O investigație a BNR arată că diverse organizații, printre care cunoscuta organizație de turism Sunweb, lanțul de wellness Thermen Resorts și agenția de casting B&F Casting, se confruntă cu breșe grave de securitate.
Securitatea digitală a companiilor olandeze este din nou în discuție după dezvăluirea că ușa digitală din spate este larg deschisă la cel puțin cincizeci de companii și organizații olandeze. Deci, în calitate de client al uneia dintre aceste companii, nu fi surprins că te poți aștepta la un e-mail cu scuze în curând. A cercetarea BNR a dezvăluit că datele private ale mii de olandezi sunt disponibile din cauza mediilor cloud insuficient securizate. Acest lucru variază de la CV-uri și scrisori de cerere până la datele și contractele clienților. Experții avertizează că această problemă este doar vârful aisbergului și că numărul real de servere nesigure și breșe de date este semnificativ mai mare.
Cercetările arată că diverse organizații, inclusiv binecunoscuta organizație de turism Sunweb, lanțul de wellness Thermen Resorts și agenția de casting B&F Casting, se confruntă cu breșe grave de securitate. La Sunweb, de exemplu, au fost găsite peste două mii de CV-uri și scrisori de cerere Pentru toată lumea accesibilă bunuri. Acest lucru a fost cauzat de faptul că aceste documente au fost postate din neatenție online atunci când software-ul de recrutare a fost mutat în cloud. Thermen Resorts și B&F Casting se confruntă cu probleme similare, documentele interne precum scenariile, briefingurile și contractele fiind accesibile publicului.
Un purtător de cuvânt al Sunweb a răspuns la descoperirea încălcării datelor declarând: „Cv-urile și scrisorile de cerere au fost șterse imediat. Potrivit unui purtător de cuvânt, fișierele au ajuns accidental online acum aproximativ trei ani, când software-ul de recrutare a fost mutat în cloud”.
Problema mediilor cloud insuficient securizate este exacerbată și mai mult de lipsa de conștientizare și de cunoștințe în rândul companiilor înseși. Multe organizații presupun că securitatea mediului cloud este responsabilitatea furnizorului de cloud. Cu toate acestea, la fel ca Jeremy van Doorn de la compania de securitate cibernetică Palo Alto subliniază, această responsabilitate revine proprietarilor datelor. Acest sentiment este împărtășit de Roos Dijkxhoorn, fondatorul companiei Purasec, care susține că companiile trebuie încă să învețe cum să lucreze în siguranță cu cloud-ul.
„Mulți clienți cred că furnizorul de server cloud este responsabil pentru securitate și, prin urmare, uită să configureze lucrurile corect.”
Dezvăluirile au dus la acțiuni rapide ale companiilor implicate. După ce a fost informată de BNR, Sunweb a inițiat imediat un plan de management al crizei și a eliminat documentele relevante. Thermen Resorts și B&F Casting au luat și ele măsuri pentru a îmbunătăți securitatea datelor lor.
Eward Driehuis, președintele comunității de securitate cibernetică CSIRT Global, avertizează că scurgerile descoperite reprezintă doar o fracțiune din numărul real de servere nesecurizate. Potrivit acestuia, problema ar putea fi „poate de o mie de ori mai mare”, ceea ce subliniază urgența problemei.
„Companiile de multe ori încă trebuie să învețe să lucreze cu cloud-ul”.
Acest incident aruncă lumină asupra unei probleme în creștere în lumea digitală: securitatea datelor în cloud. Pe măsură ce companiile apelează din ce în ce mai mult la soluții cloud pentru stocarea și procesarea datelor, incidente ca acesta arată că mai sunt multe de învățat și de îmbunătățit în domeniul securității digitale. Este un semnal de alarmă pentru toate organizațiile să-și ia în serios datele și modul în care folosesc cloud-ul și să investească în măsuri de securitate robuste.
Protecție
Tratarea responsabilă a datelor cu caracter personal depinde de securitatea bună a acestor date. Dacă securitatea nu este aranjată corespunzător, acest lucru poate duce, de exemplu, la a scurgere de date. Tratarea responsabilă a datelor cu caracter personal depinde de securitatea bună a acestor date. Nu fără motiv acesta este unul dintre cele 1 principii de bază ale Regulamentului general privind protecția datelor (GDPR). Autoritatea olandeză pentru protecția datelor (AP) monitorizează modul în care organizațiile își asigură procesarea datelor cu caracter personal. Dacă o organizație nu a aranjat corect securitatea, AP poate interveni.
