Databeveiliging veel organisaties slecht geregeld
Organisaties doen te weinig om hun e-mailverkeer met gevoelige informatie te beschermen, in sommige gevallen overtreden ze zelfs de privacywet AVG. Dit blijkt uit onderzoek van onderzoeksbureau Cyberonderzoeksraad. 'Dit hadden we niet verwacht,' zegt beveiligingsonderzoeker Brenno de Winter tegen BNR die onderzoek deed naar de beveiliging van organisaties. 'Geclassificeerde berichten worden niet eens versleuteld.'
Volgens de Autoriteit Persoonsgegevens wordt 64 procent van de datalekken veroorzaakt door een typefout. Het onderzoek van Cyberonderzoeksraad bevestigt dit. Via 'typosquatting' ontvingen de onderzoekers niet alleen veel financiële, juridische en medische gegevens van burgers, maar ook interne vertrouwelijke ambtelijke stukken die niet voor hen bedoeld waren. 'Mensen zijn slordig. Het is echt bizar. Medische dossiers hoor je niet over de schutting te gooien'. De Winter wijt veel datalekken aan slordigheid, het ontbreken van protocollen en gebrek aan opleiding. 'E-mail is snel, makkelijk en goedkoop, maar overheden en bedrijven moeten daar echt energie in steken.' De Autoriteit Persoonsgegevens wilde niet reageren.
LEES HIER HET HELE ONDERZOEK
De schade van e-mail
LUISTER OOK