SmartLockr - mrt 3, 2021

Grootste oorzaak datalekken: Menselijke fouten

Grootste oorzaak datalekken: Menselijke fouten

Laatste update maart 2021

De privacywet Algemene Verordening Persoonsgegevens (AVG) is alweer bijna drie jaar van kracht.  De invoering van deze wet bracht een aantal veranderingen met zich mee. Zo kwamen er meer verantwoordelijkheden voor organisaties, kregen mensen meer privacyrechten en werden de gevolgen voor het niet naleven van deze wet vastgelegd in hoge boetes. Daarnaast werden organisaties ook verplicht tijdig melding te doen als er zich een datalek had voorgedaan. Deze laatste regel heeft ervoor gezorgd dat er een flinke stijging te zien was in het aantal datalekken.

In de periode mei 2018 - januari 2021 kwamen er bijna 64.623 meldingen binnen bij de Autoriteit Persoonsgegevens, de meeste. Opvallend was de grootste veroorzaker van datalekken: de menselijke fout. Meer hierover lees je in deze blog. 

 

 

Neem nu de juiste maatregelen en zorg dat je altijd veilig mailt. Lees hier meer over.

 

Menselijke fouten veroorzaken meeste datalekken

Een internationaal IBM-onderzoek heeft aangetoond dat een datalek gemiddeld 3,3 miljoen kost. Wel zijn de verschillen binnen dat gemiddelde enorm.

Bedrijven die securitymaatregelen hebben genomen en dus beter voorbereid zijn, hebben gemiddeld een totale schade van 2,1 miljoen. Bedrijven die hun cybersecurity-maatregelen niet op orde hebben, zijn gemiddeld maar liefst 5,2 miljoen kwijt. Bedrijven zonder goed cybersecuritybeleid verliezen uiteindelijk dus 2,5 keer zoveel geld.

Wie aan datalekken denkt, denkt vaak aan cybercriminelen: aanvallen van buitenaf die opzettelijk worden ingezet om gevoelige gegevens te stelen. Maar, niets is minder waar. Uit een eerder uitgebracht rapport door de AP blijkt dat een groot deel van de datalekken (66%) wordt veroorzaakt door menselijke fouten

 

Type Datalekken (2020)

type datalekken 2020

 

Een verbazingwekkende 66% van alle datalekken ontstaat door het versturen van persoons-/privacygevoelige gegevens naar de verkeerde ontvanger. Dit tegenover de 5% die wordt veroorzaakt door hacking, malware en/of phishing.

Waar de meeste van deze datalekken zijn gemeld en hoe we er in Nederland voor staan, lees je in deze blog: Nieuwe cijfers over het aantal datalekken.

 

Een voorbeeld van een datalek:

Ellen staat op het punt een e-mail te verzenden. In zowel het bericht, als ook in de bijlagen, is privacygevoelige informatie verwerkt. Het bericht is bestemd voor Bastiaan, de boekhouder die specifieke informatie heeft opgevraagd. Bij het veld van de ontvanger begint ze met het typen van de naam, en wanneer ze bij “Bas..” is drukt ze op enter. Ellen denkt dat het e-mailprogramma de naam Bastiaan automatisch heeft aangevuld, met bijbehorend e-mailadres. Vervolgens drukt ze op verzenden en is de e-mail verstuurd.

Maar wat blijkt? De e-mail is verstuurd naar Bas, van een externe partij waar ze regelmatig e-mailcontact mee heeft. Deze heeft nu alle gegevens ontvangen, die niet voor hem bestemd waren.

Leer hierover in onze meet the team-serie:

 

Zulke fouten worden vaak gemaakt door onoplettendheid. En dat is zonde, want de gevolgen kunnen immens zijn. De AVG heeft twee categorieën van overtredingen met bijbehorende boetes. In beide gevallen gaat het om flinke bedragen: het gaat om max. 20 miljoen euro of 2-4% van de jaarlijkse wereldwijde omzet. Dat is voor jou als organisatie vervelend – en dan hebben we het nog niet gehad over de opgelopen schade van de betrokkenen.

Bedenk je eens: Welke gevolgen zou het voor je organisatie hebben als er privacygevoelige gegevens op straat komen te liggen?

Download nu!

 

Bewustwording is de sleutel tot het beperken van datalekken


Afkomen van datalekken zal lastig blijven. Een ongeluk zit namelijk in een klein hoekje. Maar je kan de kans op een datalek wel minimaliseren door de bewustwording te vergroten. Wie privacygevoelige informatie deelt, zal namelijk alert moeten zijn en voorkomen dat deze informatie bij de verkeerde persoon terechtkomt. Hoe je dit precies doet?

Lees Meer: Werknemers grootste risico databeveiliging: 5 tips die je zullen helpen

 

Tips om datalekken te voorkomen

Wij hebben twee gouden tips voor je zodat je altijd veilig kunt mailen:

1) Gebruik een veilige e-mailoplossing. Door het kiezen van de juiste oplossing kun je berichten beveiligd versturen en ontvangen, zodat privacygevoelige informatie beschermd blijft. Een oplossing die je de mogelijkheid biedt om ná verzending berichten in te kunnen trekken, zal een fout kunnen herstellen.

2) Maak gebruik van de juiste technieken die inspelen op bewustwording. Als gegevens nog te vaak bij de verkeerde ontvanger terechtkomen, is het noodzakelijk hier nog extra op te checken. Is het mogelijk om vóór verzending nog even te controleren of de juiste ontvanger is geselecteerd? Dan verklein je de kans dat een verkeerde ontvanger onbedoeld je bericht ontvangt.

 

Probeer nu vrijblijvend

Written by SmartLockr