Onze partners
Vertrouwd door
1000+ IT-oplossingsaanbieders en ondernemingen
Waarom het belangrijk is, en waarom u het moet beschermen
Iedereen wereldwijd heeft toegang tot dezelfde bestanden, die allemaal actueel en nauwkeurig zijn, vanuit een systeem dat ook veilig en eenvoudig te implementeren is.
CHRISTOPHER JESMAN
Directeur
Panorama Antennes
Nu kunnen we naar elke zorgverlener in Nederland gaan en zeggen dat dit allemaal functioneert volgens de Nederlandse gezondheidsregelgeving.
ROB CHRIST
Directeur & Mede-eigenaar
Damecon
CentreStack is de beste vervangingsoplossing voor bestandsservers op de markt. Ze leiden niet alleen de markt, maar hebben in feite een nieuwe markt gecreëerd.
STEPHEN MONK
CEO
Noverus
Er waren in 2018 alleen al 1.244 datalekken in de Verenigde Staten, en dat omvat alleen de incidenten die daadwerkelijk gerapporteerd worden. Het is dan ook geen wonder dat slechts 12% van de enquêtedeelnemers vertrouwen heeft in het vermogen van de federale overheid om hun gegevens online te beschermen.
In de tegenwoordig steeds meer gedigitaliseerde wereld is het cruciaal dat je stappen onderneemt om je gevoelige gegevens online te beschermen—in deze korte gids laten we je zien hoe.
Cyberbeveiligingsdreigingen worden snel een normaal onderdeel van het hedendaagse leven. Meer dan ooit zijn onze levens verweven met internetverbonden apparaten door de opkomst van smartphones, sociale media, datingapps en online bankieren.
Naarmate we dieper verbonden raken met onze elektronische apparaten, stellen we onszelf bloot aan meer cyberbeveiligingsdreigingen en kansen voor derden om onze gegevens te exploiteren voor financieel gewin. Het concept van gegevensprivacy heeft te maken met hoe we omgaan met informatie ('gegevens') met betrekking tot hun vertrouwelijkheid.
Niet alle gegevens zijn gelijk. Zo vind je het misschien niet erg om je naam te delen met een vreemde. Je bent waarschijnlijk minder geneigd om je thuisadres of je werkplek te delen. Daarom is het belangrijk dat we normen en routines ontwikkelen die onze gevoelige persoonlijke gegevens privé houden.
In de volksmond verwijst gegevensprivacy naar kritieke informatie met betrekking tot iemands persoonlijke of professionele leven. Vaak worden deze gegevens aangeduid als 'persoonsgegevens' (PII) vanwege het vermogen om te onthullen wie u bent in het echte leven. Veelvoorkomende voorbeelden van aan PII gerelateerde gegevens zijn uw:
In het geval van bedrijven is gegevensprivacy evenzeer gericht op het behouden van gevoelige informatie die verband houdt met de dagelijkse bedrijfsvoering. Een particuliere onderneming zal bijvoorbeeld gegevens willen beschermen die betrekking hebben op hun onderzoek en ontwikkeling (O&O), handelsgeheimen, balansen, winst- en verliesrekeningen of - in het ergste geval - de gegevens van hun klanten.
In handen van kwaadwillende actoren kunnen gevoelige gegevens worden uitgebuit om hen geld of intellectueel eigendom af te persen. Er zijn ook veel gevallen van persoonlijke gegevens zoals foto's of bankinformatie die door cybercriminelen en hackers als chantage worden gebruikt.
Hoewel gegevensdiefstal een individu of een bedrijf kan verwoesten, is het nog erger in het geval van ziekenhuizen en zorgverleners. In 2019 waren ziekenhuizen het primaire doelwit van ransomware-aanvallen door black-hat hackers met 17 ziekenhuizen en klinieken getroffen. Omdat gebruikersgegevens zo waardevol zijn voor zorgorganisaties, betalen slachtoffers van ransomware vaak miljoenen dollars om de gestolen gegevens terug te krijgen.
Met de komst van nieuwe informatietechnologieën worden we gepresenteerd met meer gemakken dan ooit die ons tijd en energie besparen. Evenzo worden we ook geconfronteerd met evenveel kwetsbaarheden voor identiteitsdiefstal en cyberbeveiligingsaanvallen door hackers die onze apparaten of onze netwerken compromitteren.
Het is dan ook geen wonder dat een recent rapport van PriceWaterhouseCoopers ontdekte dat 69% van de consumenten gelooft dat bedrijven vatbaar zijn voor cyberaanvallen en hackers. Meer dan ooit zijn bedrijven en hun klanten bezorgd over de veiligheid van hun informatie en of hun gegevensprivacyrechten worden gerespecteerd.
In hetzelfde rapport beweert een kleine minderheid van de respondenten (10%) dat ze het gevoel hebben dat ze volledige controle hebben over hun persoonlijke gegevens. Hieruit zou men kunnen aannemen dat consumenten kijken naar overheidsinstanties en regelgevers om de beperkingen op het gebruik van hun gegevens aan te scherpen.
Maar het tegendeel is waar, met 72% van de respondenten die beweren dat bedrijven en de particuliere sector beter in staat zijn om hun gegevens te beschermen dan overheidsactoren.
De oplossing is dat bedrijven in de particuliere sector een extra stap moeten zetten om de gegevens van hun klanten en gebruikers te beschermen. Aangezien consumenten hun vertrouwen stellen in bedrijven om de integriteit van hun gegevens te bewaren, is het cruciaal dat zij de voorkeuren van hun klanten respecteren, anders zullen consumenten overstappen naar andere opties op de markt waar hun gegevens veiliger zijn.
Recente ontwikkelingen in de private sector hebben geprobeerd om tegemoet te komen aan de vraag van consumenten naar meer uitgebreide gegevensprivacy onafhankelijk van de overheid. Het Open Web Application Security Project (OWASP) is een non-profitorganisatie die een verbond heeft ontwikkeld voor cybersecurity en software specialisten die op zoek zijn naar verdere regelgeving voor gegevensprivacy.
OWASP moedigt degenen die met gevoelige gegevens werken aan om maatregelen en protocollen te adopteren om persoonlijke informatie te beschermen tegen mogelijke diefstal of exploitatie. Dit geldt dubbel voor beveiligingsspecialisten die werken met veilige gegevensoverdrachten omdat gegevenspakketten op elk knooppunt in het netwerk waar het doorsturende IP-adres opereert gestolen en gemanipuleerd kunnen worden.
De ongelukkige waarheid is echter dat er online zeer weinig echte privacy is. Gegevens die via het internet worden verzonden, zijn onderhevig aan diefstal en controle door overheidsinstanties en black-hat hackers. Er zijn echter voorzorgsmaatregelen die bedrijven en individuen kunnen nemen om hun gegevens zo veilig mogelijk te houden.
Privacybewuste personen kunnen stappen ondernemen om hun informatie veilig te houden voor nieuwsgierige blikken. Gelukkig hoef je je gegevens niet te versleutelen voor een dozijn VPN-lagen of een supercomputer te kopen die alle gegevens die je computer ontvangt in een oogwenk kan versleutelen. In plaats daarvan zijn er eenvoudige technieken die je kunt toepassen om je PII uit handen van hackers te houden, waaronder:
Uiteindelijk. Het is uw verantwoordelijkheid om een goede beheerder van uw persoonlijke informatie te zijn. Als u geeft om het behoud van uw gegevensprivacy, volg dan de basis tips hierboven om uzelf te voorzien van basisbescherming tegen gegevens- en identiteitsdiefstal.
Ransomware is een relatief nieuwe vorm van malware waarbij de aanvaller dreigt persoonlijke informatie van het slachtoffer te publiceren of de toegang ertoe voor onbepaalde tijd te beperken, totdat het slachtoffer losgeld betaalt. In de meeste gevallen gebruiken ransomware-hackers technieken die gezamenlijk 'cryptovirale afpersing' worden genoemd om het voor slachtoffers onmogelijk te maken hun gegevens te herstellen zonder dat de hacker deze ontsleutelt.
In de jaren 2010 nam de prevalentie van ransomware-aanvallen sterk toe. Alleen al in januari 2018 waren er wereldwijd meer dan 181,5 miljoen gemelde ransomware-aanvallen. Opmerkelijk is de CryptoLocker-ransomware-aanval die tussen 2013 en eind 2014 meer dan 18 miljoen dollar van slachtoffers afperste via vooraf betaalde contante vouchers of bitcoin.
Rechtshandhavingsinstanties over de hele wereld, waaronder Interpol, het Federal Bureau of Investigation (FBI), de Britse National Crime Agency en het Amerikaanse ministerie van Justitie, werken actief samen om ransomware-aanvallers te onderzoeken en neer te halen. Zo heeft een gezamenlijke politieoperatie Operatie Tovar genaamd het CryptoLocker-ransomwarevirus met succes beëindigd na het isoleren van het hoofdbestand in mei 2014.
In vrijwel alle gevallen eisen ransomware-aanvallers betaling in de vorm van populaire cryptocurrencies zoals Bitcoin, Ether of Litecoin. Aangezien cryptocurrencies anonieme transacties mogelijk maken zonder tussenkomst van derden zoals banken en betaalverwerkers, zijn cryptocurrencies de betaalmethode bij uitstek onder ransomware-hackers.
Het maken van een back-up van uw gevoelige gegevens is wellicht de sterkste verdediging tegen hackers en dieven die een bedreiging vormen voor uw gegevensprivacy. Wanneer u een back-up van uw gegevens maakt, creëert u een soort verzekeringspolis voor uw gegevens door een alternatieve toegangsweg te bieden voor het geval uw PII wordt gecompromitteerd door een kwaadwillende derde partij.
Bovendien beschermt het maken van een back-up van uw gegevens naar een externe, cloud- of on-premises veilige bestandsdeling systeem tegen het risico van natuurrampen, hardware- of softwarestoringen, of gewoon menselijke fouten. De ongelukkige waarheid is dat iedereen zijn gevoelige gegevens kan verliezen als hij niet voorzichtig is, en het maken van een tweede of derde kopie van hun gegevens kan in geval van nood te hulp schieten.
Een onderzoek uit 2018 wees uit dat 67% van alle gegevensverliezen te wijten waren aan hardware- en technologische storingen, die voorkomen kunnen worden door uw gegevens naar een aparte harde schijf of cloudopslagoplossing te back-uppen. Het feit blijft dat uw gegevensprivacy geschonden kan worden, zelfs als u geen fouten maakt of menselijke fouten begaat - dus, u moet zorg dragen om uzelf te beschermen door te investeren in een back-upoptie voor gegevens.
Het hebben van een tweede kopie van uw gegevens ontneemt ransomware-aanvallers de macht om geld van u te eisen. Tenzij de ransomware-aanvallers in staat zijn om in te breken in uw back-up dataopslagapparaat, zult u geen reden hebben om de aanvaller te betalen voor uw informatie, omdat deze al direct beschikbaar is.
Om uw gegevens verder te beschermen tegen ransomware-hackers, moet u ervoor zorgen dat uw back-upgegevens onderworpen zijn aan end-to-end encryptie. Wanneer gegevens versleuteld zijn, worden cybercriminelen gedwongen om de informatie te ontcijferen met behulp van geavanceerde cryptografie, wat een grote hoeveelheid computerrekenkracht vereist - een investering die voor een aanvaller misschien niet de moeite waard is.
De Algemene Verordening Gegevensbescherming (AVG) en andere gegevensbeschermingswetten helpen bij het beschermen van individuele gegevens en vereisen dat gegevenseigenaren mogelijk kostbare vereisten volgen. De AVG stelt strikte juridische normen vast die bepalen hoe persoonsgegevens gedeeld en opgeslagen kunnen worden.
Onder de AVG kunnen de kosten voor het overtreden van gegevensprivacyregelgeving variëren van ongeveer $22,5 miljoen tot vier procent van de jaarlijkse omzet van de organisatie, afhankelijk van wat hoger is. Opmerkelijke boetes die zijn opgelegd onder de nieuwe AVG van de Europese Unie omvatten $222 miljoen en $120 miljoen die respectievelijk tegen een luchtvaartmaatschappij en een hotelmultinational zijn opgelegd.
Onder de nieuwe wet moeten bedrijven die persoonsgegevens van individuen vasthouden, elk geval van datalekken of identiteitsdiefstal binnen 72 uur na het plaatsvinden van de inbreuk melden aan Europese toezichthouders. Op deze manier blijven gecompromitteerde gegevens niet in het duister en kunnen individuen op de hoogte worden gesteld of hun gegevens in handen zijn van kwaadwillende actoren.
In de Verenigde Staten legt de California Consumer Privacy Act regelgeving op die lijkt op de GDPR voor bedrijven die gegevens van individuen verzamelen. Met de inwerkingtreding in januari 2020, streeft de Consumer Privacy Act ernaar om internetprotocollen en -normen te versterken om datalekken en uitbuiting te voorkomen.
Vandaag breekt een nieuw tijdperk aan op het gebied van digitale privacy. Onder de wet van Californië, evenals de GDPR, moet elk datalek nu worden gemeld aan de toezichthouders. De wet op de gegevensprivacy van Californië, die unaniem werd aangenomen door beide huizen van de staatswetgever, beperkt de gegevensverzamelingspraktijken van technologie- en sociale media bedrijven - door dit te doen, beperken ze ook de hoeveelheid gegevens die van consumenten gestolen en uitgebuit kan worden.
In 2019 legde de Amerikaanse Federal Trade Commission een ongekende boete op (5 miljard dollar) aan het socialemediabedrijf Facebook na acht verschillende schendingen van de privacy. In de wereld van vandaag hebben particuliere bedrijven meer toegang tot onze gegevens dan ooit tevoren, en tenzij we ze ter verantwoording roepen, kunnen we eindigen met onze gegevens die gestolen of verkocht worden aan kwaadwillende partijen.
Als je niet zorgt voor je gegevens, kun je het slachtoffer worden van black-hat hackers die je gegevens stelen en versleutelen, zodat je er geen toegang toe hebt tenzij je een losgeld betaalt. Gelukkig kun je diefstal van gegevens voorkomen door sterke wachtwoorden te gebruiken, je gegevens te back-uppen naar een extern opslagapparaat, gebruik te maken van een veilige bestandsdeling dienst en voorzichtig te zijn met wie je je persoonlijke informatie deelt.
Met de invoering van de Europese GDPR en de California Consumer Privacy Act in respectievelijk 2018 en 2020, is het bereiken van cyberweerbaarheid nog nooit zo belangrijk geweest. Hoewel particuliere bedrijven en organisaties nu verplicht zijn om te voldoen aan uitgebreide gegevensbeschermingsregelgeving, moeten individuen ook verantwoordelijke privacygewoonten handhaven om ervoor te zorgen dat hun gegevens niet in kwaadwillende handen terechtkomen.
© Auteursrecht 2023 - Gladinet, Inc. Alle rechten voorbehouden