Anderhalve maand voordat bedrijven tot € 20 miljoen boete riskeren voor het niet voldoen aan de nieuwe privacywetgeving AVG, ligt er nog “onthutsend” veel informatie op straat. Dat concludeert adviesbureau Digital Shadows, gespecialiseerd in advies en onderzoek over digitale risico’s. In Nederland zijn volgens de onderzoekers zonder veel moeite ruim 47 miljoen onbeveiligde bestanden met persoonlijke informatie op te sporen.
Digital Shadows keek naar de hoeveelheid informatie die wordt gedeeld via de meestgebruikte diensten om bestanden op te slaan en te delen, zoals Amazon S3 en FTP-servers. Ook is er gekeken naar informatie die via slecht beveiligde websites publiekelijk toegankelijk is. Daaruit kwam dat er in totaal meer dan 12 petabyte (12.000 terabyte) aan data op straat ligt, verdeel over anderhalf miljard bestanden. “Dat is ruim vierduizend maal zo veel als de Panama Papers.” In meer dan 95% van alle landen wereldwijd lekt informatie. De Verenigde Staten zijn koploper met bijna 240 miljoen aan direct toegankelijke bestanden. In de EU zijn zo’n 538 miljoen bestanden onbeveiligd. Daarvan kwamen er meer dan 47 miljoen uit Nederland, waar op 25 mei de Algemene Verordening Gegevensbescherming (AVG) van kracht wordt.
Niet de hoeveelheid, maar de inhoud
Technologieën als SMB (33%), rsync (28%) en FTP (26%) zijn verantwoordelijk voor de meeste onbeveiligde data. “Niet het volume, maar de gevoeligheid van de informatie is het meest zorgwekkend voor bedrijven”, aldus Digital Shadows. “In een aantal gevallen hebben we ernstige blootstelling gezien van persoonsgegevens, intellectueel eigendom en veiligheidsmaatregelen.”
De veiligheidsrisico’s traden vooral op wanneer data bij andere bedrijven was ondergebracht. “Zorg daarom dat je zorgvuldig omgaat met het maken van backups van je data.” De onderzoekers wisten de hand te leggen op 2,2 miljoen medische body scans, 708.000 loonstroken en 64.000 belastingaangiften. Bijna 100.000 keer werden er bedrijfsgevoelige gegevens buitgemaakt. Zo’n 9.000 keer werd informatie naar boven gehaald over beveiligingsprocessen.
Goed artikel en hopelijk zijn mensen zich ervan bewust dat dit bij erg veel bedrijven gebeurt. Ook voor ons was het lastig om een goede oplossing hiervoor te vinden. Er zijn maar weinig oplossing die je helpen “avg-ready” te zijn. Denk aan Amerikaanse oplossingen zoals Dropbox en Onedrive (die wij ook erg lang hebben gebruikt). Na een tijdje zoeken kwamen wij bij vboxxcloud terecht en gebruiken het nu een aantal maanden naar tevredenheid. Ik ben benieuwd of anderen al bekend zijn met dit product? Link: https://vboxxcloud.nl