Vaak hoor ik van ondernemers dat ze zich niet zo’n zorgen maken over de beveiliging van hun IT. Hun IT leverancier regelt van alles toch en wie is er nu geïnteresseerd in mijn data?
De werkelijkheid is helaas anders. De IT-leverancier is vaker niet dan wel contractueel iets verplicht op het gebied van beveiliging en meestal is ook niet geregeld hoe (vaak/snel) patching uitgevoerd wordt. Zolang er niets gebeurt komt dit vaak ook niet aan de orde. Maar als er wel wordt ingebroken op de systemen, dan ontstaat de discussie.
Op de vraag over wie er interesse heeft in de data van jouw bedrijf is het antwoord verrassend eenvoudig: jijzelf! En niet alleen dat, maar je wilt ook niet dat sommige aspecten bijvoorbeeld bij je concurrent terecht komen. Voor je medewerkers is het wel zo fijn als hun personeelsdossier niet op straat komt te liggen.
Dat dit echt iedereen kan overkomen wordt pijnlijk duidelijk uit het volgende artikel: https://securityaffairs.com/161371/data-breach/owasp-data-breach.html.
Hierin valt te lezen hoe de organisatie die zich druk maakt over beveiliging op het internet (Open Web Application Security Project) een datalek bekend maakt door een fout in de configuratie van een van de systemen waar jarenlang mensen zich aangemeld hebben, inclusief een kort CV, om een bijdrage te leveren aan dit open source project. OWASP is keurig transparant in haar communicatie, ook over wat ze er sindsdien aan gedaan hebben: https://owasp.org/blog/2024/03/29/OWASP-data-breach-notification.html#. Een goed voorbeeld van hoe communicatie eruit kan zien. Geen lange teksten, maar tot he point en zonder franje.
Vragen over dit onderwerp? Aarzel niet om even te reageren op dit bericht!
