Ut BNR-ûndersyk docht bliken dat ferskate organisaasjes, wêrûnder de bekende reisorganisaasje Sunweb, wellnessketen Thermen Resorts en it castingburo B&F Casting, te krijen hawwe mei serieuze feiligensynbraken.
De digitale feiligens fan Nederlânske bedriuwen komt op 'e nij yn diskusje nei it iepenbierjen dat de digitale efterdoar by mar leafst fyftich Nederlânske bedriuwen en organisaasjes wiid iepen stiet. Dus, as klant fan ien fan dy bedriuwen, fernuverje jo net dat jo gau in e-post mei in ekskús kinne ferwachtsje. IN ûndersyk troch BNR hat bliken dien dat priveegegevens fan tûzenen Nederlanners te krijen binne troch net genôch befeilige wolkomjouwings. Dit fariearret fan CV's en oanfraachbrieven oant klantgegevens en kontrakten. Eksperts warskôgje dat dit probleem gewoan it tip fan 'e iisberch is en dat it werklike oantal ûnfeilige tsjinners en gegevenslekken signifikant heger is.
Ut it ûndersyk docht bliken dat ferskate organisaasjes, wêrûnder de bekende reisorganisaasje Sunweb, wellnessketen Thermen Resorts en it castingburo B&F Casting, te krijen hawwe mei serieuze feiligensynbraken. By Sunweb binne bygelyks mear as twatûzen CV's en sollicitatiebrieven fûn Foar elkenien tagonklik guod. Dit waard feroarsake trochdat dizze dokuminten ûnbedoeld online waarden pleatst doe't de wervingssoftware nei de wolk waard ferpleatst. Thermen Resorts en B&F Casting hawwe ferlykbere problemen, mei ynterne dokuminten lykas skripts, briefings en kontrakten dy't iepenbier tagonklik binne.
In wurdfierder fan Sunweb reagearre op de ûntdekking fan de gegevensbrek troch te sizzen: "De CV's en oanfraachbrieven binne fuortdaliks wiske. Neffens in wurdfierder binne de bestannen sa'n trije jier lyn per ûngelok online telâne kommen doe't wervingssoftware nei de wolk ferpleatst waard."
It probleem fan net genôch befeilige wolkomjouwings wurdt fierder fersterke troch in gebrek oan bewustwêzen en kennis by de bedriuwen sels. In protte organisaasjes geane derfan út dat de feiligens fan 'e wolkomjouwing de ferantwurdlikens is fan' e wolkprovider. Lykwols, lykas Jeremy van Doorn fan it bedriuw cybersecurity Palo Alto beklammet, dizze ferantwurdlikens leit by de eigners fan de gegevens. Dit sentimint wurdt dield troch Roos Dijkxhoorn, oprjochter fan Purasec, dy't beweart dat bedriuwen noch moatte leare hoe't se feilich wurkje mei de wolk.
"In protte klanten tinke dat de cloud-tsjinner provider ferantwurdlik is foar feiligens en ferjitte dêrom dingen goed yn te stellen."
De iepenbieringen hawwe laat ta rappe aksjes fan de belutsen bedriuwen. Nei't BNR op 'e hichte wie, sette Sunweb fuortendaliks in krisisbehearplan op en fuorthelle de relevante dokuminten. Thermen Resorts en B&F Casting hawwe ek maatregels nommen om de feiligens fan har gegevens te ferbetterjen.
Eward Driehuis, foarsitter fan de cybersecurity-mienskip CSIRT Global, warskôget dat de ûntdutsen lekken mar in fraksje fertsjintwurdigje fan it eigentlike oantal net befeilige tsjinners. Neffens him kin it probleem "miskien wol tûzen kear grutter" wêze, wat de urginsje fan it probleem ûnderstreket.
"Bedriuwen moatte faaks noch leare om mei de wolk te wurkjen."
Dit ynsidint smyt ljocht op in groeiend probleem yn 'e digitale wrâld: de feiligens fan gegevens yn 'e wolk. As bedriuwen hieltyd faker nei wolke-oplossingen gean foar har gegevensopslach en -ferwurking, litte ynsidinten lykas dit sjen dat d'r noch in protte te learen en te ferbetterjen is op it mêd fan digitale feiligens. It is in wekker foar alle organisaasjes om har gegevens en de manier wêrop se de wolk brûke serieus te nimmen en te ynvestearjen yn robúste feiligensmaatregels.
Feiligens
Ferantwurdlik omgean mei persoanlike gegevens hinget ôf fan goede feiligens fan dizze gegevens. As de feiligens net goed regele is, kin dat bygelyks liede ta in datalek. Ferantwurdlik omgean mei persoanlike gegevens hinget ôf fan goede feiligens fan dizze gegevens. It is net sûnder reden dat dit ien fan 'e 1 basisprinsipes is fan' e General Data Protection Regulation (GDPR). De Nederlandse Autoriteit Persoonsgegevens (AP) kontrolearret hoe't organisaasjes harren ferwurking fan persoanlike gegevens befeiligje. As in organisaasje de feiligens net goed regele hat, kin de AP yngripe.
