U bent gehackt!
Klantgegevens niet goed beveiligd? In 2016 loopt men risico op een fikse boete.
Bedrijven die niet goed hun digitale gegevens beveiligen, kunnen in de toekomst een boete krijgen.
De boete is een van de maatregelen die aan de Wet Bescherming Persoonsgegevens is toegevoegd. Als een bedrijf niet goed met de gegevens omgaat, of niet meldt dat er een data lek is, kan er een boete worden opgelegd. Die kan oplopen tot 810.000 euro.
PvdA Tweede Kamerlid Astrid Oosenbrug-Blokland vindt dat het CBP niet alleen de boetes moet opleggen, maar ook bedrijven moet voorlichten. “Bedrijven zullen niet met opzet een data lek veroorzaken. Daarom zou het College moeten beginnen met een waarschuwing en bedrijven voorlichten over wat ze er tegen kunnen doen.”
De aanpassingen in de wet zijn bedoeld om zowel bedrijven als de overheid verantwoordelijk om te laten gaan met persoonsgegevens.
Een cadeau krijgen als je een lek vindt.
Steeds meer bedrijven doen aan ‘responsible disclosure’, vind je een lek in een website, dan krijg je een cadeau.
Ethische hackers worden ingehuurd om bedrijven door te lichten op hun online beveiliging. Ethische hackers zoeken naar zwakheden, met in hun achterhoofd het veilig voor de gebruiker en fabrikant neer te leggen dragen een T-shirt met de tekst ‘I hacked KPN and all I got is this lousy T-Shirt”. Sommige bedrijven betalen je ook als je ze informeert dat je een lek bij dat bedrijf heb gevonden.
Responsible disclosure is hacken met voorwaarden. Een bedrijf stelt regels op wat je als hacker mag doen om aan te tonen dat de beveiliging niet goed is. Als je je hier als hacker aan houdt, zal het Openbaar Ministerie je niet snel vervolgen. Als dank geven bedrijven vaak een cadeau of een geldbedrag. “Als je bij XS4ALL binnen wist te komen, kreeg je een jaarabonnement,” zegt Tweede Kamerlid Astrid Oosenburg-Blokland (PvdA), die voordat ze in de Kamer kwam systeembeheerder was bij de internetprovider.
Bij Hella Hueck op het Cyber Security Forum gingen Oosenburg en Van Kampen verder in op de responsible disclosure en welke rol de overheid moet nemen in de strijd tegen cybercrime. Bekijk de hele aflevering hieronder.
‘Leer kinderen al vroeg hacken.’
Er is te weinig kennis over cybersecurity in Nederland. Daarom moeten kinderen op de basisschool al leren om te hacken, vindt professioneel hacker Barry van Kampen.
Van Kampen licht als professioneel hacker bedrijven door op hun cybersecurity. Volgens hem is het huidige schoolsysteem te weinig gericht op techniek en hacken. “Kinderen moet als ze van de basisschool komen goed kunnen spellen en rekenen, maar ze leren niets over computers. Daardoor zijn er te weinig professionele hackers in Nederland.”
Van Kampen zou willen dat er meer aandacht is voor betà vakken op basisscholen. Maar ook denkt hij aan andere mogelijkheden. “Buiten school kinderen technieken kunnen leren, zoals bij de scouting gedaan wordt. Een soort digitale padvinders.”
Kleine bedrijven onderschatten belang online veiligheid…
Veel MKB’ers onderschatten het belang van cybersecurity. De baas is vaak ook de online beveiligingsexpert en denkt weinig risico te lopen. Kennis over cybersecurity ontbreekt.
Uit onderzoek van CapGemini en TNS NIPO in opdracht van Interpolis blijkt in 55 procent van de bedrijven de directeur verantwoordelijk is voor de cybersecurity. Bij 22 procent van de bedrijven is er niemand direct verantwoordelijk gemaakt. Er wordt weinig gebruikt gemaakt van de expertise van externe bedrijven.
Twee derde van de ondernemers verwacht dat de komende vijf jaar de risico’s gelijk zullen blijven. Ze denken dit, omdat ze ervan uitgaan dat de dreigingen en de maatregelen elkaar in evenwicht houden. Maar dan moeten die maatregelen wel goed toegepast worden.
71 procent van de ondervraagden denkt geen risico te lopen. Volgens de onderzoekers komt dat vooral omdat ondernemers niet goed weten welke risico’s ze lopen. Slechts 39 procent van de IT-beheerders in het MKB heeft voldoende kennis van de risico’s van cybercrime. Bijna de helft van de ondernemers is zich niet bewust van het belang van veilig werken.
De meeste bedrijven hebben wel basale maatregelen, zoals beveiligde wifi-verbindingen, firewalls en anti-virusprogramma’s, om cybercrime te voorkomen. Maar veel andere maatregelen worden niet toegepast. “Met wachtwoorden kun je al veel bereiken,” aldus van den Berg.
Volgens de onderzoekers is nog veel winst te behalen in de bewustwording rond cybersecurity. Ondernemers zouden met hun medewerkers moeten praten over de gevaren en welke maatregelen ze kunnen nemen. Fred Streefland, Chief Information Officer bij Exact: “Wijzig je wachtwoord regelmatig en sluit je computer af als je van je plek afgaat. Blijf gewoon goed nadenken.”
Klik hier om de bronpagina te bekijken.