En BNR-undersøkelse viser at ulike organisasjoner, deriblant den kjente reiseorganisasjonen Sunweb, velværekjeden Thermen Resorts og castingbyrået B&F Casting, har å gjøre med alvorlige sikkerhetsbrudd.
Den digitale sikkerheten til nederlandske selskaper er igjen under diskusjon etter avsløringen av at den digitale bakdøren er vidåpen hos minst femti nederlandske selskaper og organisasjoner. Så, som kunde hos et av disse selskapene, ikke bli overrasket over at du snart kan forvente en e-post med en unnskyldning. EN forskning av BNR har avslørt at private data fra tusenvis av nederlendere er å hente på grunn av utilstrekkelig sikre skymiljøer. Dette varierer fra CV og søknadsbrev til kundedata og kontrakter. Eksperter advarer om at dette problemet bare er toppen av isfjellet og at det faktiske antallet usikre servere og datainnbrudd er betydelig høyere.
Forskningen viser at ulike organisasjoner, inkludert den kjente reiseorganisasjonen Sunweb, velværekjeden Thermen Resorts og castingbyrået B&F Casting, har å gjøre med alvorlige sikkerhetsbrudd. Hos Sunweb ble det for eksempel funnet over to tusen CV-er og søknadsbrev For alle tilgjengelig varer. Dette var forårsaket av at disse dokumentene utilsiktet ble lagt ut på nettet da rekrutteringsprogramvaren ble flyttet til skyen. Thermen Resorts og B&F Casting opplever lignende problemer, med interne dokumenter som manus, orienteringer og kontrakter som er offentlig tilgjengelige.
En talsperson for Sunweb reagerte på oppdagelsen av datainnbruddet ved å si: "Cv-ene og søknadsbrevene ble umiddelbart slettet. Ifølge en talsperson havnet filene ved et uhell på nettet for rundt tre år siden da rekrutteringsprogramvare ble flyttet til skyen."
Problemet med utilstrekkelig sikre skymiljøer forsterkes ytterligere av manglende bevissthet og kunnskap blant selskapene selv. Mange organisasjoner antar at sikkerheten til skymiljøet er skyleverandørens ansvar. Imidlertid som Jeremy van Doorn fra cybersikkerhetsselskapet Palo Alto understreker at dette ansvaret ligger hos eierne av dataene. Denne følelsen deles av Roos Dijkxhoorn, grunnlegger av Purasec, som argumenterer for at bedrifter fortsatt må lære seg hvordan de jobber sikkert med skyen.
"Mange kunder tror at nettskyserverleverandøren er ansvarlig for sikkerheten og glemmer derfor å sette opp ting riktig."
Avsløringene har ført til raske handlinger fra de involverte selskapene. Etter å ha blitt informert av BNR satte Sunweb umiddelbart i gang en krisehåndteringsplan og fjernet de relevante dokumentene. Thermen Resorts og B&F Casting har også iverksatt tiltak for å forbedre sikkerheten til sine data.
Eward Driehuis, styreleder for nettsikkerhetssamfunnet CSIRT Global, advarer om at de oppdagede lekkasjene bare representerer en brøkdel av det faktiske antallet usikrede servere. Ifølge ham kan problemet være «kanskje tusen ganger større», noe som understreker at problemet haster.
"Bedrifter må ofte fortsatt lære å jobbe med skyen."
Denne hendelsen kaster lys over et økende problem i den digitale verden: sikkerheten til data i skyen. Etter hvert som bedrifter i økende grad bruker skyløsninger for datalagring og -behandling, viser hendelser som dette at det fortsatt er mye å lære og forbedre innen digital sikkerhet. Det er en vekker for alle organisasjoner om å ta dataene sine og måten de bruker skyen på på alvor og investere i robuste sikkerhetstiltak.
Safeguard
Ansvarlig håndtering av personopplysninger er avhengig av god sikkerhet for disse dataene. Dersom sikkerheten ikke er forsvarlig tilrettelagt, kan dette for eksempel føre til en data lekkasje. Ansvarlig håndtering av personopplysninger er avhengig av god sikkerhet for disse dataene. Det er ikke uten grunn at dette er ett av de 1 grunnleggende prinsippene i General Data Protection Regulation (GDPR). Den nederlandske datatilsynet (AP) overvåker hvordan organisasjoner sikrer sin behandling av personopplysninger. Dersom en organisasjon ikke har tilrettelagt forsvarlig sikkerhet, kan AP gripe inn.
