Nieuws

| EMAIL BLIJKT ENORM DATALEK |


 

Uit onderzoek van de Cyberonderzoeksraad naar de gevoeligheid van e-mails blijkt namelijk dat veel medewerkers van bedrijven en overheidsinstellingen slordig omgaan met de inhoud van e-mailberichten en het versturen hiervan.

Een groep beveiligingsexperts onder leiding van onderzoeker Brenno de Winter registreerde tijdens het onderzoek meer dan 70 domeinnamen die vergelijkbaar zijn met bestaande domeinen van bedrijven en overheden. In een jaar tijd kwamen meer dan 15.000 e-mailberichten binnen op deze domeinen. De berichten bestonden voornamelijk uit spam en nieuwsbrieven, echter bleven er na het filteren van de e-mails maar liefst 3100(!) berichten over die getypeerd kunnen worden als (ernstig) datalek.

De onderzoeksresultaten bevestigen cijfers van de Autoriteit Persoonsgegevens dat het versturen van persoonsgegevens naar de verkeerde ontvanger met 64 procent van alle datalekken het grootste probleem is.

“De mailbox is vaak verworden tot een onsamenhangend archief waaruit kwaadwillenden veel gevoelige informatie kunnen vissen. Je kunt er de jarenlange historie van organisaties uithalen, iets waar de mailbox helemaal niet voor is bedoeld” aldus de Cybersecurityraad. Wanneer het data betreft die persoonsgevoelige informatie bevat is het maar de vraag of dat wel legitiem is.

De Winter stelt in het onderzoek dat het maar de vraag is of e-mail wel geschikt is voor het versturen van gevoelige (persoons)gegevens. Zeker omdat de wet- en regelgeving tekort schiet hierin. “Ten onrechte is het gebruik van versleuteling bij het digitaal transporteren van departementaal vertrouwelijke stukken niet verplicht.” aldus de Winter.

Het bewustzijn bij medewerkers van bedrijven en overheden rond de risico’s van e-mail en het op straat komen te liggen van (persoons)gegevens is laag. Het is van essentieel dat medewerkers zich bewust worden van deze risico’s om datalekken, (bestuurlijke) boetes en reputatieschade te voorkomen.

Wil u ook graag het securitybewustzijn van uw medewerkers vergroten? Of advies krijgen op het gebied van security- en/of privacyvraagstukken? Aarzel niet en neem contact met ons op. Wij kunnen u verder helpen met het veiliger maken van uw organisatie!

Building your cyber resilience together!