Column


#data en #security

‘Data liggen bijna wekelijks op straat’

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag iedere week in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Dit keer: #data en #security.

“Wat vinden jullie van bedrijven die in e-mails aan hun klanten NAW-gegevens en bankrekeningnummer klant zetten. Is dat veilig?” Een goede vraag van @Ellen_Timmer, zo vonden we bij @SecurityVandaag. Want inderdaad, nog altijd worden er veel persoonsgegevens via de e-mail verstuurd, van tandartsenpraktijken die je het persoonlijke dossier wel even mailen tot klantenservice die pas tot actie over kan gaan na ontvangst wat nog wat meer persoonlijke gegevens. Of u die even wilt sturen naar het info@-adres. 

Dat het dan makkelijk mis kan gaan, weet ook de gemeente Amersfoort na het verkeerd adresseren van een mailtje met daarin persoonlijke gegevens. En zo ook de Nederlandse ziekenhuizen die eerder dit jaar werden geconfronteerd met een datalek door een onbeveiligde webserver bij de ICT-partner verantwoordelijk voor het digitaliseren van medische dossiers. Toch is de vraag van @Ellen_Timmer helemaal nog niet zo eenvoudig te beantwoorden, vond @Vinternetten. “Veilig is het vermelden van dergelijke gegevens misschien niet, maar in het geval van een factuur bijvoorbeeld is het in sommige gevallen verplicht om de NAW-gegevens te vermelden.”

Beveiligde omgeving
“Dat pleit er voor de factuur niet per e-mail te versturen maar alleen de link naar een beveiligde omgeving”, reageerde @Ellen_Timmer. Die ‘beveiligde omgevingen’ zijn duidelijk nog geen gemeengoed. “Wanneer zorgt uw bedrijf er nu eens voor dat ALLE premiefacturen in de beveiligde omgeving te vinden zijn. Dat is nu niet het geval!”, zo beet @ScorpionAdvies zijn zorgverzekeraar toe.

En als er wel sprake is van een beveiligde omgeving, dan is die lang niet altijd zo veilig als je zou verwachten van een beveiligde omgeving. Dat is al langer bekend en werd deze week nog eens bevestigd door Carbonite. “Back-updienst Carbonite reset wachtwoorden na inbraakpogingen op accounts”, merkte @Davemetwiter op.

In het geval van Carbonite gaat het niet om een beveiligde omgeving zoals @Ellen_Timmer die voor ogen heeft, maar om een online back-upomgeving waarvan je ook mag verwachten dat gegevens hier veilig zijn. “Het is nu bijna wekelijks dat data op straat liggen”, verzuchtte @SweetLakeNL. Kop op @SweetLakeNL, er zijn ook nog voorbeelden waar het wel goed gaat. “Onze cloudsecurityoplossing mSafe (voor veilige bestandsuitwisseling, red.) wordt inmiddels gebruikt in meer dan 35 landen! #trots”, zo meldde @MotivNL, ja... trots dus.


Lees meer over