Da un'indagine della BNR risulta che diverse organizzazioni, tra cui la nota organizzazione di viaggi Sunweb, la catena di benessere Thermen Resorts e l'agenzia di casting B&F Casting, si trovano ad affrontare gravi violazioni della sicurezza.
La sicurezza digitale delle aziende olandesi è di nuovo in discussione dopo che è emerso che la porta di servizio digitale è spalancata in almeno cinquanta aziende e organizzazioni olandesi. Quindi, come cliente di una di queste aziende, non sorprenderti se presto riceverai un'e-mail con le scuse. UN ricerca del BNR ha rivelato che i dati privati di migliaia di olandesi sono in pericolo a causa di ambienti cloud non sufficientemente protetti. Ciò varia dai CV e dalle lettere di candidatura ai dati dei clienti e ai contratti. Gli esperti avvertono che questo problema è solo la punta dell’iceberg e che il numero effettivo di server non sicuri e di violazioni dei dati è notevolmente più elevato.
Dalla ricerca emerge che diverse organizzazioni, tra cui la nota organizzazione di viaggi Sunweb, la catena di benessere Thermen Resorts e l'agenzia di casting B&F Casting, si trovano ad affrontare gravi violazioni della sicurezza. Alla Sunweb, ad esempio, sono stati rinvenuti più di duemila CV e lettere di candidatura Per tutti accessibile merce. Ciò è stato causato dal fatto che questi documenti sono stati inavvertitamente pubblicati online quando il software di reclutamento è stato spostato nel cloud. Thermen Resorts e B&F Casting stanno riscontrando problemi simili, con documenti interni come copioni, briefing e contratti accessibili al pubblico.
Un portavoce di Sunweb ha risposto alla scoperta della violazione dei dati affermando: "I CV e le lettere di candidatura sono stati immediatamente cancellati. Secondo un portavoce, i file sono finiti accidentalmente online circa tre anni fa quando il software di reclutamento è stato spostato nel cloud".
Il problema degli ambienti cloud non sufficientemente protetti è ulteriormente aggravato dalla mancanza di consapevolezza e conoscenza da parte delle aziende stesse. Molte organizzazioni presumono che la sicurezza dell'ambiente cloud sia responsabilità del fornitore di servizi cloud. Tuttavia, come Jeremy van Doorn della società di sicurezza informatica palo Alto sottolinea, questa responsabilità spetta ai proprietari dei dati. Questo sentimento è condiviso da Roos Dijkxhoorn, fondatore di Pursec, secondo cui le aziende devono ancora imparare a lavorare in sicurezza con il cloud.
"Molti clienti pensano che il fornitore del server cloud sia responsabile della sicurezza e quindi dimenticano di impostare tutto correttamente."
Le rivelazioni hanno portato ad azioni rapide da parte delle società coinvolte. Dopo essere stata informata da BNR, Sunweb ha immediatamente avviato un piano di gestione della crisi e ha rimosso i documenti pertinenti. Anche Thermen Resorts e B&F Casting hanno adottato misure per migliorare la sicurezza dei propri dati.
Eward Driehuis, presidente della comunità della sicurezza informatica CSIRT globale, avverte che le fughe di notizie scoperte rappresentano solo una frazione del numero effettivo di server non protetti. Secondo lui il problema potrebbe essere "forse mille volte più grande", il che sottolinea l'urgenza del problema.
"Spesso le aziende devono ancora imparare a lavorare con il cloud."
Questo incidente fa luce su un problema crescente nel mondo digitale: la sicurezza dei dati nel cloud. Poiché le aziende si rivolgono sempre più a soluzioni cloud per l’archiviazione e l’elaborazione dei dati, incidenti come questo dimostrano che c’è ancora molto da imparare e migliorare nel campo della sicurezza digitale. È un campanello d'allarme per tutte le organizzazioni affinché prendano sul serio i propri dati e il modo in cui utilizzano il cloud e investano in solide misure di sicurezza.
Salvaguardia
Il trattamento responsabile dei dati personali dipende dalla buona sicurezza di questi dati. Se la sicurezza non è adeguatamente organizzata, ciò può portare, ad esempio, a violazione dei dati. Il trattamento responsabile dei dati personali dipende dalla buona sicurezza di questi dati. Non a caso questo è uno dei 1 principi fondamentali del Regolamento generale sulla protezione dei dati (GDPR). L’Autorità olandese per la protezione dei dati (AP) monitora il modo in cui le organizzazioni proteggono il trattamento dei dati personali. Se un'organizzazione non ha adeguatamente organizzato la sicurezza, l'AP può intervenire.
