Steeds groter wordende kloof tussen digitalisering en databeveiliging

5 min lezen
Data Protection Day

Data Protection Day

De afgelopen jaren heeft een ware explosie van digitale communicatie plaatsgevonden. Door de enorme groei van (veelal) online communicatiekanalen hebben organisaties afstand genomen van meer traditionele kanalen zoals fax en traditionele post. Nu zoveel communicatie digitaal verloopt, nemen de hoeveelheden privacygevoelige gegevens en informatie dat digitaal gedeeld wordt explosief toe. 

Met de snelle verschuiving naar werken op afstand en de verwachting dat dit in de toekomst steeds meer zal worden, worstelen bedrijven bovendien met een nieuwe norm. Enerzijds is het lastig om bij te blijven in het digitale tijdperk, anderzijds brengt de verschuiving naar digitale communicatie nieuwe beveiligingsuitdagingen met zich mee. Veel organisaties zijn versneld overgestapt naar digitale communicatie, maar hebben nog niet over alle privacy- en securityrisico's nagedacht. Hoe zorg je er als organisatie voor dat digitalisering en databeveiliging elkaar niet in de weg gaan staan? 

Databescherming in het digitale tijdperk

Wie niet van kinds af aan met digitale technologie te maken heeft gehad, kan zich nog herinneren dat telefoonnummers en adressen vroeger gemakkelijk op te zoeken waren in het geprinte telefoonboek. Deze persoonlijke informatie (naam, telefoonnummer en adres) werd toen gezien als standaard openbaar (Public by Default) in plaats van als standaard privé (Privacy by Default). Het was een keuze om je gegevens niet te laten opnemen. Tegenwoordig, onder de Algemene Verordening Gegevensbescherming (AVG), is het juist andersom: het is een keuze om je gegevens openbaar te maken. Hierin loopt Europa voor op de rest van de wereld. Lees in dit artikel meer over wereldwijde wetgeving, privacybescherming en databeveiliging.                                     

Met de komst van de AVG hebben consumenten, patiënten en inwoners meer zicht op de wijze waarop hun gegevens worden verwerkt en wat hun rechten hierin zijn. Beide wetgevingen dienen om organisaties transparanter te maken wat betreft de gegevens die ze verzamelen en wat ze ermee doen. Ze kunnen hier nu ook verantwoordelijk voor worden gehouden, met bijvoorbeeld hoge boetes en dwangsommen tot gevolg.

Uiteindelijk is het vooral in het eigenbelang van een organisatie om privacy en gevoelige gegevens van klanten, inwoners, patiënten en cliënten te beschermen. Een groot datalek betekent in sommige gevallen grote reputatieschade en vergeet ook niet de kosten die erbij komen kijken om IT-systemen te updaten en het 'lek' te dichten. Daar zitten vaak de hoogste kosten in.

Datalekken zijn duur en reputatieschade onomkeerbaar

Veel bedrijven staan te popelen om digitale verandering te omarmen. De voordelen van digitale communicatie zijn algemeen bekend: de productiviteit neemt toe, terwijl je ook dichter bij klanten, patiënten en zakenpartners kunt zijn.
Bovendien wordt in veel gevallen een mooie kostenbesparingen gerealiseerd wanneer wordt afgestapt van meer traditionele communicatiekanalen. Maar met de komst van extra kanalen vond er een exponentiële groei plaats in datalekken. De meesten veroorzaakt via e-mail en door fouten van eigen medewerkers.

Het gevolg? In iedere willekeurige nieuwscyclus anno 2021 worden er grote datalekken van organisaties gerapporteerd die impact hebben op duizenden, zo niet miljoenen mensen, vanwege een paar kleine typfouten. Dit zijn slechts een paar van de prominente gevallen die onlangs in het nieuws waren. Naar verwachting zal het aantal datalekken met de groei in thuiswerken, de vraag naar het sneller delen van medische gegevens alleen maar toenemen alleen maar toenemen.

Voorbeelden uit de praktijk:

Schade Gemeente Lochem meer dan 200.000,- euro na cyberaanval  

De gemeente Lochem kwam in juni 2019 in opspraak en het landelijke nieuws toen zij slachtoffer werd van een hacking-aanval. De aanval was erop gericht grote delen van de administratie te versleutelen en losgeld te eisen. Na een cyberaanval die voor meer dan 200.000 euro schade aanrichtte schroefde de gemeente het beveiligingsniveau van digitale communicatie op met een Veilige Mail oplossing met end-to-end encryptie en de mogelijkheid tot het intrekken van mails bij een grote hack. Lees meer 

Privégegevens van miljoenen Nederlanders uit systemen GGD Nederland

In januari 2021 werd bekend dat privégegevens van miljoenen Nederlanders uit systemen van de GGD beschikbaar zijn geworden voor cybercriminelen. Dit kwam door een datalek in het registratiesysteem CoronIT. Een grote tegenvaller voor de GGD - en dit schaadt het vertrouwen in de organisatie. "Er zijn mogelijkheden om de systemen beter te beveiligen. Zo kun je vastleggen wie wanneer in welke programma's is geweest", legt ook Bèr Engels van privacy-organisatie Bits of Freedom uit aan een journalist van RTL

De commerciële testorganisatie Covid19 Sneltest bracht een extra beveiligingslaag aan in digitale communicatie met sterke authenticatie. Deze wordt ook ingezet voor het bekendmaken van een testuitslag. De uitslag ontvangen geteste personen binnen het uur via de veilige mail-oplossing van Zivver. Lees meer 

Hof van Twente krabbelt op na vernietigende cyberaanval

De gemeente Hof van Twente slachtoffer werd in december 2020 slachtoffer van een ransomware hack. Werknemers konden niet meer inloggen in de systemen en de gegevens op diverse servers zijn vernietigd. Hoewel de hack ervoor zorgde dat men niet meer in diverse systemen kon inloggen, konden alle Zivver-berichten nog wel worden gelezen. De beveiligde mail-oplossing is zelfs opgewassen tegen het geraffineerde werk van deze cybercriminelen. 

Menselijke fouten helpen voorkomen door slimme software

Mensen maken af en toe fouten. Daarom speelt personeel een fundamentele rol in het verkleinen van de kans op een datalek. Hoewel het wordt aangeraden om hen te voorzien van de handvatten die ontworpen zijn menselijke fouten te voorkomen, zoals Zivver, moeten ze ook in staat worden gesteld om gegevens binnen een organisatie te beschermen. Bewustzijn is hierin de eerste stap. Zo krijgt databeveiliging elke dag de aandacht die zij verdient. 

Bij Zivver vinden we dat iedere dag Data Protection Day zou moeten zijn: het zit in ons DNA. Onze software is immers ontwikkeld om mensen te helpen om betere keuzes te maken omtrent het delen van privacygevoelige informatie. Met als doel om data iedere dag van het jaar te beschermen, ook lang nadat de #DataProtectionDay op sociale media weer uit hun overzicht verdwenen is.

Onderstaand een voorbeeld uit de praktijk waarin Martijn van Hoorn (Hoofd Informatiebeveiliging) uitlegt hoe menselijke fouten in zijn organisatie worden geminimaliseerd.



Wil je zien hoe Zivver jou kan helpen het bewustzijn te vergroten tijdens het versturen van e-mails? Neem een kijkje op onze uitgebreide informatiepagina over veilig mailen en bestanden delen of download onze Zivver Product Sheet voor productspecificaties van onze software. 



Voorbeeld uit de praktijk:

Kans dat informatie in verkeerde handen valt minimaliseren door menselijke fouten te helpen voorkomen

Martijn van Hoorn (Hoofd Informatisering) van het CITAVERDE College vertelt: “Mochten onze medewerkers onverhoopt vergeten dat zij bepaalde informatie beveiligd zouden moeten versturen, krijgen zij een waarschuwing tijdens het opstellen van een e-mail. Zo worden medewerkers alert gehouden voordat ze informatie versturen. Dat is cruciaal. Dat werkt als volgt; onze medewerkers krijgen een waarschuwing van Zivver zodra zij bepaalde terminologie gebruiken die mogelijk privacygevoelige informatie bevatten in hun e-mail, en of deze informatie wel past bij de gekozen ontvanger. Dit kunnen zij nu veilig delen via Zivver: mét encryptie en tweede-factor-authenticatie.” 

“Er zijn meerdere oplossingen op de markt die dit kunnen, maar wat voor ons de doorslaggevende factor was om voor Zivver te kiezen is de technologie die niet alleen waarschuwing geeft, maar echt de relatie analyseert tussen informatie, ontvanger en eerdere gedragspatronen. Dit stelt Zivver in staat om de gebruiker te voorzien van contextspecifieke en relevante alerts, waardoor ze effectief kunnen helpen bij het voorkomen van datalekken.” Lees meer 

Benieuwd wat Zivver voor jouw organisatie kan doen?

Zivver helpt organisatie met databeveiliging. Wil je weten wat wij voor jouw bedrijf kunnen betekenen, neem dan contact op of bekijk onze prijzen-paginaDemo_Blue_NL

Geschreven door

Kate O'Neill

Gepubliceerd op januari 28, 2020

Laatst gewijzigd op januari 28, 2021