GDPR: 5 stellingen over de veiligheid van gegevens in bedrijven

Test uw kennis: feit of fictie?

gdpr_saferinternetday

Stelling 1. “Antivirussystemen kunnen de meeste malware de baas.”

Fictie. Onderzoekers van Imperva, een onderzoeksfirma op het gebied van databeveiliging uit Redwood Shores, Californië, hebben de standaard antivirussystemen aan een test onderworpen. Ze verzamelden 82 nieuwe computervirussen en lieten die los op de antivirussoftware van ruim veertig van de grootste aanbieders ter wereld, waaronder Microsoft, Symantec, McAfee en Kaspersky Lab. Het resultaat: slechts 5 % van de bedreigingen werd in eerste instantie ontdekt. Anders gezegd: 95 % van de malware wordt helemaal niet opgemerkt. Als je eigen afweersysteem zo slecht zou functioneren, was je binnen een paar uur dood.

Stelling 2. Hackers kunnen maandenlang op de loer liggen voor ze worden ontdekt.

Feit. Volgens een onderzoek van Verizon uit 2013 naar inbraken in computersystemen blijken de meeste bedrijven het niet te merken wanneer een hacker in hun systeem inbreekt. Dit onderzoek, uitgevoerd door Verizon Business Services in samenwerking met de Amerikaanse geheime dienst, het Nederlandse KLPD en de Central E-crimes Unit van de Britse politie, was een mijlpaal. Hieruit bleek dat het bij gemiddeld 62 % van de bedrijven minstens twee maanden duurt voor een inbraak in hun systeem wordt opgemerkt.

Stelling 3. ‘12345’ en ‘wachtwoord’ zijn nog altijd de meest populaire wachtwoorden

Feit. Het blijkt dat 55% van de mensen hetzelfde wachtwoord gebruikt voor de meeste websites, en dat 40 % niet eens de moeite doet om een wachtwoord in te stellen op hun gsm. En ook al zouden ze het wél doen, het zou waarschijnlijk niet veel helpen. Want volgens een studie van Deloitte Consulting kan door de grote rekenkracht, verwerking in de cloud en crimeware vanuit de digitale onderwereld meer dan 90 % van de wachtwoorden binnen een paar uur worden gekraakt.

Stelling 4. Slechts 5 % van alle beveiligingsongelukken is te wijten aan een menselijke fout.

Fictie. Volgens een diepgaand onderzoek uit 2014 door IBM Security Services is tot wel 95 % van alle beveiligingsongelukken te wijten aan een menselijke fout. De menselijke factor kan alle technologische beveiligingsmaatregelen tenietdoen. Als de mens achter het toetsenbord in de val loopt, is het bedrijf verloren.

Stelling 5. In onze huidige wereld zit het geld in data.

Feit. Data is het nieuwe goud, of de nieuwe olie. En onze persoonsgegevens kan je vergelijken met opgewerkt plutonium: ze zijn gevaarlijk, hebben een lange levensduur en je krijgt ze nooit meer weg als ze eenmaal zijn weggelekt. Door de exponentiële groei van bedrijfsgegevens kunnen bedrijfsgeheimen, productontwerpen, technische kennis, klantenbestanden, salarisschalen, prijsbeleid, leveranciers en wat er verder nog aan informatie op digitale apparaten staat, naar buiten lekken. Niet alleen door toedoen van virussen of hackers, maar ook door het eigen personeel. Elk bedrijf, klein of groot, kan tegenwoordig een ‘Snowden’ in dienst hebben, met alle bijbehorende gevolgen voor de veiligheid van data, de privacy, en de levensvatbaarheid van het bedrijf op lange termijn.

 

(De feiten uit dit artikel komen uit het boek  “Cyber crime en cyber war”, Marc Goodman, Karakter Uitgevers B.V., 2018)

 

 

  424