Uw e-mails en offertes bij het grofvuil U bent de hele ochtend al druk met van alles en nog wat en moet nog even gauw een kopie van een belangrijk document maken. In alle haast laat u het vervolgens op de printer liggen. Gelukkig is er dan vaak een behulpzame collega die dit document even bij u langs brengt of u komt er zelf snel achter. Maar wat als u uw printer, die tegenwoordig vaak ook een scanner en kopieermachine is, weg doet? Natuurlijk controleert u dan of er niets meer op de kopieerplaat ligt. Maar weet u ook zeker dat het apparaat zélf leeg is? “Wanneer bedrijven een oude server weg doen, weten ze heel goed hoe belangrijk het is om deze te laten defragmenteren zodat er geen belangrijke informatie meer op staat,” vertelt Jorg Gorisse, eigenaar van Ricoh Document Center ZuidHolland. “Maar tegenwoordig hebben bijna alle printers ook een harde schijf, die alle scans, prints, kopietjes en e-mails bevat die door het apparaat zijn verwerkt. Dit maakt van een printer of kopieermachine een bron van vertrouwelijke informatie. U kunt zich voorstellen dat niemand wil dat deze belangrijke informatie bij het grofvuil of op straat gezet wordt.” 400.000 vertrouwelijke gegevens op straat Dat dit wel gebeurt, blijkt uit het voorbeeld van een Amerikaanse zorgverzekeraar die een geleasde kopieermachine terugbracht. De harde schijf stond nog vol met medische en persoonsgegevens van ruim 400.000 klanten en werknemers. Gelukkig was het leasebedrijf zo professioneel hier niets mee te doen, maar wel moesten al deze 400.000 personen geïnformeerd worden. Niet echt gunstig voor de reputatie van de zorgverzekeraar. Was dit een op zichzelf staand incident? Nee, uit onderzoek van CBS News is gebleken dat het schrikbarend vaak voorkomt dat ondernemers zich niet bewust zijn van de informatie die hun apparatuur bevat als ze deze weggooien of retourneren aan het leasebedrijf. Onwetendheid Jorg: “Onwetendheid is hierbij denk ik het grootste probleem. De meeste ondernemers weten niet dat in hun apparaten een harde schijf zit en kennen er dus ook de risico’s niet van. Daarnaast zijn er mensen die wel weten dat de machine een harde schijf bevat, maar die zich er niet druk om maken en de gevaren ervan niet inzien. Een kwalijke zaak, als je het mij vraagt.” Wettelijke voorschriften Nu bent u bekend met deze gevaren, maar wat kunt u hiertegen doen? U heeft verstand van ondernemen, niet van het leegmaken van uw kopieermachines en printers. En als u daaraan begint, hoe weet u dan zeker dat uw apparaat écht leeg is als u deze weg doet? Het beste is om hierbij de hulp in te schakelen van een professioneel bedrijf, zoals Ricoh. Jorg: “Onze relaties kunnen gebruik maken van onze Data Cleansing Service. Dit is een veilige verwijderingsservice die alle achterblijvende klantgegevens van apparaten verwijdert, zodat die niet meer terugJorg Gorisse, Eigenaar gehaald kunnen worden. Wij verstrekken certificaten als bewijs van naleving van de wettelijke voorschriften.” Dat laatste is vooral door de invoering van de meldplicht datalekken steeds belangrijker geworden. Want ook dit digitale risico kan leiden tot een boete van € 820.000,- of 10% van uw wereldwijde jaaromzet. 55 miljoen persoonsgegevens gestolen Dit jaar 250% meer ransomware-aanvallen Er is sprake van een forse toename van het aantal data-incidenten als gevolg van hacking en aanvallen met malware. Het aantal gevallen waarbij na een gelekte cyberaanval losgeld werd gevraagd om het euvel te verhelpen (ransomware) is dit jaar zelfs met 250% gestegen, meldt de Britse verzekeraar Beazley. Uit hun eigen onderzoek in de afgelopen twee jaar blijkt dat de zorgsector, hogere onderwijsinstellingen en de wereld van de financiële dienstverlening het meeste risico lopen. De speciale Breach Response afdeling van de verzekeraar heeft vorig jaar al 60% meer cyberincidenten geconstateerd, met name in de drie genoemde sectoren. Het aantal gevallen van hacking en malware als middel hiertoe is bijna verdubbeld. Van alle cyberincidenten werd in 2015 eenderde veroorzaakt door hacking en malware tegen 18% in 2014. Het aantal incidenten waarbij data of toegang tot de in de eigen computer opgeslagen informatie werd verkregen, is vorig jaar al bijna verdubbeld tot 43 stuks. Voor dit jaar wordt een toename verwacht met 250%. In de zorgsector heeft 27% van de cyberincidenten betrekking op de toepassingen hacking en malware en 20% op het fysieke verlies van data. Volgens Beazley zijn criminelen vooral geïnteresseerd in de medische gegevens van patiënten met het oog op onder meer identiteitsfraude. Medische gegevens zijn voor criminelen 16 keer zoveel waard als die van creditcards. Universiteiten en hogescholen zijn vorig jaar eveneens vaker getroffen door hacking en malware: 35% van alle cyberincidenten tegen 26% in 2014. In de financiële sector steeg dat percentage van 23% naar 27%. Onlangs werden de persoonsgegevens van 55 miljoen Filipijnen gestolen, toen de servers van verkiezingscommissie COMELEC werden gehackt. Tussen de gegevens zat ook gevoelige data, concludeert beveiligingsbedrijf Trend Micro. Met deze data kan de identiteit van een groot aantal Filipijnen worden gestolen. Een woordvoerder van COMELEC beweerde dat er geen gevoelige gegevens op straat liggen, maar het onderzoek van Trend Micro zou het tegendeel aantonen. Zo zou de paspoortdata en bijbehorende vingerafdrukken van 1,3 miljoen Filipijnen door de hack op straat liggen. Lang niet alle data van het bestand waren versleuteld, waardoor internetcriminelen moeiteloos gegevens kunnen gebruiken. Dat is bij een hack van deze schaal groot nieuws. Gegevens zoals paspoorten kunnen worden gebruikt om iemands identiteit op het internet te stelen, waardoor het bijvoorbeeld makkelijk is om bankaccounts of e-mailadressen te hacken. Schade door cybercriminaliteit bestaat vooral uit diefstal van intellectuele eigendommen, verlies van geld door fraude of het stilleggen van bedrijfsprocessen. 7
8 Online Touch Home