Aflevering Wat Deel Je Online Wel Of Niet In Het Openbaar?

01:42 In de media: ‘Autoriteit Persoonsgegevens luidt de noodklok.’ Volgens een recent rapport van de Autoriteit Persoonsgegevens is het aantal hacks en gevallen van datadiefstal in 2020 30% gestegen in vergelijking met het jaar daarvoor. Een datalek bij Ticketcounter leverde meer dan 100.000 slachtoffers op. Sinds 2017 zijn in Nederland ruim 1,5 miljoen e-mailadressen gelekt, die eenvoudig misbruikt kunnen worden. Het zijn getallen die er niet om liegen. En dat terwijl multifactor authenticatie veel problemen kan voorkomen. 05:05 ‘Alleen antivirussoftware is echt niet genoeg…’ Door enkele zwakke plekken in Microsoft Exchange konden hackers door achterdeurtjes listig binnendringen in IT-omgevingen van organisaties. Die plooien werden snel met patches gladgestreken en leidden bij onze klanten (gelukkig) niet tot vervolgschade. Dat kwam vooral door de aanvullende bescherming die wij onze klanten bieden, waarmee we ongewone activiteiten op werkplekken en netwerken monitoren. Eén ding is intussen wel duidelijk geworden: alleen antivirussoftware is niet voldoende om jouw organisatie afdoende tegen hackers te beschermen. 20:43 ‘Je moet echt uitkijken met wat je deelt!’ Hackers maken steeds vaker gebruik van OSINT: Open Source INTelligence. Daarmee wordt bedoeld dat ze openbare bronnen zoals websites en social media raadplegen om een organisatie in kaart te brengen. Vervolgens kunnen ze relatief eenvoudig bepalen welke aanvalsroute de meeste kans op succes oplevert en welke doelen simpel bereikt kunnen worden. Daarbij gaat het onder meer om het buitmaken van privacygevoelige data die in een later stadium misbruikt kan worden. 30:48 ‘Het draait om bewustwording en beleid...’ OSINT kan ook defensief worden gebruikt. Dan maak je het hackers zo moeilijk mogelijk om relevante data van jouw organisatie in openbare bronnen te vinden. Je moet dus goed nadenken over de informatie die je in het openbaar (namens jouw organisatie) deelt. Dat vraagt niet alleen om bewustwording van je medewerkers. Het vraagt ook om beleid waarmee je jouw medewerkers duidelijk maakt waar de scheidslijn tussen privacy en veiligheid ligt.