De rampzalige gevolgen van een menselijke fout tijdens het versturen van e-mail

3 min lezen - gepubliceerd op 13 juni 2019

Als hackers en cybercriminelen je grootste zorg zijn wat betreft cyberbeveiliging, dan is het tijd om je eens opnieuw te verdiepen in de oorzaken van datalekken. De kans is namelijk groot dat de werkelijke dader die vriendelijke collega naast je is. En niet een kwaadwillend individu in Noord-Korea, zoals de media ons vaak vertellen! Bovendien wordt het prijskaartje van datalekken meestal niet vermeld in nieuwsberichten.

Iedereen maakt fouten, en soms zijn het grote fouten. En hoe groter de fout, hoe groter de gevolgen. Tot overmaat van ramp kan een klein detail zoals het verkeerd spellen van een e-mailadres ernstige gevolgen hebben. Het kan er zelfs voor zorgen dat je bedrijf ten onder gaat.

Het verlies van data kan ernstige gevolgen hebben voor een organisatie, afhankelijk van de ernst en aard ervan. Onderstaande cijfers schetsen een beeld dat niet bekend is bij de meeste ondernemers. Ze gaan over de gevolgen van gegevensverlies (niet alleen bij digitale communicatie) zoals het kwijtraken van hardware, schade of diefstal.

  •      94% van alle bedrijven die ernstig gegevensverlies lijden, herstelt daar niet van.
  •      51% van deze bedrijven moet binnen twee jaar na het verlies sluiten.
  •      43% van deze bedrijven wordt niet meer opnieuw geopend.
  •      70% van de kleine bedrijven gaat binnen een jaar na een ernstig datalek failliet.

De harde realiteit is dat er steeds meer datalekken plaatsvinden in bedrijfssectoren waarvan mensen iedere dag afhankelijk zijn. In 2018 meldde de Autoriteit Persoonsgegevens 20.881 incidenten, waarvan de meeste plaatsvonden in de sectoren gezondheidszorg en welzijn (29%), financiële diensten (26%) en openbaar bestuur (17%).

Een simpele fout kan een fortuin, je reputatie en de gemoedsrust van je klanten kosten. Want laten we het even omdraaien: als je een direct slachtoffer zou zijn van een datalek, zou je dan nog zakendoen met de organisatie die het veroorzaakte? Lees het volgende voorbeeld dat werd gemeld door BBC News en stel jezelf deze vraag.

Kliniek lekt HIV-status van patiënten

De 56 Dean Street Clinic in Londen - een van de drukst bezochte soa-klinieken van Europa - onthulde per ongeluk de namen en adressen van 780 mensen die zich hadden ingeschreven voor een HIV-nieuwsbrief. In deze groep bevonden zich veel patiënten met HIV.

Mensen die op de verzendlijst stonden zouden als BCC moeten worden bijgevoegd. Maar degene die de e-mail verstuurde, vergiste zich en kopieerde en plakte de e-mailadressen in het veld 'Aan'. Met als resultaat dat iedere ontvanger van de nieuwsbrief de namen en e-mailadressen van alle andere ontvangers kon zien. De BBC meldde dat de verantwoordelijke medewerker "wanhopig" was door de gemaakte fout. De kliniek kreeg een boete van 180.000 pond en kon niets anders doen dan zich publiekelijk verontschuldigen. De kliniek is nu, twee jaar na het incident, nog steeds niet volledig hersteld van de financiële en imagoschade.

De oplossing om menselijke fouten met betrekking tot e-mail te voorkomen is eenvoudig

Menselijke fouten, zoals hierboven beschreven, kun je voorkomen door gebruik te maken van systemen die werknemers waarschuwen voor 'risicovol gedrag'. Er kan bijvoorbeeld een waarschuwing worden gegeven wanneer gevoelige informatie aan een e-mail wordt toegevoegd. Denk aan een bijlage met burgerservicenummers en/of een bericht dat is geadresseerd aan een nieuw contactpersoon of aan meerdere ontvangers. Bovendien treft een dergelijk systeem strikte beveiligingsmaatregelen (zoals encryptie van persoonlijke data en bescherming door tweefactorauthenticatie).

Deze technologie wordt Data Loss Prevention (DLP)-software genoemd. ZIVVER is een gebruiksvriendelijke DLP-oplossing die is ontworpen voor zakelijke communicatie, zoals het versturen van e-mails en het delen van bestanden. Een uniek kenmerk van deze oplossing is de combinatie van het monitoren van content en ‘opvallende’ ontvangers tegelijkertijd. Deze functie alleen zorgt al voor een betere bescherming. Download dit overzicht voor informatie over alle functies van ZIVVER.

Conclusie

Je organisatie kan binnen no time met ZIVVER aan de slag. Zonder overstapkosten, omdat de software naadloos integreert met Outlook. De interface is eenvoudig maar krachtig. ZIVVER is makkelijk in gebruik en onze web- en mobiele applicatie lijken op bekende e-mailclients. Bovendien zal het dagelijks werken met ZIVVER het bewustzijn van privacy en gegevensbescherming onder medewerkers aanzienlijk vergroten.

Implementatie is heel eenvoudig: organisaties met maximaal 50 werknemers kunnen ZIVVER zelf implementeren. Voor grotere organisaties maakt ons implementatieteam alles ter plekke in orde.

lees Alles over veilig mailen en bestanden delen