BNR:n tutkimus osoittaa, että useat organisaatiot, mukaan lukien tunnettu matkatoimisto Sunweb, hyvinvointiketju Thermen Resorts ja casting-toimisto B&F Casting, ovat tekemisissä vakavien tietoturvaloukkausten kanssa.
Hollantilaisten yritysten digitaalisesta turvallisuudesta keskustellaan jälleen sen jälkeen, kun paljastui, että digitaalinen takaovi on auki ainakin viidelläkymmenellä hollantilaisyrityksellä ja organisaatiolla. Joten älä ole yllättynyt näiden yritysten asiakkaana, että voit odottaa pian anteeksipyynnön sisältävän sähköpostin. A BNR:n tutkimus on paljastanut, että tuhansien hollantilaisten yksityiset tiedot ovat napattavissa riittämättömästi suojattujen pilviympäristöjen vuoksi. Tämä vaihtelee CV:stä ja hakemuskirjeistä asiakastietoihin ja sopimuksiin. Asiantuntijat varoittavat, että tämä ongelma on vain jäävuoren huippu ja että vaarallisten palvelimien ja tietomurtojen todellinen määrä on huomattavasti suurempi.
Tutkimus osoittaa, että useat organisaatiot, kuten tunnettu matkailujärjestö Sunweb, hyvinvointiketju Thermen Resorts ja casting-toimisto B&F Casting, ovat tekemisissä vakavien tietoturvaloukkausten kanssa. Esimerkiksi Sunwebistä löytyi yli kaksituhatta CV:tä ja hakemuskirjettä Kaikille saavutettavissa tavaroita. Tämä johtui siitä, että nämä asiakirjat julkaistiin vahingossa verkossa, kun rekrytointiohjelmisto siirrettiin pilveen. Thermen Resortsilla ja B&F Castingilla on samanlaisia ongelmia, sillä sisäiset asiakirjat, kuten käsikirjoitukset, tiedotustilaisuudet ja sopimukset, ovat julkisesti saatavilla.
Sunwebin tiedottaja vastasi tietomurron havaintoon toteamalla: "CV:t ja hakemuskirjeet poistettiin välittömästi. Tiedottajan mukaan tiedostot päätyivät vahingossa nettiin noin kolme vuotta sitten, kun rekrytointiohjelmisto siirrettiin pilveen."
Riittämättömästi suojattujen pilviympäristöjen ongelmaa pahentaa entisestään yritysten tietoisuuden ja tietämyksen puute. Monet organisaatiot olettavat, että pilviympäristön turvallisuus on pilvipalveluntarjoajan vastuulla. Kuitenkin, kuten Jeremy van Doorn kyberturvallisuusyrityksestä Palo Alto korostaa, että tämä vastuu on tietojen omistajilla. Tämän tunteen jakaa Roos Dijkxhoorn, perustaja Purasec, joka väittää, että yritysten on vielä opittava työskentelemään turvallisesti pilven kanssa.
"Monet asiakkaat ajattelevat, että pilvipalvelimen tarjoaja on vastuussa turvallisuudesta ja siksi unohtavat laittaa asiat oikein."
Paljastukset ovat johtaneet asianosaisten yritysten nopeaan toimintaan. Sunweb käynnisti välittömästi kriisinhallintasuunnitelman saatuaan BNR:n ilmoituksen ja poisti asiaankuuluvat asiakirjat. Thermen Resorts ja B&F Casting ovat myös ryhtyneet toimiin parantaakseen tietojensa turvallisuutta.
Eward Driehuis, kyberturvallisuusyhteisön puheenjohtaja CSIRT Global, varoittaa, että löydetyt vuodot edustavat vain murto-osaa suojaamattomien palvelimien todellisesta määrästä. Hänen mukaansa ongelma voisi olla "ehkä tuhat kertaa suurempi", mikä korostaa ongelman kiireellisyyttä.
"Yritysten on usein vielä opittava työskentelemään pilven kanssa."
Tämä tapaus valaisee digitaalisen maailman kasvavaa ongelmaa: pilvessä olevien tietojen turvallisuutta. Kun yritykset käyttävät yhä enemmän pilviratkaisuja tietojen tallentamiseen ja käsittelyyn, tämänkaltaiset tapaukset osoittavat, että digitaalisen turvallisuuden alalla on vielä paljon opittavaa ja parannettavaa. Se herättää kaikki organisaatiot ottamaan tietonsa ja tapansa käyttää pilvi vakavasti ja investoimaan vankoihin tietoturvatoimiin.
Turvata
Henkilötietojen vastuullinen käsittely riippuu näiden tietojen hyvästä turvallisuudesta. Jos turvallisuutta ei ole järjestetty oikein, tämä voi johtaa esimerkiksi a tietoja vuotaa. Henkilötietojen vastuullinen käsittely riippuu näiden tietojen hyvästä turvallisuudesta. Ei turhaan, että tämä on yksi yleisen tietosuoja-asetuksen (GDPR) kuudesta perusperiaatteesta. Hollannin tietosuojaviranomainen (AP) valvoo, kuinka organisaatiot turvaavat henkilötietojensa käsittelyn. Jos organisaatio ei ole järjestänyt turvallisuutta kunnolla, tukiasema voi puuttua asiaan.
