Dochodzenie BNR pokazuje, że różne organizacje, w tym znana organizacja turystyczna Sunweb, sieć wellness Thermen Resorts i agencja castingowa B&F Casting, mają do czynienia z poważnymi naruszeniami bezpieczeństwa.
Bezpieczeństwo cyfrowe holenderskich firm jest ponownie przedmiotem dyskusji po ujawnieniu, że cyfrowe tylne drzwi są szeroko otwarte w co najmniej pięćdziesięciu holenderskich firmach i organizacjach. Zatem, jako klient jednej z tych firm, nie zdziw się, że wkrótce możesz spodziewać się e-maila z przeprosinami. A badania BNR ujawniło, że prywatne dane tysięcy Holendrów są zagrożone ze względu na niewystarczająco zabezpieczone środowiska chmurowe. Różni się to od życiorysów i listów motywacyjnych po dane klientów i umowy. Eksperci ostrzegają, że problem ten to dopiero wierzchołek góry lodowej, a faktyczna liczba niebezpiecznych serwerów i naruszeń danych jest znacznie wyższa.
Z badania wynika, że różne organizacje, w tym znana organizacja turystyczna Sunweb, sieć wellness Thermen Resorts i agencja castingowa B&F Casting, mają do czynienia z poważnymi naruszeniami bezpieczeństwa. Na przykład w Sunweb znaleziono ponad dwa tysiące CV i listów motywacyjnych Dla każdego dostępne dobra. Było to spowodowane przypadkowym umieszczeniem tych dokumentów w Internecie po przeniesieniu oprogramowania rekrutacyjnego do chmury. Thermen Resorts i B&F Casting doświadczają podobnych problemów, ponieważ dokumenty wewnętrzne, takie jak scenariusze, odprawy i umowy, są publicznie dostępne.
Rzecznik Sunweb odpowiedział na odkrycie naruszenia bezpieczeństwa danych, stwierdzając: „CV i listy motywacyjne zostały natychmiast usunięte. Według rzecznika pliki przypadkowo trafiły do Internetu około trzy lata temu, kiedy oprogramowanie rekrutacyjne zostało przeniesione do chmury”.
Problem niewystarczająco zabezpieczonych środowisk chmurowych dodatkowo pogłębia brak świadomości i wiedzy wśród samych firm. Wiele organizacji wychodzi z założenia, że za bezpieczeństwo środowiska chmurowego odpowiada dostawca chmury. Jednak jak Jeremy van Doorn z firmy zajmującej się cyberbezpieczeństwem Palo Alto podkreśla, odpowiedzialność ta spoczywa na właścicielach danych. To zdanie podziela Roos Dijkxhoorn, założyciel firmy Purasec, z którego wynika, że firmy nadal muszą nauczyć się bezpiecznej pracy w chmurze.
„Wielu klientów uważa, że dostawca serwerów w chmurze jest odpowiedzialny za bezpieczeństwo i dlatego zapomina o właściwej konfiguracji.”
Doniesienia te doprowadziły do szybkich działań zaangażowanych firm. Po otrzymaniu informacji od BNR Sunweb natychmiast zainicjował plan zarządzania kryzysowego i usunął odpowiednie dokumenty. Thermen Resorts i B&F Casting również podjęły działania mające na celu poprawę bezpieczeństwa swoich danych.
Edward Driehuis, przewodniczący społeczności cyberbezpieczeństwa Globalny zespół CSIRT, ostrzega, że wykryte wycieki stanowią jedynie ułamek rzeczywistej liczby niezabezpieczonych serwerów. Według niego problem może być „być może tysiąc razy większy”, co podkreśla pilność problemu.
„Firmy często muszą jeszcze nauczyć się pracować z chmurą”.
To wydarzenie rzuca światło na narastający problem w cyfrowym świecie: bezpieczeństwo danych w chmurze. Ponieważ firmy coraz częściej zwracają się do rozwiązań chmurowych do przechowywania i przetwarzania danych, takie incydenty pokazują, że w dziedzinie bezpieczeństwa cyfrowego wciąż jest wiele do nauczenia się i ulepszenia. To sygnał alarmowy dla wszystkich organizacji, aby poważnie potraktowały swoje dane i sposób, w jaki korzystają z chmury, oraz zainwestowały w solidne środki bezpieczeństwa.
Zabezpieczenie
Odpowiedzialne obchodzenie się z danymi osobowymi zależy od dobrego bezpieczeństwa tych danych. Jeśli zabezpieczenia nie zostaną odpowiednio zorganizowane, może to prowadzić na przykład do: naruszenie danych. Odpowiedzialne obchodzenie się z danymi osobowymi zależy od dobrego bezpieczeństwa tych danych. Nie bez powodu jest to jedna z 1 podstawowych zasad Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Holenderski organ ochrony danych (AP) monitoruje, w jaki sposób organizacje zabezpieczają przetwarzanie danych osobowych. Jeżeli organizacja nie zapewniła odpowiedniego bezpieczeństwa, AP może interweniować.
