Gegevensdoorbraken: hoe het gebeurt en hoe het u beïnvloedt
We horen de hele tijd over datalekken en enkele grote inbreuken hebben plaatsgevonden in 2017. Maar niet iedereen kent de betekenis van datalekken. Als u zich afvraagt wat precies "datalekken" zijn en welke gevolgen dit heeft voor uw privacy en beveiliging, lees dan verder om te weten wat er bedoeld wordt met een datalek en hoe dit de internetgebruikers (u) beïnvloedt.
Definitie van een gegevensbreuk
'Datalekschommeling' is niet een van die vage termen waarvan je de betekenis niet kunt raden aan de hand van hun etymologie, maar het is altijd goed om een belangrijke term te definiëren, om er zeker van te zijn dat het voor iedereen duidelijk is. Dus, volgens Wikipedia, " Een datalek is een veiligheidsincident waarbij gevoelige, beschermde of vertrouwelijke gegevens worden gekopieerd, verzonden, bekeken, gestolen of gebruikt door een persoon zonder toestemming om dit te doen. Datalekken kunnen financiële informatie met zich meebrengen, zoals creditcard- of bankgegevens, persoonlijke gezondheidsinformatie (PHI), persoonlijk identificeerbare informatie (PII), bedrijfsgeheimen van bedrijven of intellectuele eigendom. ”
Kort gezegd betekent een datalek dat uw vertrouwelijke gegevens nu toegankelijk zijn voor derden (waarschijnlijk een hacker) die het vervolgens kunnen gebruiken voor hun eigen voordeel (en uw gegevens onderweg kunnen beschadigen).
Hoe gegevensdoorbraken gebeuren
Er zijn verschillende scenario's om een data breach-incident te laten gebeuren. Wanneer u over een gegevensinbreuk hoort, gaat uw eerste gedachte waarschijnlijk over hackers die van buitenaf het bedrijfsnetwerk binnendringen en gegevens stelen, maar eigenlijk is een vrij algemeen en schadelijk scenario voor een gegevensinbreuk wanneer insiders, oftewel bedrijfsmedewerkers, betrokken zijn.
In het geval van insiders kopiëren of verzenden ze de gegevens naar iemand buiten de organisatie, die het later voor eigen gewin gebruikt. Afhankelijk van de rang van de insider en zijn of haar toegang tot gegevensrechten, variëren de besmette gegevens van aard. Apparaten van verloren werknemers met gevoelige gegevens erop zijn ook een voorbeeld van een insider-datalek.
In het tweede geval, wanneer hackers van buitenaf een bedrijfsnetwerk binnendringen, gebeuren datalekken vanwege een beveiligingsprobleem. De middelen zijn hier diverser - van een directe aanval, een virus dat aan een bericht is gekoppeld, tot phishing en sniffing. Met andere woorden, als het netwerk van een bedrijf niet goed is beveiligd, kunnen hackers hun weg vinden, vaak zonder veel moeite.
Vanwege de tastbare aard van gegevens is het erg moeilijk om een datalek vast te stellen en dit is de reden waarom veel incidenten onopgemerkt blijven en niet worden gemeld. Maar zelfs degenen die wel gerapporteerd worden, bedragen tientallen per jaar. Niet al deze incidenten bevatten kritieke informatie - dat wil zeggen financiële gegevens of gezondheidsdossiers, maar in principe zijn er minstens 5 grote incidenten per jaar met betrekking tot de diefstal van echt gevoelige gegevens van miljoenen gebruikers.
Hoe gebruikers zichzelf kunnen beschermen tegen de schade van gegevensdoorbraken
Omdat datalekken zo verwoestend kunnen zijn voor een gewone gebruiker, vraagt u zich misschien af wat u kunt doen om uzelf te beschermen tegen de schade van datalekken. Helaas, als je je gegevens aan een derde partij hebt gegeven, kun je niet veel doen, maar hopen dat ze strenge regels voor gegevensbeveiliging hebben, goede beveiliging en loyale werknemers.
Wat u kunt doen is het bedrijfsveiligheidsbeleid onderzoeken voordat u een account opzet en uw gegevens aan het bedrijf geeft, vooral als u uw creditcardgegevens opgeeft. Als u zich bijvoorbeeld zorgen maakt over uw e-mailbeveiliging, kunt u overschakelen naar e-mailproviders die beveiligde e-mailservices bieden.
Waarschijnlijk is het enige dat u kunt doen na een datalek, om uw wachtwoord onmiddellijk te wijzigen. Niet alleen het wachtwoord voor dit gehackte account, maar ook elk ander account dat dezelfde combinatie van e-mail en wachtwoord gebruikt. Dit zal geen gestolen gegevens herstellen, maar het kan verdere schade voorkomen - niet veel, maar meer dan niets.
Datalekken zijn eng en kunnen heel schadelijk zijn. Bedrijven doen veel om datalekken te voorkomen en de schade te beperken als een datalek gebeurt. De trieste waarheid is echter dat je nooit zeker weet dat een datalek niet zal plaatsvinden, en sommige bedrijven zullen je niet vertellen wanneer hun servers zijn gehackt. Bid dat u niet het slachtoffer wordt van een ernstige datalek van echt gevoelige informatie van u - helaas, dit is het enige dat u als gebruiker kunt doen.