Menu
  • en_EN, us_EN
  • nl_NL

Veel bedrijven vatbaar voor beveiligingslek

woensdag 8 april 2015

De NOS schreef op 7 april 2015 over een onderzoek van beveiligingsbedrijf Venafi. Dit bedrijf uit Salt Lake City stelt dat veel grote bedrijven het lek met de naam Heartbleed nog steeds niet helemaal gedicht hebben. Ook van de Nederlandse bedrijven die werden onderzocht heeft 68% nog niet alle stappen genomen om het probleem op te lossen.

Veel internetverbindingen zijn beveiligd zodat privacygevoelige gegevens niet kunnen worden afgetapt. De meest gebruikte methode voor beveiliging bleek echter kwetsbaar zodat internetcriminelen bankgegevens of gebruikersnaam en wachtwoord konden onderscheppen. Dit beveiligingsprobleem wordt Heartbleed genoemd.

Maatregelen nemen
Om het Heartbleed-probleem tegen te gaan, moeten systeembeheerders een software-update doen en ze moeten beveiligingscertificaten vernieuwen. Dat eerste is in de meeste gevallen gebeurd, maar dat tweede niet. Volgens Venafi komt dat deels door onwetendheid: bedrijven weten niet dat ze certificaten moeten vervangen, weten niet hoe dat moet of vergeten er een aantal.

Boetes voor datalekken
Als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben, spreekt men over een datalek. Een datalek is het gevolg van een beveiligingsprobleem. De meldplicht voor datalekken voor bedrijven en overheid wordt opgenomen in een nieuw artikel in de Wet Bescherming Persoonsgegevens. De nadruk bij deze meldplicht ligt op het lekken van persoonsgegevens als gevolg van beveiligingsproblemen. Deze datalekken moeten worden gemeld aan de toezichthouder, het College Bescherming Persoonsgegevens.

De sanctie op niet-naleving van de meldplicht is een maximale boete van EUR 810.000. De meldplicht zal grote gevolgen hebben. Organisaties zijn immers geneigd om een datalek zo weinig mogelijk publiciteit te geven vanwege reputatie- en imagoschade. Door de meldplicht zal aan meer incidenten ruchtbaarheid moeten worden gegeven.

Verzekering tegen Data Risks
Cyberrisico's zijn steeds beter te verzekeren met de Data Risks verzekering. Ook de begeleiding bij een voorval kan deel uitmaken van de verzekering.

Bron: NOS.nl / Justitia.nl, 8 april 2015