IT advies op onze site. Vraag vrijblijvend telefonisch meer informatie op via +316 15 94 61 42 of mail naar info@newdayriskservices.nl.