(function(d,s,i,r) { if (d.getElementById(i)){return;} var n=d.createElement(s),e=d.getElementsByTagName(s)[0]; n.id=i;n.src='//js.hs-analytics.net/analytics/'+(Math.ceil(new Date()/r)*r)+'/554273.js'; e.parentNode.insertBefore(n, e); })(document,"script","hs-analytics",300000);

De tien grootste beveiligingsblunders op een rij

Dat informatiebeveiliging van groot belang is weten we eigenlijk allemaal. Met de nadruk op eigenlijk, want het blijkt dat verschillende organisaties nog moeite hebben de juiste maatregelen toe te passen in de praktijk. Uiteindelijk met ontzettend grote beveiligingsblunders tot gevolg. 

Denk aan de enorme beveiligingsblunder in 2013, toen NSA medewerker Edward Snowden begon met het lekken van duizenden vertrouwelijke NSA documenten aan de pers. Niet alleen had hij rechten op het netwerk waardoor hij toegang had tot een heleboel vertrouwelijke informatie, hij was ook nog eens in dienst bij de Amerikaanse CIA waar hij verdacht werd van inbraak in vertrouwelijke computerbestanden. Zonder enig probleem kwam hij door de screening en bleef Snowden binnen de bedrijfsmuren.

Ook in Nederland gaat het niet altijd goed. Weet je nog dat we ontzettend veel problemen hadden met DigiD? Of de DDoS aanvallen die ervoor zorgeden dat de Nederlandse banken dagen plat gingen? De gevolgen van deze beveiligingsblunders waren enorm.

Voorkom beveiligingsblunders

Er is een duidelijke lijn te zien in de beveiligingsblunders die gemaakt worden. Hiervan maakten wij een top 10, zodat jij deze voortaan niet over het hoofd ziet!

1. Er is niet genoeg kennis in huis. Informatiebeveiliging is een specialistisch vakgebied, vaak investeren organisaties niet in een expert. Met als resultaat een verminderde beveiliging en een grotere kans op incidenten.

2. Het beleid is niet geborgd. Zorg altijd voor een duidelijk beleid zodat de beveiliging niet volledig afhankelijk is van het inzicht van je beheerders. Zo blijft je beveiliging effectief.

3. De risico’s zijn niet in kaart gebracht. Er is een grondige analyse nodig om alle risico’s in de primaire en secundaire bedrijfsprocessen beheersbaar te houden. Zonder een goede risicoanalyse, zie je al snel potentiële gevaren over het hoofd en kan de ICT architectuur niet optimaal beveiligd worden.  

4. Er wordt onvoldoende getoetst op technische kwetsbaarheden. Het is niet voldoende om eenmalig je ICT infrastructuur te testen. Bedreigingen blijven terugkomen. Zorg er dus voor dat jouw ICT infrastructuur regelmatig wordt gescand op eventuele lekken en zwakheden om beveiligingsblunders te voorkomen.

5. De restore test is niet uitgevoerd. Het maken van back-ups is meestal goed geregeld, maar vergeet de restore test niet! Zo loop je niet het risico dat je een corrupte back-up hebt als je hem daadwerkelijk wil gaan gebruiken.

6. Er is geen encryptie bij laptops. Pas altijd volledige disc encryptie toe. Devices als laptops zijn diefstalgevoelig en bevatten vaak vertrouwelijke informatie. 

7. Onduidelijke autorisatieprocedure. Wanneer een medewerker verandert van functie of uit dienst treedt, is het van belang een duidelijke autorisatieprocedure te hebben.

8. Medewerkers die niet goed geïnformeerd zijn. Maak de medewerkers bewust van hun rol in informatiebeveiliging en voorkom onnodige fouten.

De tien grootste beveiligingsblunders op een rij.jpg

9. Informatiebeveiliging wordt vergeten bij een veranderproces. Zorg altijd dat er een security manager deel uit maakt bij situaties met grote veranderingen.

10. Er is een open ontwikkelomgeving. Scherm informatie die niet voor iedereen bestemd is af en zorg ervoor dat ontwikkel-, test- en productieomgeving fysiek gescheiden zijn.

Beveiligingsblunders worden hard aangepakt met de nieuwe meldplicht datalekken

Per 1 januari 2016 wordt de meldplicht datalekken ingevoerd. Vanaf dan zijn organisaties verplicht datalekken te melden aan zowel het College Bescherming Persoonsgegevens (CPB) als aan de gebruikers die hier hinder van kunnen ondervinden. Een datalek of beveiligingsblunder kan je bovendien duur komen te staan met hoge boetes tot gevolg. In deze blog vind je meer informatie over de nieuwe meldplicht datalekken

Wapen je tegen de meldplicht datalekken!

Richt je zo snel mogelijk op de veiligheid van jouw bedrijfsgegevens en download het whitepaper met daarin alles wat je moet weten de meldplicht datalekken!

New Call-to-action

Gerelateerde artikelen