14 februari 2017

Privacy op internet: u heeft wél wat te verbergen

Onlinediensten maken het werk aangenamer en efficiënter, en social media verkleinen de afstand tot de klant. Maar deze apps en services stellen u en uw medewerkers wel bloot aan privacyrisico’s. Het argument ‘ik heb toch niets te verbergen’ gaat helaas niet op.

Even die zakelijke afspraak bevestigen via WhatsApp, die financiële uitdraai delen via Dropbox en op social media de plannen bekendmaken voor een overname. Waar we deze publieke clouddiensten en socialmediakanalen voorheen vooral privé gebruikten, hebben ze inmiddels volop de werkvloer veroverd.

De privacyrisico’s beginnen al direct bij het aanmelden. Voordat u überhaupt gebruikt kunt maken van onlinediensten, moet u op zijn minst een naam en e-mailadres achterlaten. Maar in veel gevallen is de aanbieder ook nieuwsgierig naar gegevens als geslacht, adres en telefoonnummer.

Slechts het begin

Dat is slechts het begin: alle informatie die u uploadt en alle gebruikssporen die u achterlaat, verlaten het fysieke kantoorpand en komen vervolgens terecht in de cloud. Social media hebben als bijkomend risico dat informatie al snel publiekelijk toegankelijk is en zich razendsnel verspreidt.

De servers waarop deze diensten draaien zijn bovendien niet in handen van uw werkgever, maar van een derde partij. Vaak een commercieel bedrijf, met eigen belangen, eigen spelregels en eigen gedragingen. Daarmee verliest uw organisatie de controle over wat er met die gegevens gebeurt.

Gegevens inzien

Wat zo’n derde partij vervolgens allemaal met uw informatie kan en mag, hangt af van allerlei factoren. Bijvoorbeeld of de webdienst de data al dan niet versleuteld bewaart, en in welk land de datacenters staan. Veel datacenters zijn gesitueerd in de VS, waar de privacywetgeving veel soepeler is dan in Nederland.

Ook de beveiliging van dergelijke diensten is niet altijd van topniveau. Bovendien vangen hoge bomen veel wind: bekende diensten zijn een aantrekkelijk doelwit voor hackers. Zo zijn LinkedIn en Adobe al eens slachtoffer geworden van een groot datalek veroorzaakt door hackers. Miljoenen accountgegevens kwamen daarmee op straat terecht. Gegevens waarmee anderen weer eenvoudig kunnen inloggen op uw accounts. Zeker als u voor meerdere accounts hetzelfde wachtwoord gebruikt.

Verboden

Voor veel overheidsinstanties en zorginstellingen is het plaatsen van gevoelige informatie in dit soort clouddiensten nadrukkelijk en bij wet verboden. Niet voor niets was er grote ophef toen bekend werd dat minister Kamp een webmaildienst gebruikte voor de communicatie met ambtenaren.

Een verbod op clouddiensten hoeft niet altijd wettelijk geregeld te zijn. Ook de directie of IT-afdeling kan strikte regels opleggen over het gebruik van dergelijke diensten. Met ondoordacht gebruik brengt u dus niet alleen uw organisatie of zelfs uw klanten en leveranciers in gevaar, maar zet u ook uw eigen positie op het spel.

De risico’s

Het onzorgvuldig omgaan met privacygevoelige gegevens brengt een aantal risico’s met zich mee:

  1. Lekken van persoonsgegevens of bedrijfsgevoelige informatie
    Via social media en publieke clouddiensten kan concurrentiegevoelige informatie uitlekken. Uit een Amerikaans onderzoek bleek dat het lekken van bedrijfsgeheimen in 85 procent van de gevallen veroorzaakt wordt door een onhandige medewerker of handelspartner. Denk aan een medewerker die op zijn Twitteraccount een grote overname vroegtijdig bekendmaakt.
  2. Imagoschade voor de organisatie
    Er zijn talloze gevallen bekend waarbij bedrijven publiekelijk voor schut werden gezet door medewerkers die ongepaste berichten de wereld instuurden. Dat varieert van beledigende opmerkingen over de werkgever op social media tot beledigende, seksistische of racistische teksten pontificaal op het bedrijfsaccount.
  3. Identiteitsdiefstal
    Een van de redenen waarom persoonsgegevens zo gewild zijn bij cybercriminelen is identiteitsdiefstal. Criminelen kunnen zich met de juiste informatie voordoen als iemand anders, omdat ze beschikken over tal van gegevens van die persoon. Het gaat hierbij niet alleen om gestolen creditcardgegevens, maar ook om bijvoorbeeld een naam in combinatie met een burgerservicenummer. 

    Identiteitsdiefstal kan u of uw organisatie ernstig in de problemen brengen. Bijvoorbeeld wanneer criminelen onder uw (bedrijfs)naam aankopen doen of illegale activiteiten uitvoeren. Zo berichtte NRC onlangs over een man wiens naam en burgerservicenummer waren misbruikt om een huis te huren. In het huis werd een wietplantage aangetroffen en ook was de huur lange tijd niet betaald.  

    Het is doorgaans enorm lastig om te bewijzen dat de criminelen niet zijn wie ze zeggen dat ze zijn en dat u of uw werkgever niets te verwijten valt.

  4. Onzorgvuldig gebruik van mobiele apparaten Privacyproblemen kunnen eenvoudig en ongemerkt ontstaan door intensief gebruik van mobiele apparaten. We gebruiken nu eenmaal gemiddeld vier tot vijf mobiele apparaten, van smartphones en tablets tot laptops.

    Privé- en zakelijk gebruik lopen vaak kriskras door elkaar. Veel organisaties beschikken niet over technische voorzieningen om dat in goede banen te leiden. Een foutje is dan snel gemaakt, zoals het versturen van een zakelijke e-mail naar een privécontact.

    Ten slotte beschikken apps vaak over verregaande rechten. Zo kunnen apps als Facebook en WhatsApp bij uw volledige adresboek. Voor u het weet, hebben allerlei bedrijven en instanties toegang tot privacygevoelige informatie. Bovendien volgen bedrijven als Google en Apple via mobiele devices tot in detail wat u doet, waar u bent, welke informatie u opvraagt en waarin u geïnteresseerd bent.

Krijg controle over mobiele apparaten

U kunt het gebruik van mobiele apparaten veilig maken voor uw medewerkers. Dankzij Enterprise Mobility Management (EMM)-software beveiligt u zowel de devices, de mobiele content als de applicaties. Daarnaast heeft u controle over mobiele data, waardoor u kunt voldoen aan de geldende wet- en regelgeving.

Wie zich onschendbaar waant en denkt dat hij of zij toch niets te verbergen heeft, komt bedrogen uit. Cybercriminelen zijn dol op ieder hapje bruikbare informatie, en privacygevoelige gegevens zijn daarbij extra aantrekkelijk. Maak het hen niet te gemakkelijk en bedenk goed wat u aan wie prijsgeeft.

Whitepaper: 'Uw medewerkers veilig mobiel'

Maak gebruik van mobiele apparaten veilig voor uw medewerkers en voorkom datalekken binnen uw organisatie. Lees er alles over in het whitepaper.

Download

Gerelateerde artikelen