Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

'Nalatigheid is belangrijkste oorzaak verlies persoonsgegevens'

Nalatigheid en slordigheid bij medewerkers van bedrijven of partnerbedrijven zijn nog steeds de voornaamste oorzaken van het uitlekken van persoonsgegevens. Aanvallen van buitenaf door cybercriminelen zijn echter sterk in opkomst.

Dit zou blijken uit een in opdracht van Symantec uitgevoerd onderzoek van het Ponemon Institute bij 51 grote Amerikaanse ondernemingen. De onderzoekers berekenden de financiële schade die bedrijven opliepen nadat persoonsgegevens waren buitgemaakt. In de kostenberekening, waarbij per gestolen record werd gerekend, zijn posten opgenomen als onderzoekskosten, het betalen van schadevergoedingen en productiviteitsverlies.

Volgens de onderzoekers kost een zaak waarbij persoonsgegevens worden buitgemaakt gemiddeld 7,2 miljoen dollar voor een Amerikaans bedrijf. Per gebruikersrecord zouden de kosten 214 dollar bedragen, tegenover 204 dollar een jaar daarvoor.

In 41 procent van de onderzochte gevallen zou nalatigheid of slordigheid binnen een organisatie of bij een partnerbedrijf de oorzaak zijn geweest. Volgens de onderzoekers wordt daarmee duidelijk dat bedrijven hun werknemers goed moeten wijzen op de veiligheidsrichtlijnen.

Cybercriminaliteit en aanvallen van buitenaf op de it-infrastructuur van een bedrijf zouden steeds vaker de oorzaak zijn bij het buitmaken van privacygevoelige data bij bedrijven. In 2010 zou zeker 31 procent van de gevallen in deze categorie vallen. Om dit groeiende probleem tegen te gaan, zouden bedrijven vooral investeren in het trainen van hun werknemers, terwijl ook het toepassen van encryptie als preventiemiddel aan terrein zou winnen.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Dimitri Reijerman

Redacteur

09-03-2011 • 13:17

13 Linkedin

Reacties (13)

Wijzig sortering
Gezien alles door mensen wordt gemaakt, lijkt mij dit nogal logisch...

Programmeer foutje? Menselijke fout!
Verliezen USB stick? Menselijke fout.
Onderdeel van een botnet? Je 'gratis' meegeleverde McAfee niet gekocht en vervolgens geen gratis, beter, alternatief geïnstalleerd... = menselijke fout...
Waar het om gaat is het verschil tussen nalatigheid van het bedrijf uit waardoor de gegevens plotseling op straat liggen, en een gerichte aanval op dat bedrijf. Dat bij de aanval ook gebruik wordt gemaakt van nalatigheid (van de admin of programmeur of whatever) zit niet bij die 41%.
Tsja, dat alles een menselijke fout is dat lijkt me nogal wiedes in dat geval, maar is totaal niet relevant. Je zou dan ook net zo goed direct kunnen zeggen dat het de schuld van die persoon zijn ouders is voor geen condoom gebruikt te hebben, hadden ze het wel was die persoon er nooit geweest, en had die die fout ook niet kunnen maken.

Niet iedere fout is namelijk een te voorkomen fout, laat staan een bewuste fout. En bij nalatigheid, zijn het juist die factoren welk wel aanwezig zijn. Fouten ten gevolge van nalatigheid zijn te voorkomen, en het zijn geen fouten welk iig binnen een team onbewust worden gemaakt. Er wordt gewoon slordig en onzorgvuldig gewerkt.

Naast het digitale werk, wordt er ook bij papierwerk vaak onzorgvuldig mee omgegaan. Het kleine aantal mensen welk hun werkpapieren versnipperd voordat het meegaat met oudpapier...

Het digitale tijdperk heeft de hoeveelheid informatie welk in één keer op straat komt te liggen dan wel vergroot, maar men is al jarenlang zo laks geweest als maar kan. Zit in het aard van het beestje zullen we maar denken.

Er is een stricte controle nodig vanuit bedrijven om dit efficiënt tegen te gaan, en dan rest natuurlijk weer de vraag is daar wel de tijd, geld en mankracht voor om op die controle toe te zien. Niet ieder bedrijf zal die luxe hebben.
Het doet me denken aan de aloude truuk om een willekeurige typmiep op te bellen bij bedrijf 'X' en te vragen wat haar wachtwoord en inlog naam is 'omdat je van de afdeling 'ICT' bent.'

Feitelijk gesproken komt het daar nogsteeds op neer. Mappen of USB-sticks meegenomen door medewerkers voor thuis verder te werken. Bakken met 'oud papier' die wat aan de straat worden gezet. Harde schijven die niet juist worden ontmanteld. Poorten die open worden gezet voor eigen gebruik, etc. etc. Kleine slordigheidsfoutjes die moeilijk te voorkomen zijn omdat deze 'human errors' simpelweg niet allemaal kunnen worden opgevangen en mensen nu eenmaal zulke fouten maken.

Helaas soms wel met grote gevolgen.
De architektuur moet er ook zoveel mogelijk op gericht zijn dat nalatigheid zo weinig mogelijk impact kan hebben. Security by design is dan een goed begin.

Dus niet zoals een formulier ondertekenen dat je gevoelige persoonsgegevens niet misbruikt en dan vervolgens in een testomgeving een kopie van de produktie database zet. Of nog erger als externe toegang tot de produktiedatabase krijgt zonder enige controle. (Echt meegemaakt dus, en ik heb me overigens keurig gedragen.)
Eerder is de software niet goed, omdat men in staat is nalatig te zijn. Van de ander kant kun je dat ook als een menselijke fout zien :)

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True