Nieuws
image

"Slechte informatiebeveiliging kan kerstverkoop vergallen"

woensdag 23 november 2005, 16:37 door Redactie, 3 reacties

Polo/Ralph Lauren is één van de vele recente slachtoffers van een golf securityincidenten in de V.S., waarbij honderdduizenden credit cardtransacties van klanten verloren gingen. In de Amerikaanse staat Californië zijn verkopers wettelijk verplicht om slachtoffers van mogelijke inbreuken in te lichten, waardoor dit soort incidenten niet ongemerkt voorbij gaan. In Nederland is dat echter niet het geval.

Het aantal gerapporteerde datacompromitteringen stijgt wereldwijd à rato van 400% per jaar. Ook het betalingsverkeer neemt alleen maar toe: het aantal Nederlandse online kopers is dit jaar met 29% gegroeid tot 4,4 miljoen mensen, en de online consumentenbestedingen zijn met maar liefst 37% gegroeid naar ruim € 1,01 miljard. En het einde van het jaar is klassiek een piekperiode voor elektronische betalingen, in de winkel én via het Internet.

De stijging in securityincidenten waarbij gegevens gecompromitteerd worden en het groeiende betalingsverkeer, moet alle betrokken partijen, zowel consumenten als banken en winkeliers, tot de nodige voorzichtigheid manen.

Jeroen Kroon van Cybertrust: "Identiteitsfraude is gericht op individuele consumenten. Maar om te voorkomen dat de consument het slachtoffer wordt, moeten winkeliers en banken nagaan waar vertrouwelijke informatie uit zou kunnen lekken. Het is de taak van alle organisaties die persoonlijke gegevens opslaan om ervoor te zorgen dat die gegevens beschermd zijn."

Winkeliers en andere risicopartijen kunnen datacompromittering tot een minimum beperken door de volgende eenvoudige richtlijnen te volgen:

  • Scan regelmatig interne en externe systemen op kwetsbaarheden en mogelijke veiligheidslekken.
  • Stel een beleid op voor het bewaren van gegevens.
  • Maak een overzicht van de verschillende soorten informatie die niet mogen uitlekken en van waar die gegevens op het netwerk opgeslagen worden.
  • Werk een procedure uit voor het beheer van gegevens (Data Control Policy) en bepaal hoe gevoelige informatie verspreid wordt op basis van een zakelijke "need-to-know".
  • Maak een plan voor het geval een incident zich voordoet (Incident Response Plan).
  • Formuleer een strategie voor hoe moet worden gereageerd op situaties waarbij gevoelige informatie in gevaar kan gebracht worden.
  • Leer alle werknemers en netwerkgebruikers bewust omgaan met beveiliging.
  • Security-training is essentieel voor elke werknemer, in alle geledingen van de organisatie: van de werknemer op de werkvloer tot de directeur.
Reacties (3)
23-11-2005, 17:25 door PietNL
Leer alle werknemers en netwerkgebruikers bewust omgaan met
beveiliging.

Tja ... uit ervaring kan ik zeggen dat een koe leren tapdansen minder
moeite kost. PC gebruikers willen graag zelf hun ding doen met de PC.
Als test had ik bij een aantal gebruikers een McAffee virus detection test
file in de root geplaatst. Twee gebruikers maakten hier melding van.
23-11-2005, 19:11 door Anoniem
Bij mijn vorige werkgever heb ik sommige mensen wel 10x een
bepaald "trucje" uit moeten leggen. In het begin legde ik
ook het hoe en waarom uit, maar de volgende dag krijg je
precies dezelfde vraag weer. Als een bedrijf veel van dat
soort werknemers heeft kun je net als PietNL al zegt beter
een koe leren tapdansen.

In mijn ogen is het voor veel bedrijven verstandiger om
internet alleen te gebruiken voor e-mail en alleen de mensen
die echt op internet moeten kunnen toegang te geven tot
internet. En dan het liefst alleen met een stand-alone machine.
24-11-2005, 11:22 door pipo
Security programma's kunnen wel degelijk succesvol zijn. Ik
verwed een maandsalaris dat bij de bovenstaande bedrijven er
geen security programma bestaat wat bewust door het hoger
management is geïnitieerd, word uitgedragen en als zodanig
ondersteund.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure