'Bedrijven kunnen, en moeten, veel meer doen om datalekken te voorkomen', Santosh Sharman, Kiwa naar aanleiding van het bericht op RTL Nieuws: Transavia krijgt boete om slechte beveiliging, hacker kon bij data van 25 miljoen mensen.
Vliegtuigmaatschappij Transavia kreeg eerder deze maand een forse boete omdat het de beveiliging van vertrouwelijke klantgegevens niet op orde had. Onder meer door te eenvoudige wachtwoorden kon in 2019 een hacker zichzelf toegang verschaffen tot de systemen van Transavia, waardoor hij toegang had tot de gegevens van miljoenen klanten.
Bedrijven kunnen, en moeten, veel meer doen om datalekken te voorkomen. Er zijn volop mogelijkheden om in kaart te brengen waar de grootste risico’s liggen als het gaat om informatiebeveiliging. Als daarop vervolgens maatregelen worden genomen, wordt het cybercriminelen al direct een stuk lastiger gemaakt om in te breken op de computersystemen van een organisatie.
Om die veiligheidsrisico’s in beeld te brengen, kunnen organisaties bijvoorbeeld gerichte vulnerability assessments of penetratietesten laten uitvoeren. Een vulnerability assessment is een scan waarbij kwetsbaarheden in systemen en netwerken worden blootgelegd. Een penetratietest gaat nog een stapje verder. Daarbij wordt, uiteraard in overleg met de opdrachtgever, daadwerkelijk ‘ingebroken’ op het bedrijfsnetwerk, zodat de veiligheidheid daarvan in de praktijk op de proef wordt gesteld.
Veiligheidsrisico’s als zwakke wachtwoorden zouden tijdens vulnerability assessments en penetratietests zeker aan het licht zijn gekomen. Vulnerability assessments en penetratietesten leveren belangrijke informatie op over de mogelijke kwetsbaarheden van een bedrijf of organisatie. Deze inzichten kunnen gebruikt worden om de cyberveiligheid op te schroeven. Zo kunnen boetes, en belangrijker nog: datalekken, worden voorkomen.
