Australië adviseert mkb-bedrijven om minder data van klanten op te slaan
De Australische overheid adviseert mkb-bedrijven om minder gegevens van klanten op te slaan en niet meer gebruikte data te verwijderen. Volgens het Australische Cyber Security Centre (ACSC) worden Australische bedrijven en hun klanten steeds vaker het slachtoffer van datalekken en is het essentieel voor bedrijven om hun databeveiliging te verbeteren, om er zo voor te zorgen dat de persoonlijke data van klanten goed beschermd is.
Het afgelopen jaar ontving het ACSC elke zes minuten een melding van cybercrime, zoals een datalek. Daarom is de overheidsdienst nu met een nieuw adviesrapport genomen genaamd 'Securing Customer Personal Data for Small to Medium Businesses'. Door middel van tien adviezen wil het ACSC ervoor zorgen dat mkb-bedrijven de gegevens van klanten beter gaan beschermen.
Het gaat onder andere om het verzamelen van persoonlijke data te beperken. Bedrijven zouden alleen klantgegevens moeten opslaan die ze echt nodig voor de bedrijfsvoering hebben. Het opslaan van data 'voor het geval dat' is niet oké, aldus het ACSC. Dat raadt bedrijven ook aan om duidelijk te maken hoelang persoonsgegevens worden bewaard en niet meer gebruikte data te verwijderen. Daarmee wordt ook de impact van een eventueel datalek beperkt.
Verder wordt aangeraden om persoonlijke data te versleutelen en klantgegevens te back-uppen. Ook moet de toegang tot persoonlijke gegevens van klanten worden gelogd en gemonitord. Een ander punt dat het ACSC noemt is het implementeren van een veilig Bring Your Own Device programma. "Het toestaan dat personeel via hun eigen persoonlijke apparatuur klantgegevens benadert, zonder aanvullende beveiliging, stelt klantgegevens aan verschillende risico's bloot die waarschijnlijk niet aanwezig zijn bij door bedrijven beheerde apparaten", zo stelt het advies.
Enkel nu het probleem oncontroleerbaar uit de hand begint te lopen doen ze dat.
Dat vind ik jammer.
Iemand hier, die de afdoende remedie weet?
Iemand al Mozi bot gestopt via een onbetrouwbare kwaadaardige Glype proxy?
Hoe stop je eigenlijk de criminelen aan de andere kant van je schermpje?
Nederland overleeft slechts door dit soort van zwarte schaduw-economieën (cyber- en tal van andere crime).
Vroeger kon ik tot 9 uur de achterdeur nog open laten staan en de was aan de lijn laten hangen als het droog was.
Dan riep je "Volk" - "Van wie ben jij d'r een" - kwam er dan van binnen als tegenvraag. "Kom maar binnen, jochie".
Sociale controle uitgefaseerd of levensgevaarlijk geworden.
Zelfs persoonsgebonden info hou je nu weg van je smartphone-berichtjes.
Ja, want je weet niet wie er meeleest, een staatsagent of een cyberboef.
Leuke wereld is het geworden, vinden jullie dat nu ook niet?
#webproxy
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
