Beheer

Dit is een bijdrage van Linden IT
Privacy
Datalekken

Verkeerd bezorgde e-mails met 64% belangrijkste oorzaak van datalekken

In het dagelijks leven gebruiken we e-mail massaal en zonder na te denken.

18 februari 2019
Door: Linden IT , partner

In het dagelijks leven gebruiken we e-mail massaal en zonder na te denken.

Een bericht is zo getikt, een documentje zo toegevoegd en met een druk op de knop is een fout zo gemaakt. Met wat pech valt zeer gevoelige informatie in verkeerde handen. De enige redding is misschien wel de beheerder.

We kennen het allemaal wel. Je schrijft een e-mailtje en op het moment dat je op verzenden drukt denk je ‘ai’. Er staat een tikfout in het bericht, het verkeerde document is bijgevoegd of nog erger: het bericht gaat naar de verkeerde ontvanger. Een fout is zo gemaakt. En er is geen groter archief dan e-mail waar berichten soms tientallen jaren in blijven steken.

Duizenden e-mails
Om precies die foutmodus te onderzoeken heb ik met drie andere hackers als zelfbenoemde ‘Cyberonderzoeksraad’ een onderzoek naar e-mail gestart. We kochten ruim 70 domeinnamen op die lijken op andere domeinen (tikkie.nl in plaats van tikkie.me) ofwel typosquatting. Het waren zoveel domeinen, omdat we hoopten toch wat mails te krijgen. Er kwamen meer dan 15.000 mails, waarvan ruim 3.100 relevante informatie bevatte.

Tussen de berichten zaten departementaal vertrouwelijke stukken, medische dossiers, bancaire gegevens die een bank opstuurde na een vordering, bedrijfsstrategieën, aangiftes, processen-verbaal, foto’s van bedrijfsongevallen en ga zo maar door. Het roept eigenlijk de vraag op wat bedrijven en overheden eigenlijk niet per e-mail versturen zonder enige vorm van beveiliging. Dat lijstje lijkt griezelig klein.

Beheerder
Er zijn veel oplossingen denkbaar om de kans op het zo massaal lekken van gegevens te verminderen. In veel gevallen kan een beheerder daarbij een belangrijke rol spelen. Denk bijvoorbeeld aan het instellen van een standaard vertraging voor een e-mail na het drukken op de knop ‘verzend’ daadwerkelijk wordt verstuurd.

Een andere nuttige stap is het filteren op bepaalde inhoud die je echt niet per mail wilt verzenden. Dat past mooi in combinatie met een beperking van de omvang van berichten om te versturen. Want in een veilige omgeving is e-mail niet je grootste archief, maar slechts een communicatie tool. Documenten horen thuis op uitwisselplatformen voor veilig delen.

Volgens de Autoriteit Persoonsgegevens zijn verkeerd bezorgde persoonsgegevens met 64 procent belangrijkste oorzaak van datalekken. Goed beheer en beleid kan het aantal fouten enorm verminderen. Wat als het onderzoek iets bewijst dan is het wel dat we met zijn allen niet nadenken over wat we versturen op welke manier en massaal niet kunnen typen.

Onderzoek:
Onderzoeksrapport 'De schade van email'
 

1
Reacties
H. van der Weijden 28 februari 2019 10:25

Die emails zijn vast niet verkeerd BEZORGD maar verkeerd GEADRESSEERD.
Nogal een verschil...

Reactie toevoegen