Ga naar content
Wij zijn de #1 Microsoft partner
#1 Microsoft partner van NL
Console Werken bij

De impact van een datalek voor organisaties

Blogs
19-5-2020
Data vormt de ruggengraat van elke organisatie. Ongeacht in welke branche men werkzaam is, elke organisatie beschikt over gevoelige data. Helaas zijn er altijd hackers actief die het voorzien hebben op deze data. Ze zoeken naar toegang tot de data en houden deze ofwel gegijzeld en vragen losgeld om de data weer actief te maken, ze wissen of veranderen data of lekken deze naar buiten toe. Dat dit tot grote schade kan leiden bij organisaties, zowel operationeel, financieel als immaterieel (emotioneel), mag duidelijk zijn.

 

Manieren waarop hackers toegang tot de data kunnen krijgen

Er zijn vele verschillende manieren waarop hackers proberen om toegang te krijgen tot organisatiedata. Zo kunnen ze USB-sticks met malware achterlaten in de hoop dat een medewerker deze in de pc of laptop steekt. Ook sturen ze phishing-mails met daarin een geïnfecteerde link of bouwen ze betrouwbare websites na, maar dan met schadelijke content. In deze methoden is duidelijk te zien dat hackers zich graag richten op het beïnvloeden van het menselijk gedrag om een hack uit te kunnen voeren. De meeste datalekken die bij de Autoriteit Persoonsgegevens worden gemeld zijn dan ook voornamelijk het gevolg van menselijke fouten. Van alle succesvolle aanvallen begint ongeveer 60% met een handeling van een persoon die hij of zij beter niet had kunnen doen. Denk hierbij aan het klikken op de phishing link, of de USB stick in de werkplek stoppen.

Het wordt vaak pas veel later duidelijk dat er een datalek is

Zodra hackers toegang hebben gekregen tot het netwerk en er zijn geen signalen geweest van deze inbreuk, of signalen worden genegeerd, dan kunnen zij ongestoord hun gang gaan. Ze hebben alle tijd om data te kopiëren, tests uit te voeren voor ransomware of bepalen op welke manier ze data kunnen lekken zodat deze de organisatie het meeste schade toebrengt. Pas wanneer de hackers besluiten om kwaadwillende acties uit te voeren, zoals het installeren van malware en ransomware, krijgt de organisatie door dat ze misschien al maandenlang een ongenode gast hebben gehad. De impact kan op dat moment al catastrofaal zijn voor de bedrijfsvoering.
“Wist je trouwens dat cyberinbraken vaak pas na gemiddeld 4 maanden gevonden worden?”

De impact van een datalek

Wanneer een hacker toegang heeft tot systemen en gegevens kan dat grote impact hebben op een organisatie en de betrokken personen. Bij een hack kunnen er verschillende vormen van schade ontstaan:
  • Operationele schade: De primaire processen van het bedrijf vallen uit. Uitval van het netwerk heeft vervelende gevolgen voor de dienstverlening. Hierdoor kunnen klanten misschien geen bestellingen meer plaatsen, facturen worden niet betaald en de salarisadministratie kan stil komen te liggen. Dat uitval van het netwerk vervelende gevolgen heeft voor de dienstverlening, ondervond de Universiteit Maastricht eind vorig jaar. Dagenlang had deze instelling geen of nauwelijks toegang tot onderwijsroosters, tentamens, scripties, aanmeldingen, subsidieaanvragen en wetenschappelijke data.
 
  • Financiële impact: Naast het eventueel betalen van hoge bedragen aan de hacker zijn er ook financiële verliezen doordat het werk stil ligt en door herstelwerkzaamheden. Wanneer een organisatie beschikt over gevoelige data, kan verlies en openbaarmaking zelfs leiden tot schadeclaims. Daarnaast kan een hack ook financiële schade aanrichten voor personen wanneer er creditcard gegevens zijn gelekt. Met gelekte creditcardgegevens bestaat het risico dat iemand online bestellingen kan plaatsen op kosten van een ander, of zelfs een lening aan kan zetten uit jouw naam.
 
  • Immateriële schade: bij het lekken van klantgegevens wordt de privacy van klanten geschonden waardoor er ook kans is op identiteitsfraude. Zeker als er ook wachtwoorden zijn gelekt. Voor organisaties is er kans op reputatieschade. Als bedrijfsgevoelige informatie op straat komt te liggen, kan dat direct invloed hebben op de concurrentiepositie. Mensen kunnen het vertrouwen in een organsiatie verliezen en voor alternatieven kiezen. Dit brengt indirect weer financiële gevolgen met zich mee.

Voorkomen is beter dan genezen 

Geen enkele organisatie zit te wachten op een datalek en alle bijbehorende nadelige gevolgen, zoals een schending van de privacy en reputatieschade. Het continu monitoren van de IT-omgeving waarbij de focus ligt op het detecteren van mogelijke cyber aanvallen, kan ervoor zorgen dat een aanval niet leidt tot een grootschalig security incident. Met ons in-house MDR (Managed Detection and Response) dienst zien we wanneer hackers binnenkomen en om welke cyberdreiging het gaat. Verdachte inlogpogingen, gebruikers die ineens veel meer rechten krijgen en vervolgens data verwijderen of verplaatsen of andere acties die opmerkelijk zijn, worden ontdekt. Heeft iemand in jouw organisatie onverhoopt op een phishing link geklikt? Dan zien de security analisten van het MDR-team direct om welke malware variant of andere ongewenste software het gaat. Met behulp van een incident response plan kan een datalek of andere vormen van misbruik voorkomen worden. Zo blijft de schade beperkt en houdt de organisatie haar data en die van haar klanten veilig.

Adviesrapport: de eerste stappen naar een veilige omgeving