Waterdichte systemen bestaan niet meer

Anno 2016 is het niet langer de vraag voor bedrijven OF er een inbraak op hun systemen plaatsvindt maar WANNEER.

Uit de Breach Level Index (BLI) van het Nederlandse beveiligings- en security bedrijf Gemalto over 2015 blijkt dat er elke seconde wereldwijd 22 datarecords lekken. In het overgrote deel gaat het daarbij om een inbraak in systemen maar ook onbedoeld verlies of blootstelling van de gegevens komt veelvuldig voor.

Per inbraak meer data

In 2015 vonden wereldwijd 1.673 datalekken plaats waarbij 707 miljoen datarecords aangetast. Bij 46 datalekken werden telkens meer dan 1 miljoen gegevens buitgemaakt.12 procent van het totaal aantal datalekken vond in Europa plaats, in totaal gaat het daarbij om 209 incidenten. 8 hiervan vonden in Nederland plaats.

In totaal hebben er in 2015 weliswaar minder datalekken plaatsgevonden maar het aantal datarecords dat hierbij is aangetast is behoorlijk gestegen.

Identiteitsfraude

In 2013 en 2014 werden nog voornamelijk financiële gegevens, zoals creditcardgegevens, buit gemaakt. In 2015 blijkt dat kwaadwillende hackers voornamelijk gegevens stelen om hiermee identiteitsfraude te kunnen plegen.

Beveiliging

Zorgwekkend is dat er slechts in 4 procent van de gevallen sprake was van versleutelde data. Het beveiligen van persoonsgegevens wordt steeds belangrijker. Maak daarbij zeker gebruik van twee-factor authenticatie en encryptietechnieken. Als onderdeel van je privacybeleid zou je dit in een beveiligings- en securitybeleid dienen op te nemen en in de organisatie in te voeren.

 

Advertenties

Online identiteit, wie is te vertrouwen?

Afgelopen vrijdag was ik aanwezig bij het Change in Business event. Het thema hiervan was vertrouwen. De dag werd geopend door prof Camiel van Hulst en hij gaf aan dat informatie in de toekomst gedeeld gaat worden met een snelheid die ongekend is. Hierdoor is niets meer wat het lijkt en stijgt het wantrouwen. Na een spetterende opbouw in de presentatie bleek dit zeker te gelden voor de naam en identiteit van de spreker. Dit bleek geen professor te zijn maar een goede zanger en performer die ons (bijna) allemaal om de tuin had weten te leiden. Geweldig! Zie voor een toelichting ook deze site onder 2.

Online identiteit
Hierdoor werd ik zelf wederom aan het denken gezet over online identiteit en privacy. In november tijdens de week van de mediawijsheid werd ik gevraagd een filmpje te maken over online privacy. blog online identiteitDaarbij was het verzoek antwoord te geven op de volgende vragen:
1. wat is online privacy in jouw ogen,
2. wat vind je belangrijk als het gaat om online privacy en
3. hoe zie je de toekomst van online privacy?
Hiernaast het resultaat hiervan. Het gemonteerde filmpje is op vimeo te bezichtigen.

Identiteitsdiefstal
Hoe de toekomst er precies uit gaat zien is afwachten maar dat er aandacht nodig is staat niet ter discussie. Naar aanleiding van een ander filmpje gaat de Kinderombudsman een onderzoek instellen naar privacyschending op sociale netwerken.
Tijdens het Change in Business event werd ook een video getoond over een “waarzegger” die met een beetje hulp van social media erg veel van je weet….zeker de moeite waard om te bekijken. In bijna alle gevallen gaat het om informatie die je zelf deelt.

Vakantie & identiteitsfraude

De maanden juli & augustus zijn bij uitstek vakantiemaanden. Ook in de vakantie is het echter opletten geblazen.

Twitter & Facebook
De meeste mensen weten wel dat het niet erg handig is om op social media aan te geven dat je op vakantie bent. Toch gebeurt dit nog volop, het is natuurlijk ook verleidelijk mooie vakantiekiekjes met je volgers te delen.

2013-07-07 15_35_27-Twitter _ Search - inbreker

Paspoort
Wanneer we echter in een hotel of ander verblijf willen inchecken dient vaak een kopie te worden verstrekt van het identiteitsbewijs. En dan ligt identiteitsfraude op de loer. Op 15 januari 2013 is zelfs een campagne tegen identiteitsfraude van start gegaan. Ook is er een Centraal Meld- en informatiepunt Identiteitsfraude en -fouten (CMI) ingesteld waar identiteitsfraude gemeld kan worden.

Nu was valsheid in geschrifte en oplichting al strafbaar en daardoor zien sommigen het nut niet in van een extra strafbaarstelling van identiteitsfraude.

Identiteitsfraude op internet
Inmiddels is er ook een wetswijziging ingediend waarbij het aannemen van iemand anders identiteit op internet strafbaar wordt gesteld. Wanneer je aldus op internet iemands naam, e-mailadres, telefoonnummer maar ook iemands nickname met opzet gebruikt wordt dit strafbaar.

Je kunt dan veroordeeld worden tot maximaal 5 jaar cel of een geldboete van maximaal 72.000 EUR.

Voordeel
Ik zie zeker het voordeel van een dergelijke wetswijziging. Advocate Bénédicte Ficq pleitte er in januari 2012 al voor bij DWDD maar kreeg toen behoorlijk wat commentaar via social media.

Hoe staan jullie hier tegenover? 

Wat als iemand onder jouw naam nepaccount aanmaakt?

Nep Account plaatje Eind 2012 had ik een overzicht gemaakt van de meest opvallende social media zaken met een juridisch tintje. Op nummer 8 in het overzicht vermeldde ik de zaak van advocate Bénédicte Ficq die er bij De Wereld Draait Door voor pleitte identiteitsfraude afzonderlijk strafbaar te stellen aangezien op twitter iemand anders zich voor haar uitgaf.

Nepaccount
Dat niet alleen min of meer “publieke” personen last kunnen hebben van het aanmaken van een nepaccount blijkt wel uit de zaak van studente aan de VU Natalya Laurey. Zij werd de dupe van een nepaccount op twitter. Op 27 december 2012 was het account @nataljalaurey enkele uren in de lucht.

Beledigende foto en teksten
Het account gebruikte als achtergrond een anti-islamcartoon en namens haar werden beledigende teksten over moslims verspreid. Een van de tweets van dit account werden door het account van het blad van de VU (Ad Valvas) geretweet en daardoor hebben zij, waarschijnlijk onbedoeld, bijgedragen aan de consternatie.

Bedreigingen
Naar aanleiding van de tweets kwam op het account zelfs een doodsbedreiging binnen. Het account werd daarna door Twitter verwijderd.

Aangifte
Laurey heeft aangifte gedaan op grond van identiteitsdiefstal, belediging, bedreiging en smaad. Ook werd door haar het account aangegeven bij het Centraal Meldpunt Identiteitsfraude.

Kan je dit voorkomen?
Helemaal voorkomen van dit soort diefstal van identiteit zal niet mogelijk zijn. Het zelf claimen van je eigen naam op de verschillende platformen kan handig zijn maar het is bijna ondoenlijk om alle verschillende varianten te claimen.

En voor iedereen : let op voordat je iets retweet of op andere manier doorstuurt. Dat blijft van belang in social media land. In sommige gevallen is het heel duidelijk dat het om een nep-account gaat en daar is vaak niks mis mee.