Aantal meldingen van datalekken neemt toe in België
1.529; zoveel meldingen van datalekken bij bedrijven kreeg de Gegevensbeschermingsautoriteit (GBA) de voorbije 12 maanden binnen. Dat was gisteren al te lezen in De Zondag (via Het Laatste Nieuws). Het aantal meldingen van datalekken lijkt daarmee ook in België sterk te stijgen. Het jaar daarvoor kreeg de Belgische privacywaakhond ‘slechts’ 1.232 meldingen binnen.
Bedrijven en organisaties zijn gebonden aan de wettelijke verplichting een datalek te melden bij GBA wanneer deze veiligheidsrisico’s kunnen inhouden voor de betrokken perso(o)n(en). Een datalek kan op verschillende manieren ontstaan. Je denkt nu waarschijnlijk aan een cyberaanval waarbij hackers via allerlei listige trucs binnendringen in de systemen van een bedrijf om gegevens te stelen. Maar we spreken evengoed van een datalek wanneer een onoplettende werknemer zijn/haar laptop laat rondslingeren, want de gegevens die op het apparaat bewaard staan of waar het apparaat toegang toe heeft, liggen dan te grabbel.
Verhoogd risico door thuiswerk
Volgens GBA is die stijging van het aantal datalekken een gevolg van de digitale transformatie. Sinds de start van de coronapandemie hebben bedrijven fors moeten investeren in nieuwe middelen om werknemers vanuit thuis uit te kunnen laten werken. Thuiswerk is echter niet zonder risico. Werknemers maken via hun thuisnetwerk contact met de bedrijfsservers, maar die verbinding is niet altijd even secuur als wanneer alles in de gecontroleerde omgeving van het kantoor verloopt. Hackers spelen daar handig op in om zo een lift te krijgen naar kostbare bedrijfsdata.
We deden in augustus een kleine rondvraag bij onze eigen lezers en daaruit bleek dat twee op drie Belgen op één of andere manier al eens betrokken was bij een datalek. Het beveiligen van verbindingen moet dus een topprioriteit zijn voor bedrijven om datalekken te voorkomen. Nieuwe security-theorieën en -technieken winnen daarbij aan belang. Een benadering die een sterke opmars maakt, is ‘zero trust security’, een beleid waarbij elke actie binnen een netwerk moet kunnen geverifieerd worden.