Cybersecurity is een hot topic. Organisaties investeren in toenemende mate in preventieve maatregelen, teneinde cybercriminelen buiten te houden en hun data te beschermen. Beter voorkomen dan genezen, nietwaar?
Het is echter een illusie om je geheel veilig te wanen. Iedere organisatie lekt informatie, zij het door toedoen van kwaadwillende (bijv. hackers) of door nalatige medewerker die gewoon zijn of haar werk doet. In dit digitale tijdperk zijn datalekken aan de orde van de dag; een gestolen laptop, verkeerd geadresseerde e-mail met klantgegevens, intellectueel eigendom dat wordt doorgespeeld naar de concurrent, et cetera
Om de omvang en impact van een datalek vast te stellen, is het noodzakelijk antwoord te krijgen op o.a. de volgende vragen
Een terugkerende vraag in dergelijke kwesties is of de data al dan niet opzettelijk gelekt is. In het geval er sprake is van ‘willens en wetens’, onrechtmatig lekken/toeëigenen van gegevens, bestaat de mogelijkheid een schadeclaim indienen in het kader van de strafprocedure, of middels een zogenaamde civiele procedure waarin u de burgerlijke rechter vraagt om de dader de veroordelen tot het betalen van een schadevergoeding.
The majority of data breaches that we have seen during this period involve some form of “insider” component.
Verizon Data Breach Report 2018
Hoewel de meeste securitymaatregelen nogal altijd gericht zijn op kwaadwillende van buitenaf, blijkt het grootste gevaar nog altijd van binnenuit te komen. Naast onoplettendheid zien we ook in verhoogde mate medewerkers die geen kwaad in de zin hebben, maar teineinde hun werk efficienter te kunnen doen securitymaatregelen omzeilen of hun data opslaan in buiten de door de werkgever geboden resources.
Digitaal bewijs speelt een belangrijke rol in het aantonen van kwaadwillend- of nalatig handelen. In de praktijk blijkt dat de meeste data onopzettelijk gelekt wordt. De gevallen waarin een insider opzettelijk data lekt, kan potentieel grote gevolgen hebben. Deze interne is vaak goed bekend met de ‘kroonjuwelen’ van de organisatie, de interne procedures en de securitymaatregelen en vormt hiermee een mogelijk nog grotere bedreiging dan een externe kwaadwillende.
De mens is nog altijd de zwakste schakel in de security-keten! Hier zullen we ons tot op zeker hoogte bij neer moeten leggen. Tijdens een incident dienen we toch enigszins omzichtig te werk moeten gaan en niet te snel conclusies te willen trekken of er sprake is van opzet.
Ook met een nalatige medewerker moet een goed gesprek plaatsvinden over de oorzaak en impact van diens handelen. Dit gesprek heeft vermoedelijk toch net even een ander karakter dan uit onderzoek is gebleken dat er gehandeld is met kwade intenties!