Data en menselijke fouten: Waar gaat het fout?

2 min lezen - gepubliceerd op 20 augustus 2018

Mensen maken op elke 200 tot 20.000 handelingen een fout. Dus als de mens een rol heeft in een systeem, is het zeer waarschijnlijk dat hij/zij een fout maakt. Denk bijvoorbeeld aan ‘2017’ schrijven terwijl het 2018 moet zijn, sleutels vergeten, iemand bij de verkeerde naam noemen. Waar gehakt wordt, vallen spaanders.

De meeste mensen brengen een groot deel van hun tijd door op hun werk. Aangezien 93% van de Nederlanders werkt met internet en e-mail, is het niet zo gek dat op dit gebied veel fouten plaatsvinden. Wij bespreken de top drie van fouten die datalekken veroorzaken.


Fout 1: verkeerde ontvanger/verkeerde inhoud (47% van alle datalekken)

Met stip op een: het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger. Iedereen heeft wel eens e-mail verzonden aan de verkeerde persoon.

Je wilt iets sturen aan Rick en je typt “Ric”. Je e-mailprogramma vult de naam aan en jij drukt op “verzend”. Vervolgens zie je tot je schrik opeens dat het bericht naar Richard Jansen is gegaan, in plaats van naar Rick de Jong!

Of je hangt per ongeluk het verkeerde bestand aan je mail en verstuurt dat. Het is binnen een paar seconden gebeurd, maar als het bericht persoonsgegevens bevat, is dit toch echt een datalek. De impact hiervan kan heel groot zijn. Het levert je organisatie imagoschade op, of een vervelende boete. En de personen waarover de gegevens gaan, kunnen het slachtoffer worden van identiteitsfraude.


Fout 2: gegevensdrager verloren (23% van alle datalekken)

Wat ook heel vaak voorkomt: een datalek veroorzaakt door verlies of diefstal van een apparaat, gegevensdrager en/of papier. Een ‘gegevensdrager’ is wellicht een woord dat je niet zo vaak gebruikt, maar denk bijvoorbeeld aan je laptop die uit de auto wordt gestolen, een dvd of usb-stick die kwijtraakt. Een kwijtgeraakte (of geopend retour ontvangen) brief of postpakket komt het vaakst voor in deze categorie. Het is de oorzaak van 9% van alle datalekken. Deze fout is vrij simpel te voorkomen. Stop met het gebruik van gegevensdragers door grote bestanden digitaal toe te sturen. Zorg er daarbij wel voor dat de data bij de juiste ontvanger terecht komt.

 

Fout 3: hacking, phishing en/of malware (6% van alle datalekken)

Deze fout komt een stuk minder voor dan je zou denken, terwijl dit een brede categorie is. Hacking betekent dat een ongeautoriseerde partij opzettelijk informatie onderschept. Phishing houdt in dat een gebruiker op een link klikt en zo bijvoorbeeld malware oploopt. Besmetting verloopt daarnaast vaak via besmette bestanden, zoals een e-mailbijlage of via advertenties op internet die een lek in verouderde software misbruiken.
Medewerkers die dit soort datalekken veroorzaken, zijn vaak niet goed op de hoogte van de gevaren. De impact bij geïnfecteerde netwerkschijven of cloudopslag is echter wel aanzienlijk. Voorlichting en bewustwording helpt dit type datalek te voorkomen. In het geval van inbraak op mailboxen is het aan te raden om voor een oplossing te kiezen die ervoor zorgt dat indien nodig de toegang op afstand wordt ingetrokken. Onderschepping van berichten is te voorkomen door middel van encryptie en TLS.

Als je bovenstaand hebt gelezen, begrijp je dat je om datalekken te voorkomen méér nodig hebt dan alleen goede versleuteling. Als je geen aandacht hebt voor de menselijke factor, blijf je dweilen met de kraan open. En juist omdat mensen zo’n grote rol spelen in het ontstaan van een lek, is het essentieel dat zij zich bewust zijn van de aanwezigheid van gevoelige data en de risico’s die daarbij horen. Maar hoe zorg je ervoor dat dit onderwerp gaat leven bij jouw collega’s? Hoe creëer je duurzame aandacht voor privacy in jouw organisatie? Lees het in ons e-book Creëer bewustwording van privacy en de AVG.

Naar het e-book

Picture of Eva Malten

Eva Malten

Eva studeerde Nederlandse taal en cultuur in haar favoriete stad: Utrecht. Daarna ontwikkelde ze zich tot communicatiemedewerker en werkte bij diverse uitgeverijen en de Bibliotheek Utrecht. Ze houdt van lezen en schrijven en is gespecialiseerd in compacte teksten met een heldere boodschap. Ze voelt zich thuis in het energieke en enthousiaste team van ZIVVER. In haar vrije tijd gaat Eva met haar gezin op stap in Utrecht of staat ze in de keuken om een taart te bakken.