En BNR-undersøgelse viser, at forskellige organisationer, herunder den kendte rejseorganisation Sunweb, wellness-kæden Thermen Resorts og castingbureauet B&F Casting, har at gøre med alvorlige sikkerhedsbrud.
Den digitale sikkerhed for hollandske virksomheder er igen under diskussion efter afsløringen af, at den digitale bagdør står på vid gab hos mindst halvtreds hollandske virksomheder og organisationer. Så som kunde hos et af disse firmaer skal du ikke blive overrasket over, at du snart kan forvente en e-mail med en undskyldning. EN forskning af BNR har afsløret, at private data fra tusindvis af hollændere er på højkant på grund af utilstrækkeligt sikrede cloud-miljøer. Dette varierer fra CV'er og ansøgningsbreve til kundedata og kontrakter. Eksperter advarer om, at dette problem kun er toppen af isbjerget, og at det faktiske antal usikre servere og databrud er væsentligt højere.
Undersøgelsen viser, at forskellige organisationer, herunder den kendte rejseorganisation Sunweb, wellness-kæden Thermen Resorts og castingbureauet B&F Casting, har at gøre med alvorlige sikkerhedsbrud. Hos Sunweb blev der for eksempel fundet mere end to tusinde CV'er og ansøgningsbreve For alle tilgængelige gods. Dette skyldtes, at disse dokumenter utilsigtet blev lagt online, da rekrutteringssoftwaren blev flyttet til skyen. Thermen Resorts og B&F Casting oplever lignende problemer, hvor interne dokumenter såsom scripts, briefinger og kontrakter er offentligt tilgængelige.
En talsmand fra Sunweb reagerede på opdagelsen af databruddet ved at oplyse: "Cv'erne og ansøgningsbrevene blev straks slettet. Ifølge en talsmand endte filerne ved et uheld online for omkring tre år siden, da rekrutteringssoftware blev flyttet til skyen."
Problemet med utilstrækkeligt sikrede cloudmiljøer forværres yderligere af manglende bevidsthed og viden blandt virksomhederne selv. Mange organisationer antager, at sikkerheden i cloudmiljøet er skyudbyderens ansvar. Dog ligesom Jeremy van Doorn fra cybersikkerhedsfirmaet Palo Alto understreger, at dette ansvar ligger hos ejerne af dataene. Denne følelse deles af Roos Dijkxhoorn, grundlægger af Purasec, som argumenterer for, at virksomheder stadig skal lære at arbejde sikkert med skyen.
"Mange kunder tror, at cloud-serverudbyderen er ansvarlig for sikkerheden og glemmer derfor at sætte tingene ordentligt op."
Afsløringerne har ført til hurtige handlinger fra de involverede virksomheder. Efter at være blevet informeret af BNR iværksatte Sunweb straks en krisestyringsplan og fjernede de relevante dokumenter. Thermen Resorts og B&F Casting har også truffet foranstaltninger for at forbedre sikkerheden af deres data.
Eward Driehuis, formand for cybersikkerhedssamfundet CSIRT Global, advarer om, at de opdagede læk kun repræsenterer en brøkdel af det faktiske antal usikrede servere. Ifølge ham kunne problemet være "måske tusind gange større", hvilket understreger problemets hastende karakter.
"Virksomheder skal ofte stadig lære at arbejde med skyen."
Denne hændelse kaster lys over et voksende problem i den digitale verden: sikkerheden af data i skyen. Efterhånden som virksomheder i stigende grad benytter cloud-løsninger til deres datalagring og -behandling, viser hændelser som denne, at der stadig er meget at lære og forbedre inden for digital sikkerhed. Det er et wake-up call for alle organisationer om at tage deres data og måden, de bruger skyen på, alvorligt og investere i robuste sikkerhedsforanstaltninger.
Safeguard
Ansvarlig håndtering af persondata afhænger af god sikkerhed af disse data. Hvis sikkerheden ikke er ordentligt indrettet, kan det f.eks. føre til en læk data. Ansvarlig håndtering af persondata afhænger af god sikkerhed af disse data. Det er ikke uden grund, at dette er et af de 1 grundlæggende principper i den generelle databeskyttelsesforordning (GDPR). Den hollandske databeskyttelsesmyndighed (AP) overvåger, hvordan organisationer sikrer deres behandling af personoplysninger. Hvis en organisation ikke har tilrettelagt sikkerheden ordentligt, kan AP gribe ind.
