www.lubbersdejong.nlwww.marcommit.nlwww.EVENTIVE.nlwww.LVTPR.nl
2476 volgers blijven op de hoogte!
Datum: (976 dagen geleden)
Bedrijf:
PR: Yellow Communications

Lek als een mandje, maar geen idee

Bedrijven besteden veel te weinig aandacht aan detectie

Bij de gemeente Rotterdam en bij enkele loterijen zijn deze week grote gaten in de beveiliging geconstateerd. Zijn die gaten gebruikt om gevoelige gegevens te stelen? Niemand weet het zeker. Dat we dát niet weten is eigenlijk veel erger dan de gaten zelf, stelt René van Buuren, directeur cybersecurity bij Thales Nederland.

Bent u wel eens in het Louvre geweest? Of in de Hermitage in Sint Petersburg? Prachtige musea met onvoorstelbare collecties kostbare kunstschatten. Mensen staan soms uren in de rij om er alleen maar naar te mogen kijken. Op sommige dagen zijn de rijen vele honderden meters lang – en waarom? Niet alleen omdat iedereen een kaartje moet kopen, maar omdat kostbare kunstschatten beveiligd moeten worden. De musea willen weten wie er binnenkomt en wie er uitgaat. Er staan detectiepoorten bij de in- en uitgang. De zalen worden bewaakt door suppoosten en nachtwakers. Beveiligingspersoneel staat op wacht bij de topstukken. Camera’s houden de zalen en gangen nauwlettend in het oog.

Stelt u zich nu eens uw organisatie voor als een museum en uw kostbare gevoelige gegevens als kunst. Bezoekers hoeven niet langs de kassa. Ze hebben allemaal hun eigen ingang en allemaal een eigen sleutel. En achter die deuren: niets. Geen camera’s. Geen suppoosten. Geen bewakers. Eenmaal binnen kunt u ongestoord ronddwalen. U hebt het hele museum voor uzelf. De deuren zijn voorzien van goede sloten, maar als u binnen bent gekomen door een deur die iemand open heeft laten staan, of die iemand vergeten is te beveiligen, of als u een sleutel gebruikt die u even van iemand anders hebt ‘geleend’, komt niemand ooit te weten dat u er bent geweest.

Geen controle na de voordeur
Dat is de situatie waar heel veel organisaties nog steeds in zitten. Afgelopen week werd Nederland opgeschrikt door maar liefst twee grote cybersecurity incidenten. De Rotterdamse Rekenkamer kwam in botsing met het college van burgemeester en wethouders, omdat de gemeente zo cybersecure bleek als een mandje en maar liefst drie goededoelenloterijen maakten bekend dat er een gapend gat zat in hun computersystemen.

In beide gevallen werd direct actie ondernomen. In Rotterdam dreigde het college met een kort geding om te voorkomen dat het rapport van de Rekenkamer openbaar zou worden gemaakt. Immers: zolang de gaten niet gedicht zijn, zou zo’n rapport misbruik kunnen uitlokken. En de loterijen namen per direct afscheid van de leverancier die een deurtje naar hun data had laten openstaan.

Maar in beide gevallen is het niet duidelijk of de gaten in de verdediging ook werkelijk zijn misbruikt. Ja, bij de loterijen verzekerde de vriendelijke hacker die het security-lek bij hen aankaartte dat noch hij, noch iemand anders iets onoorbaars met de data had gedaan. Dat moeten de loterijen dan maar geloven. Controleren kunnen ze het waarschijnlijk toch niet meer.

Tijd voor detectie
In plaats van zich kwaad te maken over zo’n leverancier, of over de gebrekkige beveiliging van een complex systeem als dat van een publieke organisatie als de stad Rotterdam, zouden organisaties zich moeten afvragen waarom ze eigenlijk niets hebben geregeld om de collectie zelf in het oog te houden. Als die gegevens zo waardevol zijn – waar zijn dan de suppoosten, de camera’s en de bewakers die alle kostbaarheden nauwlettend in het oog houden?

Recent heeft Thales haar jaarlijkse Data Threat Report uitgebracht. Daaruit bleek dat inmiddels maar liefst 68% van de ondervraagde organisaties inmiddels te maken heeft gehad met een datalek. En dat zijn de bekende lekken! Volgens de Autoriteit Persoonsgegevens 96% van de lekken uitsluitend aan het licht dankzij de oplettendheid van derden buiten de organisatie.

De Autoriteit stelt verder dat het gemiddeld 229 dagen duurt voordat een organisatie ontdekt dat zich op hun systemen iets heeft afgespeeld wat het daglicht niet kon verdragen. 229 dagen! Stelt u zich voor dat iemand de Mona Lisa kan vervangen door een postertje uit de museumwinkel en dat het Louvre daar pas 6 maanden later achter komt doordat een bezoeker ze daar op wijst…

In een tijd dat bedrijven, overheden en samenlevingen steeds afhankelijker worden van digitale data, is het hoog tijd dat er meer aandacht komt voor detectie. De vraag is namelijk helemaal niet meer of er ongewenste gasten in uw netwerk kunnen komen – die zijn er hoogstwaarschijnlijk allang geweest. U heeft het alleen (nog) niet gemerkt.

René van Buuren is directeur Cybersecurity bij Thales Nederland. Thales levert security detectie diensten vanuit eigen Security Operation Centers (SOCs).



Perscontact
Yellow Communications
Volkert Deen
+31 (0)23 555 3424

thales@yellow-communications.com
@ThalesPress
Eerder van Thales  
31 okt 2019 Thales en Ground Labs gaan samen nieuwe oplossing ontwikkelen die data discovery vereenvoudigt

24 okt 2019 Thales Cyber Defence Game maakt cybersecurity awareness meetbaar

8 okt 2019 Organisaties falen in het adequaat beschermen van data in de cloud 
Geplaatst:
Verstreken tijd: 976 dagen
PR contact  

Logo Yellow Communications
Thales contact  

Logo Thales

Thales sociaal  


Thales tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Sensus Process Management
Logo 1DigitalNL
Logo Netprofiler
Logo NewChannel
Logo Company Connect
Logo Insight
Logo Relined Fiber Network
Logo Smile
Logo Erniesoft
Logo HPS Connectivity Solutions
Logo Knowliah
Logo Google
Logo ICT-Partners
Logo NEG-ITSolutions
Logo Remain Software
Logo Medius
Logo Levelfour
Logo Botz4U
Logo SecureLink Nederland B.V.
Logo True B.V.
Logo Curvature
Logo HPS Connectivity Solutions
Logo Spryng
Logo Dataplace
Logo Global Knowledge
Logo Global Knowledge
Logo Software Improvement Group (SIG)
Logo Global Knowledge
Logo PQR B.V.
Logo Belcentrale.nl
Logo Totaalbesparen.com
Logo Veeam Software
Logo Flanderijn
Logo Solar Nederland B.V.
Logo devolo
Logo Citrix
Logo BCT
Logo Onguard
Logo Palo Alto Networks
Logo maincubes B.V.
Logo QA Consulting
Logo Pegasystems
Logo Shippeo
Logo Protime BV
Logo Intermax
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
+31616371535
info@persberichten.com
KvK 54178096

Volg ons
- Twitter

Zoek
- ICT bedrijf
- ICT PR-bureau
Over ons
Persberichten.com is hèt platform voor alle ICT gerelateerde persberichten.

In de database
- 87260 persberichten
- 5565 bedrijfsprofielen
- 58 PR-bureauprofielen
- 6798 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Met foto/illustratie/logo
- Met bedrijfsprofiel
 
www.lubbersdejong.nlwww.marcommit.nlwww.LVTPR.comwww.LVTPR.nl