Vyšetrovanie BNR ukazuje, že rôzne organizácie vrátane známej cestovnej organizácie Sunweb, wellness reťazca Thermen Resorts a castingovej agentúry B&F Casting riešia vážne narušenia bezpečnosti.
O digitálnej bezpečnosti holandských spoločností sa opäť diskutuje po odhalení, že digitálne zadné dvierka sú dokorán otvorené pre najmenej päťdesiat holandských spoločností a organizácií. Ako zákazník jednej z tých spoločností sa teda nečudujte, že čoskoro môžete očakávať email s ospravedlnením. A výskum BNR odhalila, že kvôli nedostatočne zabezpečeným cloudovým prostrediam sú k dispozícii súkromné údaje tisícov Holanďanov. To sa líši od životopisov a žiadostí až po zákaznícke údaje a zmluvy. Odborníci varujú, že tento problém je len špičkou ľadovca a že skutočný počet nebezpečných serverov a únikov dát je výrazne vyšší.
Výskum ukazuje, že rôzne organizácie vrátane známej cestovnej organizácie Sunweb, wellness reťazca Thermen Resorts a castingovej agentúry B&F Casting riešia vážne narušenia bezpečnosti. Napríklad v Sunwebe sa našlo viac ako dvetisíc životopisov a prihlášok Pre každého prístupné tovar. Bolo to spôsobené tým, že tieto dokumenty boli neúmyselne zverejnené online, keď bol náborový softvér presunutý do cloudu. Thermen Resorts a B&F Casting majú podobné problémy, pričom interné dokumenty ako scenáre, briefingy a zmluvy sú verejne prístupné.
Hovorca Sunwebu na zistenie porušenia ochrany údajov reagoval vyhlásením: "Životopisy a prihlášky boli okamžite vymazané. Podľa hovorcu súbory náhodne skončili online asi pred tromi rokmi, keď bol náborový softvér presunutý do cloudu."
Problém nedostatočne zabezpečených cloudových prostredí ešte viac prehlbuje nedostatočná informovanosť a znalosti medzi samotnými spoločnosťami. Mnohé organizácie predpokladajú, že za bezpečnosť cloudového prostredia je zodpovedný poskytovateľ cloudu. Avšak ako Jeremy van Doorn zo spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou Palo Alto zdôrazňuje, že túto zodpovednosť nesú vlastníci údajov. Tento názor zdieľa aj Roos Dijkxhoorn, zakladateľ spoločnosti Purasec, ktorá tvrdí, že spoločnosti sa ešte musia naučiť, ako bezpečne pracovať s cloudom.
"Mnoho zákazníkov si myslí, že za bezpečnosť je zodpovedný poskytovateľ cloudového servera, a preto zabúdajú veci správne nastaviť."
Odhalenia viedli zainteresované spoločnosti k rýchlym krokom. Po informovaní BNR Sunweb okamžite inicioval plán krízového manažmentu a odstránil príslušné dokumenty. Thermen Resorts a B&F Casting tiež prijali opatrenia na zlepšenie bezpečnosti svojich údajov.
Eward Driehuis, predseda komunity kybernetickej bezpečnosti CSIRT Global, varuje, že zistené úniky predstavujú len zlomok skutočného počtu nezabezpečených serverov. Problém by podľa neho mohol byť „možno tisíckrát väčší“, čo podčiarkuje naliehavosť problému.
"Spoločnosti sa často ešte musia naučiť pracovať s cloudom."
Tento incident vrhá svetlo na rastúci problém v digitálnom svete: bezpečnosť údajov v cloude. Keďže spoločnosti čoraz viac využívajú cloudové riešenia na ukladanie a spracovanie údajov, incidenty, ako je tento, ukazujú, že v oblasti digitálnej bezpečnosti je stále čo učiť a zlepšovať. Je to budíček pre všetky organizácie, aby brali svoje dáta a spôsob, akým využívajú cloud vážne, a investovali do robustných bezpečnostných opatrení.
Zabezpečiť
Zodpovedné zaobchádzanie s osobnými údajmi závisí od dobrého zabezpečenia týchto údajov. Ak zabezpečenie nie je správne usporiadané, môže to viesť napríklad k a únik dát. Zodpovedné zaobchádzanie s osobnými údajmi závisí od dobrého zabezpečenia týchto údajov. Nie nadarmo ide o jeden zo 1 základných princípov všeobecného nariadenia o ochrane údajov (GDPR). Holandský úrad na ochranu údajov (AP) monitoruje, ako organizácie zabezpečujú spracúvanie osobných údajov. Ak organizácia nemá správne zabezpečenú bezpečnosť, AP môže zasiahnuť.
