Hack KNVB roept om nog betere beveiliging tegen cybercriminelen

Het aantal datalekken en ransomware-aanvallen is groter dan ooit en de impact voor organisaties en de getroffen personen blijft onverminderd hoog. Dat blijkt weer eens uit de hack die de Russische LockBit-groep heeft gepleegd bij de KNVB.

Het is een realiteit waarmee we moeten leven. Gelukkig is het niet meer zo dat als je er alles aan doet om bedrijfsgegevens te beveiligen, maar ze toch lekken, je aan de schandpaal wordt genageld.

Als je een datalek hebt moet je dat melden bij de Autoriteit Persoonsgegevens. De Autoriteit kan onderzoek doen en kan een boete opleggen. Als je al het redelijke hebt gedaan om het lek te voorkomen en je de procedures netjes volgt, krijg je over het algemeen geen boete.  Maar wat is nu eigenlijk ‘al het redelijke’?

Die vraag is niet zo maar te beantwoorden, maar als je een goede firewall hebt, je computers netjes patched en voorzien hebt van een virusscanner, dan heb je de basis in ieder geval in orde. Maar hoe weet je of dit afdoende is om je veilig te voelen?

Om te onderzoeken of er gaten in je beveiliging zitten, kun je een consultant inzetten die vanaf internet of intern, dezelfde tools inzet die hackers gebruiken om toegang te krijgen tot je netwerk. Uiteraard niet voor gewin of om schade aan te richten, maar om problemen te ontdekken vóórdat ze een probleem worden. Dit wordt “ethical hacking” of “white hat hacking” genoemd. Zie onze blog hierover. 

Omdat wij als Identity organisatie, als geen ander de waarde en risico’s kennen die te maken hebben met gelekte data, bieden we ethical hacking aan onze klanten aan als optie om hun beveiliging te controleren en te optimaliseren. Heb je interesse in deze dienstverlening of wil je er meer over weten? Neem contact met me op voor meer informatie.

Dennis Dirks