En BNR-utredning visar att olika organisationer, däribland den välkända reseorganisationen Sunweb, friskvårdskedjan Thermen Resorts och castingbyrån B&F Casting, har att göra med allvarliga säkerhetsintrång.
Den digitala säkerheten för holländska företag är återigen under diskussion efter avslöjandet att den digitala bakdörren är vidöppen hos minst femtio holländska företag och organisationer. Så, som kund hos ett av dessa företag, bli inte förvånad över att du snart kan förvänta dig ett mejl med en ursäkt. A forskning av BNR har avslöjat att privata data från tusentals holländare är aktuella på grund av otillräckligt säkrade molnmiljöer. Detta varierar från CV och ansökningsbrev till kunddata och kontrakt. Experter varnar för att detta problem bara är toppen av ett isberg och att det faktiska antalet osäkra servrar och dataintrång är betydligt högre.
Forskningen visar att olika organisationer, däribland den välkända reseorganisationen Sunweb, friskvårdskedjan Thermen Resorts och castingbyrån B&F Casting, har att göra med allvarliga säkerhetsintrång. Hos Sunweb hittades till exempel mer än tvåtusen CV:n och ansökningsbrev För alla tillgängliga varor. Detta orsakades av att dessa dokument oavsiktligt lades upp online när rekryteringsmjukvaran flyttades till molnet. Thermen Resorts och B&F Casting upplever liknande problem, med interna dokument som manus, genomgångar och kontrakt är offentligt tillgängliga.
En talesperson för Sunweb svarade på upptäckten av dataintrånget genom att säga: "CV:n och ansökningsbreven raderades omedelbart. Enligt en talesperson hamnade filerna av misstag online för cirka tre år sedan när rekryteringsprogramvaran flyttades till molnet."
Problemet med otillräckligt säkrade molnmiljöer förvärras ytterligare av bristande medvetenhet och kunskap hos företagen själva. Många organisationer antar att säkerheten i molnmiljön är molnleverantörens ansvar. Däremot som Jeremy van Doorn från cybersäkerhetsföretaget Palo Alto betonar att detta ansvar ligger hos ägarna av uppgifterna. Denna känsla delas av Roos Dijkxhoorn, grundare av Purasec, som hävdar att företag fortfarande behöver lära sig hur man arbetar säkert med molnet.
"Många kunder tror att molnserverleverantören är ansvarig för säkerheten och glömmer därför bort att ställa in saker och ting ordentligt."
Avslöjandena har lett till snabba åtgärder från de inblandade företagen. Efter att ha informerats av BNR initierade Sunweb omedelbart en krishanteringsplan och tog bort de relevanta dokumenten. Thermen Resorts och B&F Casting har också vidtagit åtgärder för att förbättra säkerheten för sina data.
Eward Driehuis, ordförande för cybersäkerhetsgemenskapen CSIRT Global, varnar för att de upptäckta läckorna endast representerar en bråkdel av det faktiska antalet osäkrade servrar. Enligt honom kan problemet vara "kanske tusen gånger större", vilket understryker hur brådskande problemet är.
"Företag måste ofta fortfarande lära sig att arbeta med molnet."
Denna incident belyser ett växande problem i den digitala världen: säkerheten för data i molnet. När företag i allt högre grad vänder sig till molnlösningar för sin datalagring och bearbetning visar incidenter som denna att det fortfarande finns mycket att lära och förbättra inom området digital säkerhet. Det är en väckarklocka för alla organisationer att ta sin data och hur de använder molnet på allvar och investera i robusta säkerhetsåtgärder.
Skyddsåtgärder
Ansvarsfull hantering av personuppgifter är beroende av god säkerhet för dessa uppgifter. Om säkerheten inte är ordentligt ordnad kan detta till exempel leda till en dataläckage. Ansvarsfull hantering av personuppgifter är beroende av god säkerhet för dessa uppgifter. Det är inte utan anledning som detta är en av de 1 grundläggande principerna i General Data Protection Regulation (GDPR). Den holländska dataskyddsmyndigheten (AP) övervakar hur organisationer säkerställer sin behandling av personuppgifter. Om en organisation inte har ordnat säkerheten ordentligt kan AP ingripa.
