.jpg){kind=avatar}
2018 zal zeker het jaar zijn van de GDPR, de nieuwe Europese privacywetgeving. Een datalek melden is nu verplicht en dat merk je aan alles. Een kleine terugblik voor 2018.
This article in English? Click here
Stijging in de cijfers
Nog lang niet alle lekken worden consequent gemeld, maar er is toch een significante stijging. Dat meldde de Gegevensbeschermingsautoriteit (de vroegere Privacycommissie). In een half jaar tijd zijn er in ons land al 317 meldingen van een datalek tegenover 13 in heel 2017.
De Europese cijfers zijn nog veel indrukwekkender. Andrea Jelinek, de voorzitter van de toezichthouder European Data Protection Board (EDPB) liet weten dat sinds de wet in voege is er al 18.000 datalekken werden gemeld.
Waar zijn de lekken
Uit onderzoek van de Gegevensbeschermingsauthoriteit blijkt dat er vooral in de gezondheidssector opvallend veel lekken zijn. Andere kwetsbare sectoren zijn telecom, verzekeringen en ook de grote internetbedrijven nemen het niet altijd nauw met de regels. Zoals ook blijkt in ons overzicht van de meest opvallende lekken. Ook Google en Facebook zijn daar vertegenwoordigd.
Meest opvallende datalekken van 2018
In ons land
- Datalek treft 64.000 bezoekers van Tomorrowland
- Boetes voor Uber na datalek, 100.000 Belgen zijn slachtoffer
- Datalek bij de stad Antwerpen, 3.000 personen geïmpacteerd
- Hackers stelen gegevens van 15.000 Orangeklanten
- 61.000 Belgen slachtoffer van hack bij Facebook
Over heel de wereld
- Einde van Google + na datalek bij 500.000 mensen
- 860.000 paspoortnummers en 245.000 identiteitskaarten gelekt bij Cathay Pacific
- Enorm datalek bij hotelketen Marriott 500.000.000 klantengegevens gestolen
- Heatmap van Strava app geeft identiteit en locaties van militairen vrij
- Groot datalek bij persoonlijkheidstestjes op Facebook ontdekt door Inti De Ceuckelaire
Conclusie
De voorbeelden hierboven zijn ongetwijfeld nog maar het tipje van de ijsberg. Data breaches kunnen niet voorkomen worden door de klassieke Anti-Virus oplossingen, laat staan door legacy Anti-Virus systemen. De eenvoudige reden hiervan is dat de breach vaak komt van interne mensen, die hun gebruiksrechten misbruiken om data te stelen.
Hoewel het grotendeels correct is dat interne bedreigingen onmogelijk met 100% zekerheid kunnen voorkomen worden, kunnen bedrijven wel doeltreffende scanning systemen opzetten van hun "IT assets & resources" om te garanderen dat alle anomalieën zo vroeg mogelijk gedetecteerd worden. Het detecteren van vroege indicatoren kan de impact van een data breach drastisch beperken & de aanval mogelijk in zelfs real-time blokkeren.
Daarom is het belangrijk om te werken met een Endpoint Protection oplossing zoals Sentinel One, om zo de interne resources met "SentinelOne Watchlists" te monitoren (bekijken?), gebruiksrechten van de eindgebruikers goed te beheren en, bijvoorbeeld, het aantal insider-gerelateerde bedreigingen tot een minimum te beperken.
