Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Databeveiliging zo sterk als de zwakste schakel

Dit artikel delen:

Computable.be Expert

Rob Pronk
Regional Director, LogRhythm. Expert van Computable.be voor het topic Security.

Twee weken geleden raakte bekend dat Ticketmaster slachtoffer werd van een hack. Meer dan veertigduizend klanten wereldwijd liepen daardoor risico. De organisatie vond op 23 juni kwaadaardige software op een systeem voor klantenservice, dat door een derde partij werd gehost. Klanten die tussen september 2017 en juni 2018 kaarten hebben besteld bij Ticketmaster zouden slachtoffer kunnen worden van identiteitsdiefstal of -fraude.

Eerst was het Dixons Carphone en nu dus Ticketmaster. Twee heel verschillende data-inbreuken, maar wat ze gemeenschappelijk hebben, is dat veel mensen nu gaan kijken wat dit betekent in het tijdperk van de Algemene Verordening Gegevensbescherming (AVG). Hoewel Ticketmaster het geïnfecteerde systeem van de derde partij snel heeft uitgezet en losgekoppeld om zo verder dataverlies te voorkomen, hoeft dat nog niet te betekenen dat klanten het vertrouwen terug hebben. Zij moeten nu hun bankrekening blijven controleren en wachtwoorden aanpassen. Het binnendringen in netwerken is een realiteit voor bedrijven. Wat er daarna gebeurt, kan het echte verschil maken. Daarnaast is de snelheid waarmee indringers gedetecteerd en gestopt worden cruciaal.

Wij hebben het al meer dan eens gezegd: organisaties moeten over de tools beschikken die verdachte activiteiten direct kunnen vaststellen. Tools voor bedreigingsdetectie zoals user and entity behaviour analytics bieden voldoende intelligentie om te weten welk gedrag normaal is op het netwerk en welk gedrag afwijkt. Dat stelt bedrijven in staat om ongeoorloofde toegang tegen te houden, nog voordat data in gevaar zijn. Om een 'weakest link'-scenario te voorkomen is het ook nodig dat alle leveranciers dezelfde houding en commitment hanteren voor wat betreft dataprotectie. Dat is met name van belang voor de AVG. Daarbij moeten de beveiligingsstandaarden van een organisatie zich uitstrekken naar iedere leverancier waarmee klantdata worden gedeeld. Nog afgezien van compliance, kan het afzien van het beoordelen van de beveiligingsmaatregelen leiden tot ernstige reputatieschade, aangezien de meeste klanten de schuld zullen leggen bij de organisatie zelf.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2018-07-10T10:31:00.000Z Rob Pronk
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.