Laatste nieuws
 
 
  Achtergrondartikelen  
 

Equifax kreeg in mei 2017 te maken met een enorm datalek. Het lek werd op 29 juli 2017 voor het eerst ontdekt en werd op 7 september 2017 door het bedrijf bekend gemaakt. Meer dan 143 miljoen personen in de Verenigde Staten, Canada en het Verenigd Koninkrijk zijn geraakt door het datalek. Direct na de bekendmaking was er veel kritiek van de media, onderzoekers en klanten op Equifax. Er werden allerlei aantijgingen gedaan, waaronder handelen met voorkennis. Er werd snelle kritiek geuit ten aanzien van de houding van Equifax rondom beveiliging, het handelen naar aanleiding van het datalek en de blootstelling van de privacygevoelige informatie. Deze situatie wil je als bedrijf natuurlijk te allen tijde voorkomen. Welke belangrijke lessen kunnen we trekken uit het Equifax lek? En hoe kan je het beste handelen in zo’n situatie?


Figuur 1: gegevens over het Equifax datalek

Voor het datalek

  • Om te voorkomen dat je getroffen wordt door een datalek is het allereerst zaak om zicht te houden op de digitale voetafdruk. Medewerkers, maar ook partners waar je mee samenwerkt, laten bij alles wat zij online doen een kruimelspoor achter. Hiermee kunnen cybercriminelen zwakke punten van organisaties, systemen en personen identificeren en zo heel gericht hun aanval uitvoeren. Voor een effectieve verdediging is het dus zaak om inzicht te hebben in deze digitale voetafdruk.
  • Zet een bedreigingsintelligentieprogramma op, onderhoud deze en handel op basis van kennis. Het lek bij Equifax had voorkomen kunnen worden, want de kwetsbaarheid in het systeem waarmee de hackers toegang kregen tot data was al ontdekt op 6 maart 2017.
  • Implementeer en houd je aan goede securitymaatregelen, zoals defense-in-depth en het managen van kwetsbaarheden. Ga ervanuit dat een beveiligingslek zich voor gaat doen en richt je plannen hierop in. Zorg ervoor dat je strategie, mensen en processen hier klaar voor zijn.

Na de ontdekking

  • Deel de informatie rondom het datalek met slecht enkele vertrouwelingen en bereid aankondigingen voor. Analyseer eerst de mogelijke gevolgen van beslissingen.

Na de openbaarmaking

  • Communiceer duidelijk wanneer er een datalek heeft plaatsgevonden. Deel zaken die reeds bij het publiek bekend en onbekend zijn. Zo voorkom je dat je bedrijfsreputatie beschadigt ten gevolge van speculaties van media en onderzoekers.
  • Zoek online naar de gelekte gegevens en achterhaal het motief van de hackers. Inzicht in het motief, bijvoorbeeld financieel gewin, zou de schade kunnen beperken.

Lees meer over de impact van het Equifax datalek en de geleerde lessen op de website van Digital Shadows

Rick Holland
Digital Shadows

Plaats op:
Datum: 5 oktober 2017
Categorie: Blog
Bron: Digital Shadows
Gerelateerde artikelen  
09-03-2017 Nieuws Digital Shadows wint twee prestigieuze prijzen op het gebied van cybersecurity …
02-02-2017 Nieuws Bijna helft bedrijven houdt zich niet aan Meldplicht Datalekken
19-05-2017 Vakbladen Navigating the digital age
28-11-2017 Nieuws Twee op de drie consumenten bang om slachtoffer te worden van een datalek
22-11-2017 Nieuws De 4 belangrijkste oorzaken van IR reflectie
 
 

- partners -

 
 
 
 
 
� 2007 - 2017 Vakwereld. All rights reserved Pagina geladen in 0,15 seconden.