Misschien is het wel de grootste angst van bedrijven, overheidsinstanties en zelfs consumenten: een datalek. Organisaties zijn sinds 1 januari jl. verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens en er zijn sindsdien al ruim 4.000 gevallen gemeld. Maar wat is nou precies een datalek? En is het echt zo gevaarlijk als dat het klinkt?

Leestijd: ± 3:30 min

Datalek

De angst van overheden, bedrijven en consumenten; een datalek!

Wat is een datalek?

Uit een recent artikel blijkt dat er sprake is van een datalek als er persoonsgegevens worden verloren of onrechtmatig worden verwerkt. Hieronder valt bijvoorbeeld persoonlijke informatie zoals wachtwoorden, maar ook medische- en/of financiële gegevens. Het betreft dus niet alleen diefstal van gegevens of cybercrime, maar ook gevallen die veroorzaakt worden door eigen werknemers. Denk hierbij aan het kwijtraken van een USB-stick met bedrijfsinformatie, een gestolen laptop of het per abuis verzenden van een mailing met alle contacten in CC in plaats van BCC.

Wat zijn de oorzaken van een datalek?

Uit de Cost of Data Breach Study 2016 van Ponemon en IBM blijkt dat er drie oorzaken zijn van een datalek.

  • In 48% van de gevallen sprake van een criminele aanval op de data (daadwerkelijke diefstal van gegevens)
  • Ruim 27% is te wijten aan een lek in de computersystemen en
  • 25% wordt veroorzaakt door menselijke fouten, zoals het kwijtraken van een USB-stick of een gestolen laptop.

Waar en wanneer moet ik een datalek melden?

Sinds 1 januari jl. zijn bedrijven verplicht om zowel kwantitatief- (grote hoeveelheden data) als kwalitatief gelekte data (persoonsgegevens, identiteit, financiële gegevens etc.) te melden bij de Autoriteit Persoonsgegevens. Wordt een lek niet gemeld, of is de data security van een organisatie niet op orde dan riskeert de organisatie een boete. Een goed beveiligd netwerk is dus van groot belang!

Bekijk hieronder ook de video van Be Cyber Secure over datalekken.

Het lekken van data, daar zit een luchtje aan.

Wat kan je als consument doen tegen het lekken van data? Met die vraag in gedachten ontwikkelden Leanne Wijnsma en filmmaakster Froukje Tan ‘De Geur van Data’; een product dat mensen via een geur direct alarmeert wanneer er data wordt gelekt. “We lekken heel veel data, maar we zien het zelf eigenlijk nooit. Met ons project heeft data voor het eerst een geur gekregen”, aldus Wijnsma in een interview met radiozender 3FM. “We hebben een speciale tool ontwikkeld, een soort glazen bol, die je door middel van WiFi kan verbinden met je device(s).”

De glazen bol is zo ontworpen dat het gebruikers waarschuwt in het geval van een data lek van je telefoon, tablet of computer. Bron: Dezeen

De glazen bol is zo ontworpen dat het gebruikers waarschuwt in het geval van een data lek van je telefoon, tablet of computer. Bron: Dezeen

Deze bol herkent op dit moment drie soorten lekken:

  1. Het bezoeken van onveilige websites
  2. Een openbaar WiFi netwerk in de trein of in een café
  3. Uitbreiding die een soort combinatie is van de eerste twee punten.

Op het moment dat je op basis van de hierboven genoemde aspecten data lekt, dan verspreidt de bol een metaalachtige lucht die je hierop wijst “We hebben een compleet nieuwe geur ontwikkeld die je brein nog niet te associëert met iets anders. Deze over het algemeen als vies ervaren geur functioneert als waarschuwingssignaal: Op het moment dat je deze geur ruikt, dan weet je dat je op je hoede moet zijn. Het werk hetzelfde als een gaslucht in de keuken. Ruik je deze, dan weet je gelijk dat er iets aan de hand is.", aldus Leanne Wijnsma.

Wat kun je als organisatie doen?

Uit de Cost of Data Breach Study 2016 blijkt dat de kosten van een datalek flink in de papieren kunnen lopen. Daarnaast duurt het gemiddeld 201 dagen voordat een datalek wordt herkend en gaan er ook nog 2 maanden overheen voordat het lek volledig gerepareerd is, aldus Automatie PMA. Imagoschade van het bedrijf is hierbij buiten beschouwing gelaten. Een goed beveiligd (server)netwerk is dan ook van groot belang om een datalek te voorkomen. Econocom biedt concrete en relevantie service-oplossingen die organisaties ondersteunen in het beheer en onderhoud van hun bedrijfskritische server-, storage- en netwerkomgevingen.

Benieuwd naar de mogelijkheden? Vul ons contactformulier in en wij nemen zo snel mogelijk contact met u op.
Een email naar info.nl@econocom.com sturen is uiteraard ook mogelijk.

Meer lezen over data of andere digitale ontwikkelingen? Dit zijn onze meest relevante blogs: