E-mails en documenten die naar de verkeerde persoon, afdeling of organisatie worden gemaild of gestuurd zijn de twee meest gemaakte fouten die tot datalekken leiden. Dat blijkt uit het Data Breach investigations Report (DBiR) 2014 van Verizon, waarin 63.437 beveiligingsincidenten werden onderzocht.

In 1367 gevallen veroorzaakten de incidenten ook een bevestigd datalek. Ruim 16.000 incidenten, waarvan er 412 voor een bevestigd datalek zorgden, waren aan menselijke fouten toe te schrijven, zoals e-mailblunders, programmeerfouten en het weggooien van informatie zonder die eerst te wissen of te shredden. De fouten worden door werknemers, systeembeheerders en ontwikkelaars gemaakt. "Bijna iedereen van ons is schuldig", aldus Verizon.

Bezorging

In bijna de helft van de 16.000 incidenten gaat het om verkeerd bezorgde documenten. Bijvoorbeeld massamailings waarbij documenten en enveloppen niet synchroon lopen, maar ook gevoelige bestanden en documenten die naar de verkeerde persoon worden gemaild. In de categorie 'Miscellaneous Errors' werd 44% van de incidenten door deze fouten veroorzaakt.

Ook door publicatiefouten (22%), waarbij per ongeluk niet-openbare informatie wordt gepubliceerd, en het weggooien of opruimen van media en computers zonder die eerst te shredden of wissen, belanden er veel gegevens op straat (20%). Organisaties krijgen dan ook het advies om in het geval van papieren post willekeurige enveloppen te openen en te controleren en gebruikers voor te lichten over het wegdoen van computermateriaal en andere media waar mogelijk nog gevoelige data op staat.