Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Databeveiliging zo sterk als de zwakste schakel

 

Computable.be Expert

Rob Pronk
Regional Director, LogRhythm. Expert van Computable.be voor het topic Security.

Twee weken geleden raakte bekend dat Ticketmaster slachtoffer werd van een hack. Meer dan veertigduizend klanten wereldwijd liepen daardoor risico. De organisatie vond op 23 juni kwaadaardige software op een systeem voor klantenservice, dat door een derde partij werd gehost. Klanten die tussen september 2017 en juni 2018 kaarten hebben besteld bij Ticketmaster zouden slachtoffer kunnen worden van identiteitsdiefstal of -fraude.

Eerst was het Dixons Carphone en nu dus Ticketmaster. Twee heel verschillende data-inbreuken, maar wat ze gemeenschappelijk hebben, is dat veel mensen nu gaan kijken wat dit betekent in het tijdperk van de Algemene Verordening Gegevensbescherming (AVG). Hoewel Ticketmaster het geïnfecteerde systeem van de derde partij snel heeft uitgezet en losgekoppeld om zo verder dataverlies te voorkomen, hoeft dat nog niet te betekenen dat klanten het vertrouwen terug hebben. Zij moeten nu hun bankrekening blijven controleren en wachtwoorden aanpassen. Het binnendringen in netwerken is een realiteit voor bedrijven. Wat er daarna gebeurt, kan het echte verschil maken. Daarnaast is de snelheid waarmee indringers gedetecteerd en gestopt worden cruciaal.

Wij hebben het al meer dan eens gezegd: organisaties moeten over de tools beschikken die verdachte activiteiten direct kunnen vaststellen. Tools voor bedreigingsdetectie zoals user and entity behaviour analytics bieden voldoende intelligentie om te weten welk gedrag normaal is op het netwerk en welk gedrag afwijkt. Dat stelt bedrijven in staat om ongeoorloofde toegang tegen te houden, nog voordat data in gevaar zijn. Om een 'weakest link'-scenario te voorkomen is het ook nodig dat alle leveranciers dezelfde houding en commitment hanteren voor wat betreft dataprotectie. Dat is met name van belang voor de AVG. Daarbij moeten de beveiligingsstandaarden van een organisatie zich uitstrekken naar iedere leverancier waarmee klantdata worden gedeeld. Nog afgezien van compliance, kan het afzien van het beoordelen van de beveiligingsmaatregelen leiden tot ernstige reputatieschade, aangezien de meeste klanten de schuld zullen leggen bij de organisatie zelf.

Dit artikel is afkomstig van Computable.be (https://www.computable.be/artikel/6402942). © Jaarbeurs IT Media.

?

 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.